예스24 먹통 랜섬웨어…"다중인증으로 핵심서버 접근 막아야" 작성일 06-12 103 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"고객정보·핵심데이터 암호화해 못쓰게 만들어…침투경로 다양"<br>"기본포트 쓰는 관습도 문제…계정 비밀번호·백업 강화해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PPW32tuS3g"> <figure class="figure_frm origin_fig" contents-hash="acc104060b4f0d3e6e9a03e73ce5c90a317b7dbcb4fb14d19a89d41d0ccf92e4" dmcf-pid="QQY0VF7vUo" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/12/NEWS1/20250612062009800hhkh.jpg" data-org-width="560" dmcf-mid="6TMaOoc60a" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/12/NEWS1/20250612062009800hhkh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="8dc0e7b98712ed96824f956cfce5f1f250fb90e1ca56b34946b5fcd11dc34e08" dmcf-pid="xxGpf3zTFL" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 랜섬웨어 공격으로 예스24의 회원정보 등 핵심 데이터가 암호화되면서 서비스 장애로까지 이어졌다.</p> <p contents-hash="1854cd9efb11ddd87c74aa0b9470e46ceac63fdbb7f3748e80b87d9c7f9c9ed9" dmcf-pid="yyejCaEQ0n" dmcf-ptype="general">랜섬웨어를 원천 방어하는 건 어렵지만 내부 서버 간 이동을 다중인증(MFA) 등 설루션으로 통제해 피해 자체를 최소화해야 한다는 지적이다.</p> <p contents-hash="170e7c0f9bc6438b32b08e9f3099834b6426d28ae00c4c71649b09ed5bdca526" dmcf-pid="WWdAhNDx3i" dmcf-ptype="general">12일 보안업계에 따르면 예스24는 랜섬웨어 해킹으로 인한 서비스 장애를 인정했다.</p> <p contents-hash="87e8f0f337dce5aac93e58aec07442801a4d7eba3830f131ea15887d9b743dab" dmcf-pid="YYJcljwM0J" dmcf-ptype="general">랜섬웨어는 보통 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트 등을 통해 유포되는 것으로 알려졌다.</p> <p contents-hash="7689c341bd3c2b4730eedd97e39a8fe04d1b461f90eda486b665b7d39372e8b3" dmcf-pid="GGikSArRzd" dmcf-ptype="general">이에 더해 KISA는 "최근 제조업 등을 대상으로 한 랜섬웨어 감염 사고가 지속해서 발생하고 있다"며 "소프트웨어 개발사나 IT 유지보수 업체 등이 고객사에 원격 접속하는 과정에서 랜섬웨어가 감염되는 식"이라고 2월 공지했다.</p> <p contents-hash="f39a178ccd703c7754304cca13a6066ee1250375d271f8b38113a1fd30e6b8b4" dmcf-pid="HHnEvcme0e" dmcf-ptype="general">한 보안업계 관계자는 "원격 유지보수를 할 경우 관리자 권한 및 일회용 비밀번호(OTP) 인증이 요구되고, 보안 설루션도 작동한다. 원격접속이 열려도 악용이 쉽지만은 않다"면서도 "아예 가능성이 없는 이야기는 아니다"고 분석했다. </p> <p contents-hash="d73874914190d5ad3cde7c4d3eba30aa726a93c5ce5f8c45efcbf46f982b53a4" dmcf-pid="XXLDTksdzR" dmcf-ptype="general">공격자는 포트 스캐닝을 통해 마이크로소프트-SQL(관계형 데이터베이스 관리 시스템) 설치 서버를 확인, 타깃이 되는 핵심 데이터까지 접근한다. 무차별 대입 등 기법으로 관리자(SA) 계정이 탈취되면 공격이 수월해진다.</p> <p contents-hash="aa196a5f47a7695a6258083ec33aaf9924b159778c82228ad78c33f927edbd58" dmcf-pid="ZzrT3SGk0M" dmcf-ptype="general">웹 취약점·피싱메일 등을 통한 악성 파일 설치도 문제다. 공격자의 접근 권한이 높아져 서버 장악으로 이어진다.</p> <p contents-hash="b8761fe75016994740c7871786df4cd9faf6e4b693465466c2f104d8e142f7fe" dmcf-pid="5qmy0vHEUx" dmcf-ptype="general">초기 침투 경로가 다양한 만큼 완벽한 방어는 불가능하다고 보안업계는 입을 모은다. 계정 관리강화, MFA 도입 등 공격자의 내부 이동 통제가 유효하다는 설명이다.</p> <p contents-hash="beafa953af78b50441af999275742aa6f2d1bca75d4dad6a4ad1e519d8c33ec2" dmcf-pid="1BsWpTXD0Q" dmcf-ptype="general">박기웅 세종대 정보보호학과 교수는 "OTP나 지문 등 생체인증을 함께 쓰는 게 MFA"라며 "핵심 서버·중요 데이터의 장벽을 높일 수 있다"고 설명했다.</p> <p contents-hash="42e8052d53782116bf3c197199d8aed88dc1c9dbeee543935161a4fc15422e1e" dmcf-pid="tbOYUyZw3P" dmcf-ptype="general">KISA 역시 "업무적 편의나 유지보수를 위해 원격 접속을 허용하더라도, 계정 관리까지 미흡해선 안 된다"며 "장기간 같은 비밀번호, 유추하기 쉬운 비밀번호를 쓰는 건 지양해야 한다. MFA나 접근 IP 제한 등 조치도 필요하다"고 주문했다.</p> <p contents-hash="a31499e101ac746ff1a405bcd6c74d0fa860fb3d9f6467f64207118970ec63e0" dmcf-pid="FKIGuW5r06" dmcf-ptype="general">특히 관습적으로 특정 서비스에 기본 포트를 부여하는 것도 문제라고 지적됐다. 공격자가 핵심 서버를 특정하는 것을 돕는 행위나 다름없다는 설명이다.</p> <p contents-hash="49d76466edc52178e2d71190b25e6203503ce8c5b6289e2b5fbbfd03a577865b" dmcf-pid="39CH7Y1mF8" dmcf-ptype="general">이 밖에도 KISA는 "외부에 오픈된 시스템(DB 서비스, NAS, 공유기 등) 현황을 파악하고, 불필요한 시스템은 연결을 차단해야 한다"고 덧붙였다.</p> <p contents-hash="676f96d5afed17849bcf31d0840dcf84dbdfb52bb4c93d37e7597c5d3b269189" dmcf-pid="02hXzGtsu4" dmcf-ptype="general">빠른 서비스 복구를 위해선 데이터 백업도 중요하다. 공격자 접근이 닿지 않는 오프라인 환경에 중요 데이터를 백업하는 게 도움이 된다.</p> <p contents-hash="0e292b0b02dd970a6279b5a8b30867beed6f76d3dd1654902ce40b69493dc5c4" dmcf-pid="pVlZqHFOUf" dmcf-ptype="general">홍준호 성신여대 융합보안공학과 교수는 "공격자는 협상이 되지 않을 경우 암호화를 풀지 않고 데이터를 다크웹으로 판매할 수 있다"며 "최신 보안 패치를 빠르게 적용하는 한편 백업, 로그 모니터링을 강화해야 한다"고 주문했다.</p> <p contents-hash="f72158aab19134ca5d3ebc1ef15ff8b9965bc6e0432344f4847260c8bc2a8e6b" dmcf-pid="UfS5BX3IUV" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 포트<br>소프트웨어에서 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위. IP 주소당 서비스 포트 범위는 0 ~ 6만 5535번까지 존재하며, 이 중 특별한 서비스는 미리 포트번호를 지정해 사용하기도 한다.<br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 황정민, 박정민 ‘연기 활동 중단’ 선언에 버럭 “쉬지마..돈 누가 벌어” (‘유퀴즈’)[순간포착] 06-12 다음 박정민, 활동중단설 '일축'…"내입에서 '중단'·'안식년' 나온적 없어"(유퀴즈)[SC리뷰] 06-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
