굿모닝작전
랜섬웨어 해킹으로 먹통 사태를 겪은 국내 최대 인터넷 서점 예스24가 두 달 만에 또 랜섬웨어 해킹 시도로 서비스를 일시 중단했다. 랜섬웨어는 시스템 및 데이터를 잠근 뒤 이를 풀어주는 대가로 돈을 요구하는 범죄 수법이다.
11일 예스24의 인터넷 사이트와 모바일 앱은 오전 4시40분부터 11시30분까지 약 7시간 동안 전면 중단됐다. 예스24 측은 “이날 새벽 외부 랜섬웨어 해킹 시도가 있어 선제적으로 서비스 접속을 차단했고 한국인터넷진흥원(KISA)에 신고를 완료했다”며 “백업 데이터가 살아 있어 복구 후 서비스를 재개했다”고 설명했다.
랜섬웨어 사태 두 달 만에 벌어진 일이다. 누적 회원이 2000만 명에 달하는 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 홈페이지와 앱이 마비됐다. 도서 주문과 취소, 배송 조회, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다가 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개했다.
업계에서는 “예스24가 앞선 해킹 해결 과정에서 돈을 지급하면서 세계 해커들의 먹잇감이 됐다”는 말이 나온다. 보안업계 관계자는 “예스24가 앞선 공격에서 해커에게 수십억원대 비트코인을 준 것으로 알려져 있다”며 “그러면 ‘해킹 맛집’이 돼버린다”고 꼬집었다. 해커와 협상하는 순간 또 다른 해커를 초대하는 셈이라는 것이다.
전자상거래가 발달하고 주민등록번호를 사용하는 한국의 특성상 해커들의 표적이 되기 쉽다는 분석도 나온다. 한 온라인서점 관계자는 “업력이 높은 한국 기업·소비자 간 거래(B2C) 사이트는 누적 회원 수, 회원 정보가 많은데 보안은 상대적으로 허술하다는 점이 해외 해커들을 끌어들이고 있는 것 같다”고 했다.
구은서/강경주 기자 koo@hankyung.com
11일 예스24의 인터넷 사이트와 모바일 앱은 오전 4시40분부터 11시30분까지 약 7시간 동안 전면 중단됐다. 예스24 측은 “이날 새벽 외부 랜섬웨어 해킹 시도가 있어 선제적으로 서비스 접속을 차단했고 한국인터넷진흥원(KISA)에 신고를 완료했다”며 “백업 데이터가 살아 있어 복구 후 서비스를 재개했다”고 설명했다.
랜섬웨어 사태 두 달 만에 벌어진 일이다. 누적 회원이 2000만 명에 달하는 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 홈페이지와 앱이 마비됐다. 도서 주문과 취소, 배송 조회, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다가 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개했다.
업계에서는 “예스24가 앞선 해킹 해결 과정에서 돈을 지급하면서 세계 해커들의 먹잇감이 됐다”는 말이 나온다. 보안업계 관계자는 “예스24가 앞선 공격에서 해커에게 수십억원대 비트코인을 준 것으로 알려져 있다”며 “그러면 ‘해킹 맛집’이 돼버린다”고 꼬집었다. 해커와 협상하는 순간 또 다른 해커를 초대하는 셈이라는 것이다.
전자상거래가 발달하고 주민등록번호를 사용하는 한국의 특성상 해커들의 표적이 되기 쉽다는 분석도 나온다. 한 온라인서점 관계자는 “업력이 높은 한국 기업·소비자 간 거래(B2C) 사이트는 누적 회원 수, 회원 정보가 많은데 보안은 상대적으로 허술하다는 점이 해외 해커들을 끌어들이고 있는 것 같다”고 했다.
구은서/강경주 기자 koo@hankyung.com
관련뉴스
