예스24, 두 달만에 또 랜섬웨어 해킹 피해…7시간 만 복구

[앵커]

얼마 전 해킹으로 서비스가 마비됐던 국내 최대 인터넷 서점 예스24가 또 다시 해커의 공격을 받았다가 7시간 만에 정상화됐습니다.

이번에도 랜섬웨어 공격을 받은 건데, 불과 두 달 만에 같은 상황이 되풀이되면서 예스24의 대응에 문제가 있는 것 아니냐는 지적이 나오고 있습니다.

보도에 황정호 기자입니다.

[리포트]

'예스24' 홈페이지에 접속을 시도했지만, '연결할 수 없다'는 표시만 나옵니다.

스마트폰 앱도 마찬가지입니다.

도서 주문과 티켓 예매 등 '예스24'의 모든 서비스가 중단된 건 오늘 새벽 4시 40분쯤입니다.

업체 측은 뒤늦게 입장문을 내고 랜섬웨어 공격을 받은 사실을 공개했습니다.

그러면서 "시스템을 긴급 차단했고 백업 데이터를 이용해 빠르게 복구 중"이라고 설명했습니다.

지난 6월 공격했던 해커 집단과 동일한 일당의 소행인지는 확인되지 않았다고 밝혔습니다.

예스24는 한국인터넷진흥원에 해킹 사실을 신고했으며, 공격이 있은 지 약 7시간 만인 오전 11시 반쯤부터 서비스가 정상화됐다고 발표했습니다.

문제는 예스24가 같은 방식으로 또다시 해킹 공격을 받은 건데, 이 때문에 전문가들 사이에서는 백업 데이터 관리 등에 문제가 있는 것 아니냐는 지적이 나오고 있습니다.

[염흥렬/순천향대 정보보호학과 교수 : "차단 기능은 뭐냐 하면 아예 해커가 들어오지 못하게 막는 기능이라서 차단도 제대로 잘 안된 것 같고 침입 탐지도 제대로 잘 안된 것 같습니다. 다시 재발됐다는 것은…."]

올해 상반기 해킹 같은 사이버 피해 신고 건수는 15% 급증했습니다.

특히, 피해 사례 중 40% 이상은 백업 시스템까지 감염되고 있습니다.

전문가들은 복구를 위한 백업 시스템을 갖추는 것도 중요하지만, 랜섬웨어 공격이 고도화되고 있는 만큼 최신 보안패치 적용이나 정기적인 훈련 등이 필요하다고 강조합니다.

KBS 뉴스 황정호입니다.

촬영기자:류재현 황종원/영상편집:이상미/그래픽:최창준