[데일리시큐]예스24, 6월 랜섬웨어 공격 두 달 만에 ‘2차 먹통’…11일 정오 무렵 복구

내용 요약

예스24가 6월 랜섬웨어 공격으로 인한 마비 이후, 8월 11일 오전 또 다시 접속 장애를 겪었습니다. 홈페이지와 앱은 단계적으로 접속이 재개되었지만, 정확한 원인과 재발 방지 대책에 대한 구체적인 설명이 필요한 상황입니다.

핵심 포인트

• 예스24는 6월 랜섬웨어 공격으로 장기간 마비되었으며, 8월 11일 또 다시 접속 장애 발생.
• 사용자들은 예스24의 신속하고 구체적인 원인 분석 및 재발 방지 대책 발표를 요구하고 있음.

기술 세부 내용

1️⃣ 랜섬웨어 (Ransomware)

• 정의: 랜섬웨어는 'Ransom'(몸값)과 'Software'(소프트웨어)의 합성어로, 사용자의 컴퓨터 시스템에 침투하여 데이터를 암호화하고, 암호 해제를 대가로 금전을 요구하는 악성 소프트웨어입니다.
• 작동 방식:
  • 침투: 이메일, 웹사이트, 소프트웨어 취약점 등을 통해 시스템에 침투합니다.
  • 암호화: 시스템 내 중요 파일들을 암호화하여 접근을 막습니다.
  • 몸값 요구: 암호 해제를 위한 대가로 금전(주로 암호화폐)을 요구합니다.
• 예방 및 대응:
  • 백업: 중요 데이터는 정기적으로 백업하여 복구 가능성을 확보합니다.
  • 보안 소프트웨어: 안티바이러스, 방화벽 등 보안 소프트웨어를 최신 상태로 유지합니다. ️
  • 취약점 패치: 운영체제 및 소프트웨어의 보안 취약점을 신속하게 패치합니다.
  • 의심스러운 링크 및 첨부파일 주의: 출처가 불분명한 이메일의 링크나 첨부파일을 열지 않습니다. ⚠️
  • 사이버 보험: 랜섬웨어 공격으로 인한 피해 복구를 위한 사이버 보험 가입을 고려합니다. ⛑️
• 추가 정보:
  • 랜섬웨어는 다양한 종류가 있으며, 특정 기업이나 기관을 대상으로 하는 표적형 공격도 증가하고 있습니다.
  • 공격자는 암호화된 데이터를 공개하겠다고 협박하며 금전을 요구하기도 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168700