초유의 예스24 랜섬웨어 사태…"백업 수준이 정상화 관건" 작성일 06-14 90 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">데이터 암호화해 못쓰게 만드는 랜섬웨어…서버 스크립트 묶여<br>해커 협상 안되면 백업본만이 해결책…예스24 "백업은 양호"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t7imysTNuL"> <figure class="figure_frm origin_fig" contents-hash="aa7c614d50a40424cb8356ef87253c6e0b8323050050c0b0810e0fef622e1ce8" dmcf-pid="FznsWOyjun" dmcf-ptype="figure"> <p class="link_figure"><img alt="온라인 서점 예스24(YES24)의 시스템 먹통 사태가 9일 발생한 이후 닷새째 이어지며 2000만 명이 넘는 회원 고객들의 불편과 불안이 계속되고 있다. 13일 서울 영등포구 예스24 본사에서 직원들이 오가고 있다. 2025.6.13/뉴스1 ⓒ News1 민경석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/14/NEWS1/20250614070021559knju.jpg" data-org-width="1400" dmcf-mid="yhUPLQnb0E" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/14/NEWS1/20250614070021559knju.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 온라인 서점 예스24(YES24)의 시스템 먹통 사태가 9일 발생한 이후 닷새째 이어지며 2000만 명이 넘는 회원 고객들의 불편과 불안이 계속되고 있다. 13일 서울 영등포구 예스24 본사에서 직원들이 오가고 있다. 2025.6.13/뉴스1 ⓒ News1 민경석 기자 </figcaption> </figure> <p contents-hash="fda51512b4732e9a6f0859db57faadd36d200923c3b90c6a4645e0856d75c133" dmcf-pid="3qLOYIWA7i" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 랜섬웨어 공격으로 장애를 겪는 예스24 서비스 복구에는 데이터 백업 수준이 관건으로 작용할 전망이다. 서비스 장애가 길어지면서 공연·도서 등 고객 불만이 거세지는 상황이다.</p> <p contents-hash="48b35227676ca16b515598892c64512d92c8f25ee787c4b3d1ebc04edab86158" dmcf-pid="0BoIGCYc0J" dmcf-ptype="general">14일 업계에 따르면 예스24 장애 원인은 서버 구동의 핵심이 되는 설정·스크립트 등 파일이 랜섬웨어로 암호화됐기 때문이다.</p> <p contents-hash="42734dfc8008af38994fdb04a250367944040cf62f21c6cebf7aa2ca45dd36f5" dmcf-pid="pbgCHhGkFd" dmcf-ptype="general">업계 관계자에 따르면 회사는 암호화된 파일을 복호화하기보단, 데이터 백업본을 활용해 서비스를 되살리는 방향으로 가닥을 잡았다. 급한 기능부터 복구 후 내부적으로 테스트하고 있어 시간이 소요되는 중이라고 전해진다.</p> <p contents-hash="98636a1d754fb32e549f61f4896696e623d97b338b7a2380eae55597252b2ea6" dmcf-pid="UKahXlHEUe" dmcf-ptype="general">관객 입장 등에 필요한 예매내역 확인이 부분적으로 복구됐으며, 도서·티켓 등 일부 서비스도 순차 재개되고 있다.</p> <p contents-hash="6e4e042a661db8186e56b0ed5fffe9149a8e152b62271737b6d052ca87259229" dmcf-pid="uuJrTmvaFR" dmcf-ptype="general">서비스를 완벽히 정상화하려면 암호화된 최신 데이터를 복호화하는 게 이상적일 것이다. 하지만 보안업계는 쉽지 않을 것으로 분석한다.</p> <p contents-hash="2d75fbf28738138c4b28a46afc5662a229c3789eebef555876ae1f72f8263881" dmcf-pid="77imysTNUM" dmcf-ptype="general">랜섬웨어에 밝은 한 보안업계 관계자는 "기본적으로 랜섬웨어 암호화 키는 공개라서 누구나 암호화를 시도할 수 있지만, 복호화 키는 공격자만 가지고 있다"며 "공격자와 협상에 실패하면 사설업체에 복구를 기댈 수밖에 없다. 그런데 그마저도 100% 복구가 불가능하다"고 설명했다.</p> <p contents-hash="899877b5fe9391d639c1eb5ac61ff175a4cbb0ba30d651882d508376926737c6" dmcf-pid="zznsWOyj0x" dmcf-ptype="general">복호화 키가 없으면 물리 저장장치 내 섹터별로 파편화된 데이터를 조각모음 하는 방식으로 복구해야 한다는 설명이다.</p> <p contents-hash="1849a01f30e2852a5f8a0c8625d08b0fb0bcce72bea13f30e4c9816afce3271c" dmcf-pid="qqLOYIWA3Q" dmcf-ptype="general">문제는 이 경우 복원율이 20~30%에 그친다. 그마저도 최신 데이터가 아닐 수 있다. 예스24가 백업에 기대서 복구를 진행하는 것도 이 때문으로 풀이된다.</p> <p contents-hash="d4343db99b859b735ff836b977796775681d981767851465d02f09a982894064" dmcf-pid="BBoIGCYc7P" dmcf-ptype="general">예스24 관계자는 "내부 실무진이 확인한 바로는 백업된 데이터는 양호한 편"이라면서도 "서비스 정상화에 필요한 모든 데이터가 백업됐는지는 추가로 확인해야 한다"고 전했다.</p> <p contents-hash="b233a3e242e8b6a09d8b85c0932bf342684824474b2bed9cd595a40465085daa" dmcf-pid="bbgCHhGkp6" dmcf-ptype="general">보안업계는 초기 침투 경로가 무궁무진한 만큼 랜섬웨어 초기 감염을 100% 막기는 어렵다고 입을 모은다. 기업으로선 평소 백업 데이터를 안전하게 보관하는 게 차선이다.</p> <p contents-hash="c20f84d110a860bae01b3b5c69cc32dbe0bf896590e4fb619d7833221f40b22f" dmcf-pid="KKahXlHEu8" dmcf-ptype="general">다만 백업 서버도 랜섬웨어 공격자의 핵심 타깃인 게 문제다. 이를 못 쓰게 만들어야 피해 기업과의 협상에서 유리하기 때문이다.</p> <p contents-hash="4037d221128f81f9a3fcd525f0a67230d5efdb297a1e3220d790b512ae07b472" dmcf-pid="99NlZSXDF4" dmcf-ptype="general">따라서 중요 데이터는 오프라인 서버에 보관하거나 이중 백업, 또는 백업 서버를 관리할 수 있는 별도의 보안 설루션을 활용하는 방안 등이 필요하다.</p> <p contents-hash="291299cffd37c38d76f21fa2457571e6a7742230bfe3f92925b33ed7c143379d" dmcf-pid="22jS5vZwuf" dmcf-ptype="general">한편 보안 당국인 한국인터넷진흥원(KISA)은 이달 12일부터 예스24와 함께 공동 조사에 착수했다.</p> <p contents-hash="68d84ede47e54595ad3b769d7daa595c2f6a23baad2dcdc253c20cd7f35c600b" dmcf-pid="VdCtBFqyzV" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "오늘은 이 옷 어때요?" 딱 맞게 추천…삼성 '움직이는 AI' 볼리 나온다 06-14 다음 마라톤 완주 가능성? ‘손가락 길이’에 힌트 있다 06-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
