Kant's IT/Issue on IT&Security 1811

예스24 사례로 본 랜섬웨어 위협과 중소·중견기업 보안 취약성

중소·중견기업 랜섬웨어 피해 집중한국인터넷진흥원(KISA) 발표에 따르면 2023년 랜섬웨어 피해 신고 중 94%가 중소·중견기업 대상2022년 88.5%, 2023년 92% 등 매년 상승 추세로, 보안 사각지대로 중소규모 기업이 표적이 되고 있음보안 조직 및 예산 부족, 임직원의 낮은 보안 인식 수준이 주요 원인예스24 랜섬웨어 감염 사례2025년 6월 9일 새벽 4시 랜섬웨어 감염 발생, 사이트 전면 마비5일간 서비스 중단으로 도서 구매, 전자책 이용 등 핵심 업무 차질 발생복구 지연 원인으로 백업 시스템 부재 또는 침해 가능성이 제기됨백업 시스템 취약점 및 공격 방식랜섬웨어 조직은 관리자 권한 탈취 후 백업 서버 선제 공격네트워크로 연결된 백업 시스템 감염으로 복구 불가 상황 초래2024년 하반기 ..

예스24 랜섬웨어 사태의 원인과 보안 관리 실패

기술지원 종료 운영체제(윈도 2012) 사용예스24는 윈도 2012 서버 운영체제를 사용하고 있었으며, 해당 버전은 2023년 10월 기술지원 종료보안 업데이트 및 패치가 중단된 상태에서 서버 운영을 계속하며 사이버 공격에 무방비 노출최소한 기술지원 종료 이전에 교체했어야 하는 보안 상식조차 지켜지지 않은 상태비표준 운영체제 및 개발 환경 유지서버 OS로 보편적인 리눅스가 아닌 윈도를 사용하여 알려진 취약점 및 공격 도구에 쉽게 노출웹 서비스 개발에 **닷넷 프레임워크(.NET Framework)**를 사용하고 있었으며, 이는 현재 개발자들에게 외면받는 낙후된 기술로 유지관리 어려움 초래닷넷 기반 시스템은 윈도 서버 환경에 종속돼 운영 및 보안 측면 모두에서 불리한 구조내부 IT 자산 관리 미비운영 중인..

한미 통신 해킹 대응 공조 및 AI 시대 사이버안보 전략

통신 해킹 대응을 위한 국제 공조 강화유상임 과학기술정보통신부 장관과 브랜던 카 미국 연방통신위원회(FCC) 위원장 회담SK텔레콤 해킹 사건과 미국 통신사 공격(솔트 타이푼) 사례 공유 및 공동 대응 필요성 공감IoT 보안인증제도(한국)와 사이버 트러스트 마크(미국)의 상호 인증 및 협력 논의6세대(6G) 통신 개발 및 해저 통신 케이블 보안 강화 분야 협력 지속사이버안보를 위한 한미 과학기술 협력 및 정책 대응린 파커 미국 백악관 과학기술정책실(OSTP) 부실장과 과학기술 협력 논의미국의 AI, 양자, 바이오, IT, 원자력 등 중점 투자 분야 공유트럼프 행정부의 ‘연구보안 대통령 각서’ 이행 기반 R&D 협력 강화제12차 한미 과학기술공동위원회 개최 추진국내 AI 생태계 역량 강화를 위한 민관 협력엔..

최근 해킹 사고 및 개인정보 유출에 대한 구조적 문제와 대응 분석

대기업 대상 해킹 사고 증가SK텔레콤, 예스24, 알바몬, CJ 그룹 등 대기업 및 플랫폼에서 대규모 해킹 피해 발생유심(USIM) 정보, 단말기 식별번호(IMEI), 이름, 생년월일 등 민감정보 유출로그 미비, 보안 설정 미흡 등 내부 보안 인프라의 구조적 허점 드러남해킹 대응 실패 및 사회적 신뢰 하락예스24 등 일부 기업, 초동 대응 미흡 및 허위 공지 논란 발생고객 대상 사과 및 피해 보상 지연정보 은폐 시도, 공공기관과의 협력 부족 등으로 사회적 비판 고조팬클럽 개인정보 유출 등도 기업의 늦은 대응 및 피해자 보호 부족 지적공공기관·민간부문 보안 관리 현실다크웹에서 한국 개인정보가 대량 거래되고 있는 실정공공기관의 계정정보조차 다크웹에 유출된 사례 다수 확인정보보호 침해사고 신고율 20% 미만,..

하이라이트 팬클럽 개인정보 유출 사고

사고 개요2025년 5월 2일 하이라이트 팬클럽(라이트) 공식 홈페이지에 사전 녹화 참여 공지 업로드 과정에서 개인정보 유출 발생참여자 280명 대상 안내 예정이었으나 신청자 전체 897명의 개인정보가 포함된 원본 엑셀 파일이 업로드됨실명, 연락처, 생년월일, 팬클럽 회원번호 등 민감정보가 포함됨유출 원인 및 경과사전녹화 참여 대상자 안내용 파일 작성 중 실수로 신청자 전원 정보 포함된 원본 파일이 그대로 업로드됨업로드 후 오류 인지 및 삭제 조치하였으나 이미 노출된 상태였음피해 접수 및 공식 사과는 3주가 지난 5월 21일에 이뤄짐피해자 대응 및 후속 조치피해자 897명에게 팬클럽 회원번호 재발급 및 회원카드 재배송 계획 공지5월 23일부터 문자(SMS) 및 이메일을 통해 새 회원번호 발송6월 둘째 주..

예스24 해킹 사건으로 본 대한민국 사이버 보안 현황

사건 개요예스24 랜섬웨어 공격 발생2025년 6월 9일 새벽 국내 최대 온라인 서점 예스24에 랜섬웨어 공격이 발생하여 서비스 전반이 마비됨부분 복구 및 피해 현황공격 발생 닷새 만인 6월 13일 저녁 일부 기능이 복구되었으나, 상품 미리보기, 리뷰, 중고거래, 마이페이지, 통합 검색 등 핵심 부가 서비스는 여전히 복구되지 않은 상태임예상 피해 규모현재까지 개인정보 유출 정황은 없으나, 단순 매출 손실만 100억 원을 넘어설 것으로 추정됨정부-민간 협력 체계의 문제점KISA 기술 지원 거부 및 혼선예스24는 해킹 직후 '시스템 점검 중'이라는 공지만 게시한 채 이틀간 침묵함이후 KISA와 협력 중이라고 밝혔으나 KISA가 즉각 반박하는 등 초기 협조 과정에서 불협화음이 발생함법적 강제성 부재현행 법률상..

예스24 랜섬웨어 사고 대응 및 보안안

해킹 사고 개요2025년 6월 9일 새벽, 예스24가 랜섬웨어(Ransomware) 공격으로 전사적 시스템 마비 발생도서, 티켓, 전자책(eBook) 등 주요 서비스 중단랜섬웨어는 시스템 및 데이터를 암호화한 뒤 금전을 요구하는 악성 행위로, 백업 서버까지 손상되어 복구 장기화침해 사실 은폐 및 초기 대응 실패사고 직후 '시스템 점검'이라는 허위 공지 게시해킹 사실은 국회의원 공개와 언론 취재를 통해 외부에서 먼저 알려짐이후 KISA와 협력하고 있다고 발표했으나, KISA는 기술지원 거부 사실을 보도자료로 반박개인정보 유출 여부에 대해서도 최초에는 "정황 없다"고 발표 후 뒤늦게 유출 가능성 인정기업 대응의 신뢰성 결여공식 사과까지 7일(약 180시간) 소요대표이사(김석환·최세라) 명의 사과문이 사고 발..

예스24 랜섬웨어 사고 및 대응

사건 개요2025년 6월 9일 새벽, 예스24 웹사이트와 앱에서 랜섬웨어(Ransomware) 공격 발생서비스 전체 먹통 상태 지속, e북 등 일부 서비스는 장기화6월 11일 개인정보보호위원회에 개인정보 유출 신고KISA와의 협력 및 기술 지원 논란 발생초기 대응 문제점사고 직후 '시스템 장애'라는 모호한 용어로 해킹 사실 은폐 시도KISA 및 개인정보위에 신고하면서도 언론 및 소비자 대상 '유출 없음' 발표KISA 조사단의 현장 접근 거부 후에도 '협력 중'이라는 허위 공지 배포KISA와 개인정보위가 직접 반박 자료 배포함으로써 기업 신뢰도 훼손경영진 및 내부 통제 부재최고경영자(CEO)의 공식 사과가 사고 발생 후 1주일 이상 지나 발표됨사과문 내용에서도 랜섬웨어 표현 대신 '시스템 장애'라는 용어 ..

예스24 랜섬웨어 피해 후 복구 현황 및 조사

서비스 복구 현황2025년 6월 13일 오후 5시 기준 예스24 웹사이트 대부분 서비스 복구도서, 음반, DVD, 문구, 선물 구매 및 티켓 예매 등 기능 정상화1:1 고객문의 기능 복구 완료일부 서비스(eBook, 중고 거래, 리뷰 검색, 출석 체크 등)는 여전히 복구되지 않음예스24는 순차 복구 진행 중이며 15일 이내 정상화 목표침해 사고 대응 경과6월 9일 새벽 4시 침해 인지6월 9일 오후 1시 한국인터넷진흥원(KISA)에 해킹 신고6월 11일 오전 개인정보보호위원회에 유출 신고6월 12일 KISA에 기술지원 요청, 오후 KISA 조사단 방문 및 공동조사 착수기관 협력 관련 혼선초기에는 “KISA와 협력 중”이라고 밝혔으나, 실제 기술 지원 요청은 12일에 이뤄짐예스24 측은 내부 커뮤니케이션 ..

예스24 랜섬웨어 해킹 대응 부실 및 복구 지연 원인

해킹 피해 및 초기 대응 문제2025년 6월 9일 새벽부터 예스24 홈페이지 및 앱 접속 장애 발생예스24는 초기에 시스템 점검이라 공지하였으나, 외부 공개 후 해킹 사실 인정해킹 피해 사실을 은폐하려 했다는 의혹과 함께 이용자 불신 증가정부기관 협력 부재예스24는 한국인터넷진흥원(KISA) 등 정부기관과 협력 중이라 주장KISA 및 과학기술정보통신부는 예스24가 기술 지원 동의를 하지 않아 협력이 어려웠다고 반박기술적 지원 요청이 늦어져 초기 복구 및 사고 분석 지연 발생개인정보 유출 가능성과 우려예스24는 개인정보가 암호화되어 있고 침해 로그가 없다고 주장전문가들은 랜섬웨어 감염 시 관리자 권한이 해커에게 넘어가기 때문에 유출 가능성 존재로그 부재만으로 유출 부정은 부정확하며, 정확한 로그 분석이 필..