예스24 또 먹통…해킹당한 지 두달 만에 접속 장애

2시간 가량 먹통 후 복구…관계자 "보안 점검 및 방어 조치 시행"
랜섬웨어 피해 신고한 기업·기관 76.8%만 백업 시스템 두고 있어

11일 오전 9시 47분 예스24 홈페이지가 작동하지 않고 있다. 예스24 홈페이지)

최근 해킹을 당해 서비스 전면 중단 사태를 겪었던 국내 최대 규모 인터넷서점 예스24가 두 달 만에 다시 먹통이 됐다.

11일 예스 24 웹사이트는 오전 4시40분쯤 외부로부터 랜섬웨어 공격을 받아 도서 구매나 전자책 열람 등 모든 서비스가 중단됐다.

이후 7시간 가량 접속이 되지 않고 전자책 등도 이용할 수 없는 상태로 지속되다 오전 11시 30분쯤 복구됐다.

당시 예스24는 "혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다"며 "백업 데이터를 활용해 서비스를 빠르게 복구중"이라고 설명했다.

앞서 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 순차적으로 재개한 바 있다.

당시 예스24는 보안 대책으로 외부 보안 전문가와 사고 원인을 조사 중이며 결과는 관계 기관 조사 이후 투명하게 공개하겠다는 입장을 밝혔다.

이와 함께 보안 체계를 원점에서 재점검하겠다며. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼 신뢰도와 복원력을 강화한다는 계획을 공개하기도 했다.

한편, 지난 7일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 올해 상반기 사이버 위협 동향 보고서에 따르면 랜섬웨어 피해를 신고한 기업·기관 76.8%만 백업 시스템을 두고 있는 것으로 밝혀졌다.

백업률은 2023년 상반기 47%에서 지난해 같은 기간 69.6%, 올해 상반기 76.8%로 증가하는 추세였으나 여전히 피해 대상 4분의 3 정도만 백업 시스템을 갖춘 상황이었다.

보고서는 랜섬웨어 해킹으로 서비스가 수일 마비됐던 예스24 사건에 대해 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것"이라고 지적했다.

그러면서 "결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다"고 덧붙였다.

보고서는 최근 해커들이 탈취한 개인 정보를 다크웹에서 거래하거나 다른 웹사이트에 입력해 또 따른 정보를 빼돌리는 '크리덴셜 스터핑'이 빈발한다며 기업들이 다중 인증 체계를 도입하고 사용자는 사이트마다 다른 비밀번호를 사용할 것을 권고했다.

과기정통부는 인공지능(AI) 시대 갈수록 고도화되는 사이버 위협에 대비할 수 있도록 국가 정보보호 체계를 크게 개편하는 한편 침해 대응 전반에 AI를 적극 도입할 계획이라고 덧붙였다.