예스24 랜섬웨어 사태로 돌아보는 큐리스의 사이버 보안 준비도
랜섬웨어란 무엇인가요?
랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화하거나 접근을 차단한 뒤, 이를 해제하는 조건으로 금전(몸값, Ransom)을 요구하는 악성 소프트웨어의 일종입니다. 공격자는 주로 이메일 피싱, 취약한 원격 데스크톱 프로토콜(RDP) 접속, 소프트웨어 취약점 등을 통해 시스템에 침투하는 공격입니다. 감염 시 데이터 접근이 불가능해지며, 기업이나 개인은 정상적인 업무가 마비되는 심각한 피해를 입게 되는 것입니다.
예스24 서비스 중단시킨 랜섬웨어
2025년 6월 9일 새벽 4시경, 국내 대표 인터넷서점 예스24가 랜섬웨어 공격을 받아 도서, 티켓, eBook, 전자도서관 등 모든 서비스가 이틀 이상 중단되는 사태가 발생했습니다. 참으로 안타까울수 밖에 없는 상황이고 지금 글을 쓰는 이 순간에도 복구가 지연되고 있습니다. 기사에 따르면 예스24는 사고 직후 한국인터넷진흥원(KISA) 등 관계 당국에 신고하고, 보안 강화 조치와 피해 분석에 착수했습니다. 회사 측은 회원 개인정보와 주문 데이터 유출은 없다고 밝혔고, 서비스 중단으로 인한 이용자 불편과 경제적 손실, 팬사인회 등 각종 이벤트 취소 등 연쇄 피해가 발생하고 있는 상황입니다.
예스24는 초기 대응의 미흡함이 있었으나 임직원분들이 노력하여 복구에 힘을쓰고 있는것으로 보입니다. 그리고 예스24는 서비스 정상화 후 피해 범위별로 보상안을 마련해 공지하겠다고 밝혔는데요, 이렇듯 서비스 중단은 고객과의 약속을 지키지 못하게 되어 서비스 신뢰도 하락을 초래하게 됩니다.
![예스24 홈페이지 접속 장애 [예스24 홈페이지 캡처]](https://www.notion.so/image/attachment%3A7b54ccc5-8196-45fa-b54e-6ad011b21c45%3Aimage.png%3FspaceId%3Deb0aaa78-3885-4b45-94ac-8689a0a3da68?table=block&id=20ec6c82-8668-8077-80e4-dccf35083f3f&cache=v2)
주요 랜섬웨어 사건과 여파
예스24 사태 외에도 최근 국내외에서 대형 랜섬웨어 공격이 빈번히 발생하고 있는데요.
- 2024년 미국 체인지 헬스케어(Change Healthcare) 공격: 수백만 명의 환자 정보 유출, 2,200만 달러 몸값 지급, 장기간 서비스 중단.
- 2024년 인도네시아 국가 데이터 센터 공격: 정부 서비스, 공항, 여객선, 여권 시스템 등 전국적 마비, 800만 달러 요구.
- 2021년 미국 콜로니얼 파이프라인 사건: 동부 연료 공급망 45% 차질, 440만 달러 몸값 지급, 국가 기반시설 마비.
이러한 사건들은 단순한 금전적 손실을 넘어, 사회 기반 서비스의 마비와 신뢰도 하락, 2차 피해(데이터 유출, 추가 공격)로 이어질 수 있음을 보여주는 상황이 아닐 수 없습니다.
큐리스에서는 이렇게 대응 하고 있어요.
- 소프트웨어와 운영체제, 보안 솔루션을 최신 상태로 유지하고 있습니다.
- 고객 데이터와 같이 중요 데이터는 별도의 네트워크에 분리·암호화하여 정기적으로 백업하고 있습니다.
- 이메일 피싱, 악성 링크, 첨부파일 등 사회공학적 공격에 대한 임직원 개인정보보호교육을 하고 있습니다.
- 원격 접속, 관리자 계정 등 주요 시스템 접근에는 SSL VPN과 다중 인증(MFA)을 적용하고 있습니다.
큐리스의 보안은?
우리와 같은 온라인 서비스, 특히 일정규모 이상의 회원 데이터를 보유한 플랫폼은 보안 솔루션으로 공격에 대한 대비가 필수적입니다. 저희 큐리스도 같은 고민을 계속 하고 하루하루 발전시켜 가고 있습니다.
- 관리체계의 운영 : 큐리스는 작은 회사이지만 업계의 전문가들이 모여 만든 회사입니다. 서비스나 기능을 만들때 절차를 지키며, 리스크 감소를 위해 고민하고, 이를 체계화 하여 문서화 합니다. 보안 역시 마찬가지입니다. 임직원은 그렇게 고민해 만들어진 절차를 준수하며, 보안 요구사항을 지키며 서비스를 개선해 나가고 있습니다.
- 개인정보의 관리 : 개인정보는 임직원중 지정된 사람만 처리를 할 수 있습니다. 클라우드 기반으로 업무를 하기 때문에 개인정보 파일이 돌아다니는 것은 최소화, 개인정보 파일은 암호화를 필수로 하고 있습니다.
- 정기적인 어플리케이션 보안 점검 : 웹·모바일 애플리케이션, 서버, 네트워크 등 전반에 걸친 취약점 진단을 실시하고, 발견 즉시 보완할 수 있도록 임직원이 긴밀히 협력하고 있어요. 취약점 수정에 평균 1일 이내의 시간이 소요 되었습니다.
- 비상 대응 매뉴얼과 훈련: 랜섬웨어 감염 뿐만 아니라 재해 재난상황의 발생시 시 신속한 대응을 위한 매뉴얼을 가지고 있고, 정기적으로 모의훈련을 실시하고 있습니다. AWS뿐만 아니라 GCP나 Azure 등으로 업무 시스템을 6시간 이내로 옮길 수 있어요. 뿐만 아니라 대용량의 트래픽을 처리할 수 있는 자동화된 스케일링을 운영하고 있습니다.
- 백업 및 재해 복구 체계 : 백업 데이터는 별도 분리·암호화해 보관하고, 복구 절차를 주기적으로 검증하고 있습니다.
- 최소 권한 원칙 및 접근 통제: 네트워크, 계정, 시스템 접근 권한을 최소화하고 있으며, 관리자 계정에 대한 이상 징후 탐지 방안을 가지고 있습니다.
- 투명한 커뮤니케이션: 하나 더 약속 할 수 있는 것은 사고 발생 시 신속하고 정확한 정보 공개로 고객 신뢰를 지키기 위해 노력 하는 것입니다.
이번 예스24 랜섬웨어 사태는 보안과 서비스가 얼마나 밀접한 관계가 있는지 보여주는 사례입니다. 국내 대표 온라인 서비스도 예외 없이 랜섬웨어 위협에 노출되어 있음을 보여주고 있는데요, 큐리스 서비스는 예방적 보안 강화와 위기 대응 체계 검토, 그리고 사고 발생 시의 투명한 소통과 신속한 복구가 무엇보다 중요하게 생각하고 있습니다. 큐리스는 이번 사건을 타산지석 삼아, 조직 전체의 보안 수준을 한 단계 끌어올릴 예정입니다.
작성자 : 배호연 대표
작성일 : 2025년 6월 10일
