▲ 예스24는 지난 8월 11일 새벽 4시 30분께 2차 랜섬웨어 공격을 받았다./ 예스24 갈무리

계속된 개인 정보 유출 사고로 소비자들의 원성이 높아지고 있다. 올해 들어 통신사, 금융권, 전자상거래 등 분야를 가리지 않고 연이은 해킹 사고가 발생함과 더불어 그 규모 또한 대형화되는 추세다. 보안 업계는 사이버 공격이 증가한 이유로 기업의 디지털 전환 가속화, AI를 활용한 공격 기술 고도화, 국가 주도 해킹 증가, 시스템 취약점 방치 등을 주요 요인으로 지목한다. 해킹이 한 번 발생하면 금융범죄 등 2차, 3차 피해까지 확산될 수 있어 각별한 주의가 필요하다. ‘대해킹의 시대’에서는 각 산업별로 해킹 원인과 대응방안, 재발방지 대책 등을 짚어보고자 한다.

두 달 간격으로 연속 '랜섬웨어'

지원 종료된 OS·부실 백업이 화 키워

수십억 몸값 지불, 오히려 2차 공격 불렀다

한국은 세계 최고 수준의 인터넷 인프라를 갖추고 있다. 이는 온라인 서비스 산업 발전에 큰 강점이지만 동시에 해커들에게는 매력적인 공격 대상이 된다. 특히 업력이 오래된 전자상거래(이커머스) 업체는 수천만 명에 달하는 소비자 정보를 보유하고 있으면서도 상대적으로 보안 체계가 허술해 불법 개인정보 유출 사고가 이어지고 있다.

대표적인 사례가 2008년 '옥션' 해킹 사건으로, 당시 1081만 명의 개인정보가 유출돼 국내를 뒤흔들었다. 이후에도 대형 사건이 반복됐다. 2016년 '인터파크'에서는 1030만 명의 정보가, 2023년에는 78만 건의 개인정보가 유출됐다. 올해는 국내 대표 온라인 서점인 '예스24'가 두 달 사이 두 차례 랜섬웨어 공격을 받는 사태가 발생했다.

예스24의 첫 번째 해킹은 지난 6월 9일 발생했다. 공격 직후 홈페이지와 모바일 앱이 동시에 마비되면서 도서 주문·취소, 배송 조회, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다. 복구에는 닷새가 소요됐으며 6월 13일부터 서비스가 순차적으로 재개됐다.

해킹의 주요 원인으로는 지원이 종료된 '윈도우 서버 2012' 사용이 지목됐다. 이 운영체제(OS)는 2023년 10월부로 보안 업데이트와 패치 지원이 완전히 종료됐지만, 비용 부담과 업무 중단 우려로 많은 기업들이 교체를 미루고 있던 것으로 알려졌다. 보안이 허술한 시스템이 해커들에게는 가장 손쉬운 침투 경로가 됐다는 분석이다. 

복구에 닷새나 걸린 배경에는 부실한 백업 시스템이 꼽혔다. 랜섬웨어에 감염되면 네트워크와 완전히 분리된 '오프 사이트(Off-site)' 백업이 있어야 빠른 복구가 가능하다. 예스24는 주요 데이터를 안전하게 따로 저장해두지 않았고 결국 해커에게 수십억 원 상당의 비트코인을 지불하고 암호화를 푼 것으로 알려졌다.

업계에서는 이 선택이 두 번째 공격으로 이어졌다고 평가한다. 한 차례 몸값을 지불하면 다른 해커들에게도 손쉬운 표적이라는 신호를 주는 셈이라는 것이다. 실제로 예스24는 두 달 후인 8월 11일 새벽 4시 30분께 다시 랜섬웨어 공격을 받았고 약 7시간 동안 접속 장애가 이어졌으며 오전 11시 30분께 서비스가 복구됐다.

이처럼 랜섬웨어 공격 후 몸값을 지불하는 것은 단기적으로는 서비스를 복구할 수 있지만 장기적으로는 더 큰 피해를 초래할 수 있다. 여기에 서비스 재구축 비용, 법적 벌금, 기업 이미지 추락까지 겹치면 피해액은 눈덩이처럼 불어난다. 무엇보다 해커와의 협상은 범죄 자금을 지원하는 것이나 다름없기에 결국 사이버 범죄 생태계를 키우는 악순환으로 이어질 수 있다.

첫 번째 사태 때는 '발 빠른 보상'

한번 더 벌어진 해킹엔 '사과만'

예스24는 첫 번째 해킹 이후 소비자 반발을 잠재우기 위해 빠르게 보상안을 내놨다. 6월 16일 발표된 1차 보상안에는 ▲무료 반품 ▲출고 지연 보상 2,000포인트 ▲공연 관람 차질 시 티켓 금액의 120% 환불 등이 포함됐다.  

다음날인 17일에는 전체 회원을 대상으로 YES상품권 5000원권, 30일 무료 크레마클럽 이용권을 지급했다. 온라인 상품 구매 회원에게는 무료 배송 쿠폰, 전자책(e북) 구매 회원에게는 e북 전용 YES상품권 5000원이 제공됐다. 

그러나 두 번째 해킹 이후에는 별다른 보상안이 나오지 않아 비판을 받았다. 1차 해킹 이후 백업 데이터를 구축해 복구 시간은 7시간으로 대폭 단축됐지만 서비스 중단으로 인한 불편은 여전했다. 하지만 예스24는 SNS 공지에서 “불편과 심려를 끼쳐 드려 죄송하다”며 사과했을뿐 구체적인 보상 계획은 내놓지 않았다.

AI 시대의 랜섬웨어 '누구나 해커가 될 수 있다'

올 상반기 침해사고 건수만 1034건, 2022년 대비 2.2배↑

이커머스業, 연쇄 피해 우려…AI 기반 보안·분리 백업 필수

랜섬웨어 공격이 급증하는 이유 중 하나는 기술의 진입 장벽이 급격히 낮아졌기 때문이다. 이제 전문 해커가 아니어도 인공지능(AI)으로 손쉽게 랜섬웨어를 제작할 수 있다. 일본에서는 지난해 5월, 생성형 AI를 활용해 랜섬웨어를 만든 20대 남성이 경찰에 체포되기도 했다.

또 '서비스형 랜섬웨어(RaaS, Ransomware as a Service)' 시장이 급성장하며 악성코드를 직접 개발하지 않아도 일정 수수료만 지불하면 완성된 랜섬웨어를 손쉽게 구매할 수 있게 됐다. 기술력이 부족한 사람도 쉽게 랜섬웨어 공격을 시도할 수 있어 사이버 범죄의 규모와 속도가 폭발적으로 커지고 있는 상황이다. 

한국인터넷진흥원(KISA)에 따르면, 올해 상반기 침해사고 신고 건수는 1034건으로, 2022년 473건 대비 2.2배 급증했다. 특히 올해 들어 예스24, SGI서울보증처럼 국민 생활과 밀접한 온라인 서비스도 공격 대상이 되면서 금융·전자상거래 업체에서도 연쇄 피해에 대해 우려가 나오고 있다. 

전문가들은 랜섬웨어의 확산을 막기 위해서는 AI 기반 실시간 위협 탐지 시스템과 EDR(Endpoint Detection & Response) 등의 솔루션이 필요하다고 설명한다. 이상 징후를 조기에 탐지하고 자동으로 대응하거나 공격자의 침투 경로를 역추적해 근본 원인을 찾아낼 수 있기 때문이다. 또 물리적으로 분리된 오프 사이트 백업을 통해 주 저장소가 공격받더라도 기존 데이터에 접근할 수 있도록 해야 한다고 강조한다. 

특히 한국은 세계에서 가장 발달한 전자상거래 시장을 갖고 있어 회원 수와 개인정보 규모가 방대하다. 그만큼 보안이 허술할 경우 피해 역시 대규모로 번질 가능성이 크다.

문화저널21 이정경 기자