- 해킹 피해 및 초기 대응 문제
- 2025년 6월 9일 새벽부터 예스24 홈페이지 및 앱 접속 장애 발생
- 예스24는 초기에 시스템 점검이라 공지하였으나, 외부 공개 후 해킹 사실 인정
- 해킹 피해 사실을 은폐하려 했다는 의혹과 함께 이용자 불신 증가
- 정부기관 협력 부재
- 예스24는 한국인터넷진흥원(KISA) 등 정부기관과 협력 중이라 주장
- KISA 및 과학기술정보통신부는 예스24가 기술 지원 동의를 하지 않아 협력이 어려웠다고 반박
- 기술적 지원 요청이 늦어져 초기 복구 및 사고 분석 지연 발생
- 개인정보 유출 가능성과 우려
- 예스24는 개인정보가 암호화되어 있고 침해 로그가 없다고 주장
- 전문가들은 랜섬웨어 감염 시 관리자 권한이 해커에게 넘어가기 때문에 유출 가능성 존재
- 로그 부재만으로 유출 부정은 부정확하며, 정확한 로그 분석이 필요하다는 지적
- 과거 전력 및 보안 인증 실효성 논란
- 예스24는 2016년과 2020년에도 개인정보 보호법 위반으로 과태료 부과 전력 존재
- ISMS-P, ePRIVACY PLUS 등 보안 인증 보유 중이나 실효성에 대한 회의적 시각 존재
- 보안 인증은 사전 점검 차원의 제도이며, 실질적 보안 수준 보장은 아님
- 복구 지연 및 복구 방안 제한
- 랜섬웨어 특성상 복구 어려움 존재, 현재 접속 장애가 사흘 이상 지속
- 백업본 존재는 확인되었으나, 자료 복구 가능 범위는 불확실
- 금전적 대가 지불, 백업 자료 활용, 복구도구(Hive) 사용 등 복구 수단은 제한적
- 보안 위협
- 랜섬웨어 감염은 관리자 권한 탈취를 전제로 하므로 정보 유출 가능성 내재
- 해커는 백업 자료 존재도 인지하고 해당 자료를 별도로 유출했을 가능성 있음
- 일부 민감 정보가 다크웹에 유출될 수 있어 2차 피해 우려 존재
- 결론
- 투명하고 신속한 사고 공개 및 대응 프로세스 마련 필요
- 보안 인증의 실효성을 넘어 실질적인 보안 통제 및 훈련 강화 요구됨
- 랜섬웨어 대응을 위한 정부-기업 간 기술 협력 체계 사전 수립 및 실질적 이행 필요
- 백업 전략의 재검토 및 민감 정보 보호 중심의 대응 계획 수립 필수
해킹 피해 숨긴 '예스24', 정상화 지지부진 이유
인터넷서점 예스24 먹통 사태가 3일차에 접어들었지만 여전히 해결에 난항을 겪고 있다. 사이버 침해를 담당하는 정부 부처와 예스24간 원활하지 못한 소통이 원인으로 꼽히고 있다.11일 예스24
zdnet.co.kr
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 예스24 랜섬웨어 사고 및 대응 (0) | 2025.07.06 |
|---|---|
| 예스24 랜섬웨어 피해 후 복구 현황 및 조사 (0) | 2025.07.06 |
| 예스24 랜섬웨어 공격에 따른 개인정보 유출 조사 착수 (0) | 2025.07.06 |
| 예스24 랜섬웨어 해킹 사고 (1) | 2025.07.06 |
| 예스24 랜섬웨어 해킹 사고 (0) | 2025.07.06 |