[데일리시큐]예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란

내용 요약

예스24가 랜섬웨어 공격으로 웹사이트와 앱 서비스가 중단되는 사고 발생. 6월 9일 오전 4시경 발생했으나, 공식 발표는 6월 10일 오후 4시에 이루어져 늑장 대응 논란 야기. 초기에는 '시스템 점검 중'이라는 공지만 게시하고 해킹 사실을 부인. 한국인터넷진흥원(KISA)의 조사 결과 랜섬웨어 공격으로 확인. 개인정보 유출 여부는 아직 조사 중.

핵심 포인트

• 랜섬웨어 공격으로 예스24 서비스 전면 중단
• 늑장 공개 및 초기 대응 미흡 논란
• 개인정보 유출 여부는 조사 중

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 랜섬웨어는 Ransom(몸값) + Ware(제품)의 합성어로, 시스템을 잠금 상태로 만들거나 데이터를 암호화하여 사용자 접근을 차단하고, 이를 풀어주는 대가로 금전을 요구하는 악성 소프트웨어입니다.
• 감염 경로는 주로 악성 이메일 , 감염된 웹사이트 , 소프트웨어 취약점 공격 등이 있습니다.
• 예스24의 경우, 공격 경로와 랜섬웨어 종류는 아직 밝혀지지 않았습니다.
• 랜섬웨어 공격을 예방하기 위해서는 최신 소프트웨어 및 보안 패치 업데이트, 의심스러운 이메일/링크 클릭 주의, 중요 데이터 백업 등의 조치가 필요합니다. ❗

2️⃣ Incident Response (사고 대응)

• 예스24는 초기 대응에 있어서 미흡한 모습을 보였습니다. ⏳ "시스템 점검 중"이라는 안내만으로 고객들에게 혼란을 야기하고, 해킹 사실을 즉시 공개하지 않아 논란이 되었습니다.
• 효과적인 사고 대응에는 다음과 같은 단계가 포함됩니다:
  • 1. Preparation (준비): 사고 대응 계획 수립
  • 2. Identification (식별): 사고 발생 여부 및 원인 파악
  • 3. Containment (봉쇄): 피해 확산 방지 ⛔
  • 4. Eradication (제거): 악성코드 제거 및 시스템 복구
  • 5. Recovery (복구): 정상적인 시스템 운영 재개
  • 6. Lessons Learned (교훈): 사고 분석 및 재발 방지 대책 마련
• 신속하고 투명한 정보 공개는 사고 대응의 중요한 부분이며, 고객 신뢰 유지에 필수적입니다.

3️⃣ Personal Information Protection (개인정보 보호)

• 현재 예스24는 개인정보 유출 여부를 조사 중입니다. ️‍♀️ 만약 개인정보 유출이 확인될 경우, 개인정보보호법에 따라 관련 기관에 신고하고, 피해자들에게 피해 사실을 통지해야 합니다.
• 개인정보 유출을 예방하기 위해서는 강력한 암호 사용, 개인정보 제공 시 주의, 개인정보 유출 사고 발생 시 대처 방법 숙지 등이 필요합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166866