| 스마트에프엔 = 양대규 기자 | 상반기 국내 디지털 서비스 사업자들이 겪은 해킹 사고는 정보 유출을 넘어 서비스 마비로 이어졌다는 점에서 심각하다. 예스24와 SGI서울보증에서 발생한 랜섬웨어 감염 사례는 사이버 위협이 실생활 전반에 영향을 미칠 수 있음을 보여준다.
지난달 9일 새벽, 랜섬웨어에 감염된 예스24가 셧다운 됐다. 도서 검색과 주문은 물론, 티켓 예매, 전자책 서비스, 커뮤니티 기능까지 전면 중단됐다. 일부 백업시스템까지 피해을 입어 서비스가 정상화엔 일주일 가까이 걸렸다.
회사 측은 "데이터 손실이나 개인정보 유출은 없었다" 했지만, 전면적인 서비스 불능 사태는 사용자 불편과 기업 신뢰에 적지 않은 영향을 미쳤다. 백업시스템까지 해킹 영향을 받았다는 점은 복구 전략과 비즈니스 연속성 계획(BCP) 측면에서 한 번쯤 돌아볼 부분으로 보인다.
15일엔 SGI서울보증이 같은 랜섬웨어 공격을 받아 핵심 전산망이 나흘 이상 마비됐다.
전세자금 대출 보증, 휴대전화 개통 등 생활 밀접형 금융 서비스가 멈췄다. 일부 현장에서는 대체 수단 없이 업무가 지연되기도 했다.
SGI서울보증은 협상 없이 자체 복구를 진행하고 있으며, 경찰 수사와 함께 피해 접수도 진행 중이다. 회사는 "해킹과의 인과관계가 확인되는 경우 100% 보상"이라는 입장을 밝혔다.
이 사례들은 모두 서비스형 랜섬웨어(RaaS) 확산과 같은 최신 사이버 위협 흐름과 맞닿아 있다. 기술적으로 복잡한 공격이 아니더라도 기본적인 보안 조치와 백업 체계가 미비한 경우 심각한 피해로 이어질 수 있다.
앞서 SK텔레콤의 유심 정보 유출 사고 역시 장기간 잠복한 악성코드에 의한 것으로 탐지와 대응의 시점에서 아쉬움이 남는다.
올 상반기 발생한 이 사고들은 기술 고도화와 함께 사이버 보안 환경이 복잡해졌다는 점을 보여준다. 아울러 기업과 기관이 기본적인 보안 원칙부터 점검할 필요가 있음을 다시금 일깨운다.
고도화된 해킹에 대응하기 위한 지능형 방어 체계도 물론 중요하다. 여기에 기초적인 시스템 점검과 절차 관리, 그리고 비상 대응 계획의 실효성 확보가 그보다 앞서야 할 것이다.
대규모 서비스를 운영하는 조직일수록 기술 투자뿐 아니라 보안 체계 전반에 대한 정기적인 점검과 실질적인 대응 시나리오가 필요하다.
- 예스24 이어 서울보증까지 '랜섬웨어' 공격 피해 확산 중
- SK쉴더스, “올해 1분기 랜섬웨어 공격 122%↑”
- '해킹' 예스24 "당국 협력" 입장문에 KISA는 "사실무근" 반박
- 예스24 주가 흔들···해킹 사태 속 투자자 불안 고조
- "SK텔레콤 어쩌나"···시장 점유율 사상 첫 40% 아래로
- 예스24·SGI서울보증 덮친 '랜섬웨어', 어떻게 대비할 수 있을까?
- [현장] LG유플러스 홍관희 정보보안센터장 "보안에 진심인 통신사 될 것"
- [데스크칼럼] 15% 관세, 외교적 '선방' 아닌 자동차업계 '경고음'
- '해킹' 예스24, 또 먹통···회사측 "현재 원인 파악 중"
- 예스24, 두달 만에 또 해킹···"랜섬웨어 공격 받아 복구 중"
- SK쉴더스 "2분기 글로벌 랜섬웨어 피해 전년比 17%↑"