■'랜섬웨어' 공격에…국내 최대 인터넷 서점 '예스24' 마비

지난 9일 새벽, 국내 최대 인터넷 서점 '예스24' 홈페이지와 스마트폰 앱이 먹통이 됐습니다.

도서 주문이나 콘서트 티켓 예매 등에 차질이 빚어져 불편을 겪는 분들 많으실 텐데요,

업체 측은 초반에 이용자들에겐 시스템 장애라고 알렸다가, 뒤늦게 해킹 사실을 인정해 빈축을 사기도 했습니다.

확인된 해킹 수법은 '랜섬웨어 공격'입니다.

사이버 범죄의 일환으로 해커 그룹이 악성 코드 등을 이용해 타깃의 서버나 컴퓨터 내 정보를 암호화한 뒤 돈을 줘야 풀어주는 경우가 다반사입니다.

해커그룹은 이 공격을 위해 스팸 메일이나 문자 등 다양한 방법을 통해 대상의 PC나 서버를 노립니다.

악성 코드를 심어 백도어를 만드는 건데요, 백도어는 해커가 보안 시스템을 뚫고 드나들 수 있는 '비밀 출입구'입니다.

이를 통해 시스템을 파악한 뒤 특정 날짜 등에 악성코드를 작동시켜 데이터를 탈취합니다

개인정보나 기밀 사항 등 다양한 정보들을 암호화하는 것은 물론, 백업 시스템도 삭제해 협상력을 높이기도 합니다.

목적은 대부분 '돈'입니다. 몸값을 주지 않으면 다크웹에 올려 판매합니다.

기업이나 기관 입장에서는 유출된 정보가 파악되기 전까진 끌려다닐 수밖에 없겠죠.

■국내 대학 등 세계적으로 5월만 랜섬웨어 피해 480 여건

국내 보안업체 'SK쉴더스'가 공개한 보고서를 보면 5월에만 480건 넘는 랜섬웨어 피해 사례가 집계됐습니다. 그만큼 흔하게 일어날 수 있는 해킹공격이 이 '랜섬웨어' 방식이라는 겁니다.

보고서에 따르면, 국내 대학교나 기업도 포함된 것으로 확인됐습니다.

한 해커 그룹이 지난달 국내 한 대학교를 공격해 내부 문서, 포털 사이트 소스코드, 데이터베이스, 학생 정보 등을 탈취했다고 주장했고 이달 다크웹에 탈취한 데이터가 공개됐으나, 다행히 개인 정보는 포함되지 않은 것으로 파악됐습니다.

또 국내 금융과 제조 분야의 기업 2곳도 공격을 당했습니다.

협상이 뜻대로 되지 않았는지, 해커그룹이 다크웹에 "협상에 실패한 기업"으로 분류해 해당 기업의 일부 데이터가 공개됐습니다.

실제, 내부 문서와 직원 개인 정보가 포함돼 있었다고 보고서는 밝혔습니다.


해외 사정도 비슷합니다. 고등학교나 법률 회사, 공공기관, 건설업체 등 분야를 가리지 않고 정보나 문서, 이메일, 계약서 등을 탈취당했습니다.

보고서에서 파악한 주요 공격 산업군은 제조업체입니다. 기업 내 기밀 문서나 고객사 정보, 계약서 등 돈 되는 데이터가 많다고 보기 때문으로 파악됩니다.


■'네카오'도 IT 투자액의 4%만 보안 투자… "기업·기관, 보안에 투자해야"

이형택 한국랜섬웨어침해대응센터장은 "사이버 공격은 10번 중에 한 번만 성공하면 성공"이라며 "기본적으로 방어 기술을 아무리 보강한다고 해도 공격자 '해커'들 공격의 고도화를 맞춰 나갈 수 없는데, 일단 백업 시스템을 잘 갖춰야 하고 보안에 투자해야 한다"고 강조했습니다.

이번에 공격을 당한 '예스24' 측은 시스템 일부에서 지원이 끝난, 오래된 윈도 운용체계((Windows OS)를 여전히 사용해 왔던 것으로 드러났죠.

오래된 윈도 운용 체계를 쓰면 해킹 공격에 노출되기 더 쉬워집니다. 기초적인 보안 시스템도 없었던 것 아니냐는 비난이 나오는 이유입니다.

국내 대표 IT 기업인 네이버와 카카오의 정보 보호 관련 투자액(2023년 기준)은 각각 IT 투자액의 3.7%, 3.9%에 불과합니다.

해커들의 공격은 더 고도화되는데, SKT 해킹 피해 등 기업이나 기관의 사이버 안전 불감증은 여전합니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다. 연락처 [email protected]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : [email protected]
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 네이버, 유튜브에서 KBS뉴스를 구독해주세요!

KBS

황정호 ([email protected])