국내 최대 인터넷 서점 예스24가 두 차례에 걸친 랜섬웨어 공격을 당하면서, 보안 대응의 허점이 다시금 도마에 올랐다. 특히 첫 번째 공격 이후 해커와의 협상을 통해 상황을 수습한 방식이 오히려 재범을 부추겼다는 지적이 나오고 있다.
예스24는 지난 6월 9일 처음으로 랜섬웨어 공격을 받아, 앱과 웹사이트 등이 마비되는 피해를 입고 5일간 정상적인 서비스를 제공하지 못했다. 그러나 당시 회사 측은 해킹 사실을 이용자에게 즉시 알리지 않았고, 사태 수습 과정에서도 정보 공개가 미흡하다는 비판을 받았다. 특히 해커 요구에 따라 일정 규모의 가상자산을 지불하고 시스템을 복구한 것으로 알려지면서, 국내 정보 보안 수준에 대한 우려가 확산됐다.
그로부터 두 달 뒤인 8월, 동일한 방식의 랜섬웨어 공격이 다시 예스24를 덮쳤다. 보안 전문가들은 "한 번 협상에 응하면 해킹 조직의 표적이 될 수 있다"며 대응 방식 자체에 구조적인 문제가 있었음을 지적하고 있다. 실제로 범죄자들과 협상한 사실이 해커들에 의해 공유될 가능성이 높아, 특정 기업이 반복적 공격을 당할 위험이 커진다.
또한 예스24가 핵심 데이터를 외부 저장소나 클라우드 등에 별도로 저장하는 오프사이트 백업 체계를 마련하지 않았다는 점도 한계로 지목됐다. 한국인터넷진흥원(KISA)이 발표한 자료에 따르면, 국내 랜섬웨어 피해 기업 4곳 중 1곳은 빠른 복구가 가능한 백업 시스템조차 구축하지 않은 것으로 나타났다. 결국 복구 비용을 회피하려다 더 큰 피해를 자초한 셈이다.
업계 관계자들은 예스24 사례가 국제 해킹 집단에게 잘못된 신호를 줄 수 있다고 경고한다. 특히 최근 비트코인과 같은 암호화폐의 가치가 치솟는 가운데, 한국이 ‘공격하면 돈을 주는 국가’로 낙인찍힐 경우, 해외 해커들의 주요 타깃이 될 수 있다는 것이다. 정부 차원에서의 보다 강력한 규제 정비와 기업의 대응 역량 제고가 시급한 과제로 떠올랐다.
이 같은 흐름은 사이버 범죄의 고도화와 맞물리며 향후 더 치밀한 신종 공격으로 이어질 가능성이 있다. 보안 전문가들은 해커와의 협상보다는 사전 예방과 공격 대응 체계 강화가 핵심이라고 강조하면서, 민간기업과 정부 간 정보 공유와 협력 시스템 구축이 특히 중요하다고 보고 있다.