[데일리시큐]예스24, 랜섬웨어 피해 규모 100억 원 추산…2,000만 회원 대상 보상조치 나서

내용 요약

예스24가 랜섬웨어 공격으로 대규모 서비스 장애를 겪고 개인정보 유출 의혹까지 불거지자, 전체 회원 보상안을 발표하고 보안 강화 조치를 약속했습니다. 6월 9일 발생한 해킹으로 웹사이트, 모바일 앱, 전자책 서비스 등 거의 모든 서비스가 마비되었으며, 피해 규모는 100억 원으로 추산됩니다. 예스24는 랜섬웨어 공격임을 확인하고 복구와 보안 강화에 집중하고 있습니다.

핵심 포인트

• 랜섬웨어 공격으로 예스24 서비스 마비 및 개인정보 유출 의혹 발생
• 예스24, 전체 회원 대상 보상안 발표 및 보안 강화 약속
• 피해 규모 100억 원 추산
• 6월 9일 오전 4시경 공격 발생, 대부분 서비스 마비

기술 세부 내용

1️⃣ Ransomware (랜섬웨어)

• 랜섬웨어(Ransomware)는 시스템 접근을 제한하고 데이터를 암호화하여 "몸값(ransom)"을 요구하는 악성 소프트웨어입니다.
• 감염 경로는 다양하며, 피싱 이메일 , 악성 웹사이트 ️, 소프트웨어 취약점 등을 통해 시스템에 침투합니다.
• 랜섬웨어는 데이터를 인질로 삼아 금전적인 이득을 취하려는 사이버 범죄의 한 형태입니다. ‍♂️
• 예스24의 경우, 랜섬웨어 공격으로 인해 웹사이트, 모바일 앱, 전자책 서비스 등 대부분의 서비스가 마비되었습니다. ⚠️
• 공격자는 시스템 복구 및 데이터 해독을 위한 몸값을 요구했을 가능성이 높습니다.

2️⃣ Data Breach (데이터 유출)

• 데이터 유출(Data Breach)은 허가받지 않은 개인이 개인정보, 금융 정보, 기밀 정보 등 민감한 데이터에 접근하는 보안 사고입니다.
• 뉴스 본문에서는 예스24 해킹 사건으로 개인정보 유출 의혹이 제기되고 있습니다.
• 만약 데이터 유출이 사실로 확인될 경우, 유출된 정보의 종류와 규모에 따라 심각한 피해가 발생할 수 있습니다.
• 개인정보 유출은 개인의 사생활 침해, 금전적 손실 , 신원 도용 등의 위험을 초래할 수 있습니다.
• 기업 입장에서는 평판 손상, 법적 책임, 금전적 손실 등의 피해를 입을 수 있습니다.

3️⃣ Security Enhancement Measures (보안 강화 조치)

• 예스24는 사건 발생 이후 보안 강화 조치를 약속했습니다. ️
• 일반적인 보안 강화 조치에는 다음과 같은 것들이 포함될 수 있습니다.
  • 시스템 취약점 점검 및 패치
  • 방화벽 강화
  • 침입 탐지 및 방지 시스템 구축
  • 다중 인증(MFA) 도입
  • 직원 대상 보안 교육 강화 ‍
  • 데이터 암호화
  • 정기적인 보안 감사
• 예스24는 이러한 보안 강화 조치를 통해 향후 유사한 사고 재발 방지에 힘써야 할 것입니다.

4️⃣ Compensation Plan (보상안)

• 예스24는 해킹 사건의 피해를 입은 회원들을 위해 보상안을 발표했습니다.
• 보상안의 구체적인 내용은 뉴스 본문에 언급되지 않았으나, 회원들의 피해 정도와 법적 규정 등을 고려하여 마련되었을 것으로 예상됩니다.
• 일반적인 보상안에는 금전적 보상, 서비스 이용권 제공, 개인정보 보호 서비스 제공 등이 포함될 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167065