2025년 6월, 국내 최대 온라인 서점 예스24가 랜섬웨어 공격으로 나흘째 서비스가 중단되는 사태가 발생했다. 공격자는 시스템 파일을 암호화하며 모든 기능을 마비시켰고, 이는 생성형 AI와 결합한 신종 공격의 전형이다. 예스24 사례는 기업 보안의 허점을 드러내며, 랜섬웨어 대응책 마련의 중요성을 다시금 일깨워주고 있다.
예스24, 랜섬웨어에 무너지다
2025년 6월 9일, 국내 최대 온라인 서점 예스24가 랜섬웨어 공격을 받으며 웹사이트와 앱 서비스가 전면 중단되었다. 새벽 4시에 시작된 이 공격으로 도서 검색, 전자책 서비스, 티켓 예매, 전자도서관까지 모든 기능이 마비되었고, 나흘이 지난 지금까지도 복구가 지연되고 있다. 예스24 측은 오는 15일까지 시스템 정상화를 목표로 하고 있으며, 개인정보 유출은 확인되지 않았다고 밝혔지만 사용자들의 불안은 커지고 있다. 📚
암호화된 서버, 손쓸 방법이 없다
해커는 예스24 서버의 설정 파일과 스크립트 파일 등 핵심 시스템을 암호화하며 접근을 차단했다. 이들은 고도화된 암호화 알고리즘을 활용해 서버 파일에 대한 접근 자체를 불가능하게 만들었다. AES와 같은 암호 방식은 슈퍼컴퓨터로도 해독까지 수백조 년이 걸릴 수 있어, 복구 키 없이는 현실적인 복원 방법이 존재하지 않는다. 백업 시스템조차 해커의 공격 대상이 되는 상황에서 복구는 더욱 요원해지고 있다. 🔒
예스24의 해킹 사실은 자진 공개가 아닌 국회의원의 폭로를 통해 알려졌다. 보안 전문가들은 대부분의 기업이 랜섬웨어 피해 사실을 외부에 알리지 않으며 이를 은폐하는 경우가 많다고 지적한다. 한국인터넷진흥원(KISA)의 통계에 따르면, 랜섬웨어 신고 건수는 줄었지만 실제 피해 사례는 증가 추세다. 이는 랜섬웨어의 피해가 더욱 교묘하고 치명적으로 확산되고 있다는 증거이기도 하다. 🤐
AI와 손잡은 랜섬웨어의 진화
최근의 랜섬웨어는 생성형 인공지능(AI)과 결합해 더욱 정교한 공격을 실행하고 있다. 피싱 이메일은 문법 오류 없이 자연스럽고, 수신자의 행동을 유도하는 문장으로 설계된다. 특히 AI는 수천 통의 이메일을 자동으로 생산할 수 있어 공격자의 생산성이 급격히 향상되었다. 일반 사용자는 진짜와 구분이 어려운 메시지를 무심코 클릭함으로써 공격의 문을 여는 경우가 많아지고 있다. 🤖
기존의 랜섬웨어가 고도의 기술을 필요로 했다면, 이제는 '서비스형 랜섬웨어(RaaS)' 시대다. 이는 다크웹이나 텔레그램 등을 통해 정기 구독 방식으로 판매되며, 기술력이 없어도 누구나 악성코드를 사용할 수 있게 한다. 사이버시큐리티벤처스에 따르면 2025년 기준 전 세계 랜섬웨어 피해액은 약 77조 원에 달하며, 이는 2031년까지 373조 원에 이를 것으로 전망된다. 이는 단순한 보안 문제가 아니라 전 지구적 리스크로 확대되고 있는 상황이다. 🌐
사이버 보안은 선택이 아닌 생존 전략
랜섬웨어 공격 후 기업이 할 수 있는 대응은 두 가지뿐이다. 하나는 백업 파일을 통해 시스템을 복원하는 것이고, 다른 하나는 해커에게 대가를 지불하고 복구 키를 받는 것이다. 그러나 현실에서는 백업 시스템마저 공격당하는 사례가 많아 후자에 의존할 수밖에 없는 경우도 적지 않다. 이 때문에 일부 기업은 피해 사실을 숨기고 복구를 시도하거나, 직접적으로 해커와 협상을 벌이기도 한다. 이는 장기적으로 더 큰 리스크를 낳는다. 🔁
예스24는 약 2,000만 명에 달하는 회원을 보유한 플랫폼이다. 단순한 책 구매뿐 아니라 문화 생활 전반을 연결하는 통로인 만큼, 이 사태는 단순한 기술적 오류로 보기 어렵다. 기업은 기술적 대응을 넘어 경영적, 전략적 차원에서 사이버 보안을 재정비해야 한다. 보안 패치의 적시 적용, 임직원의 보안 교육, 다중 인증체계 도입 등 기본적인 대응책부터 마련해야 한다. 📈
이번 예스24 사태는 단순한 피해 사건이 아니라, 사회 전반에 걸친 보안 인식과 시스템의 경각심을 요구하는 경고음이다. 고객이 체감한 서비스 중단은 단지 시작일 뿐이며, 향후 유사한 공격이 다양한 산업으로 확산될 가능성은 매우 높다. 이제는 모든 기업이 보안의 '당사자'로서 대응 체계를 갖춰야 할 시점이다. 🔔
'News' 카테고리의 다른 글
| 인도 여객기 AI171, 이륙 직후 의대 기숙사에 추락…참혹한 비극의 전말 (0) | 2025.06.13 |
|---|---|
| 이스라엘, 이란 공습 감행…중동 정세 어디로 가나? (0) | 2025.06.13 |
| WWDC 2025 하이라이트: 애플의 통합 디자인 언어 'Liquid Glass' 공개 (1) | 2025.06.10 |
| 대통령실 수석 인사 단행, 국정 철학 드러낸 선택들 (3) | 2025.06.08 |
| 11회 연속 월드컵 본선 진출, 한국 축구가 쓴 역사 (3) | 2025.06.06 |
