국내 최대 인터넷 서점 예스24가 두 차례에 걸친 랜섬웨어 공격을 당하면서 보안 대응체계의 허점이 다시 드러났다. 첫 번째 공격 후 해커와의 협상이 오히려 추가 피해를 유도했다는 비판이 나온다.
예스24는 지난 6월 9일 랜섬웨어 공격을 받아 앱과 웹사이트 서비스가 마비되는 피해를 입었고, 이로 인해 정상적인 운영을 5일간 중단했다. 그러나 회사 측은 해킹 사실을 이용자에게 즉시 공지하지 않았으며, 사태 수습에 대한 정보 공개 미비로 더욱 비난을 받았다. 해커의 요구에 따라 일정 규모의 가상자산을 지불하고 시스템을 복구한 것으로 알려지면서, 국내 정보 보안 수준에 대한 우려가 확산되고 있다.
이후 두 달이 지나고, 같은 방식의 랜섬웨어 공격이 다시 예스24를 덮쳤다. 보안 전문가들은 “일단 협상에 응하면 해킹 조직의 새로운 목표가 될 수 있다”며 회사의 대응 방식이 구조적으로 문제를 내포하고 있다고 지적했다. 범죄자들과의 협상 사실이 해커들 사이에 공유되면 특정 기업은 반복적인 공격을 받게 될 위험이 커진다.
또한 예스24가 핵심 데이터를 외부 저장소나 클라우드와 같은 오프사이트 백업 체계를 전혀 마련하지 않았다는 점도 문제로 지적된다. 한국인터넷진흥원(KISA)이 발표한 자료에 따르면, 국내 랜섬웨어 피해 기업 4곳 중 1곳은 신속한 복구가 가능한 백업 시스템을 구축하지 않고 있는 것으로 나타났다. 결국 복구 비용을 아끼려다 더 큰 피해를 초래한 셈이다.
전문가들은 예스24의 사례가 국제 해킹 집단에 잘못된 신호를 줄 수 있다고 경고한다. 특히 비트코인과 같은 암호화폐의 가치가 급등하는 상황에서 한국이 ‘해킹에 돈을 지불하는 국가’로 낙인찍힐 경우, 해외 해커들에게 주요 타깃이 될 수 있다는 우려가 커진다. 이에 따라 정부 차원의 보다 강력한 규제와 기업의 보안 대응 역량 강화가 필요하다는 목소리가 나오고 있다.
사이버 범죄가 고도화됨에 따라 향후 더욱 정교한 신종 공격이 예고되고 있다. 보안 전문가들은 해커와의 협상보다는 사전 예방과 공격 대응 체계 강화가 중요하다고 강조하고 있다. 또한 민간기업과 정부 간의 정보 공유와 협력 시스템 구축이 반드시 필요하다는 지적도 잇따르고 있다. 이러한 경향이 지속될 경우, 국내 기업들은 물론 사회 전반이 심각한 사이버 공격에 노출될 우려가 크다는 점을 염두에 두어야 한다.
