.jpg)
.gif)
[보안뉴스 조재호 기자] 두 달 만에 다시 랜섬웨어 사고를 당한 국내 최대 온라인 서점 예스24에 대해 한국인터넷진흥원(KISA)이 현장 조사에 착수했다. 지난 랜섬웨어 공격 이후 대응 과정에서 복구 및 보안 체계 구축이 제대로 이뤄졌는지도 살핀다.
11일 새벽부터 예스24 시스템 장애로 인터넷 홈페이지와 모바일 앱 등이 접속 불가능 상태가 됐다. 회사측은 공식 SNS를 통해 랜섬웨어 공격으로 서비스 접속이 불가능한 상황이며, 복구 조치를 진행하고 있다고 공지했다.
▲예스 24 본사 [자료: 연합]
KISA는 예스24에 현장 조사단을 파견했다. 이번 현장 조사는 예스24의 신고에 따른 것이라고 KISA는 밝혔다. 서비스 복구 및 침해 원인을 조사할 예정이다.
이동근 KISA 디지털위협대응본부장은 “금일 새벽 예스24의 신고를 접수해 조사단이 파견된 상황”이라며 “원인 파악이 우선이지만, 침해 사고가 두 달 만에 재발생한 상황임을 고려해 기존 조치 상황도 면밀히 살펴볼 예정”이라고 말했다.
예스24는 6월 9일 랜섬웨어 침해 사고로 서비스 장애를 겪었다. 사고 닷새 후인 6월 13일을 기점으로 서비스가 재개된 바 있다.
최근 과학기술정보통신부와 KISA가 발표한 올해 상반기 사비어 위협 동향 보고서에 따르면, 랜섬웨어 피해를 신고한 기업·기관 중 76.8%만이 백업 시스템을 뒀다. 또 예스24 랜섬웨어 사건에 대해 “가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소나 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것”이라고 지적했다.
[조재호 기자(sw@boannews.com)]
11일 새벽부터 예스24 시스템 장애로 인터넷 홈페이지와 모바일 앱 등이 접속 불가능 상태가 됐다. 회사측은 공식 SNS를 통해 랜섬웨어 공격으로 서비스 접속이 불가능한 상황이며, 복구 조치를 진행하고 있다고 공지했다.
▲예스 24 본사 [자료: 연합]
KISA는 예스24에 현장 조사단을 파견했다. 이번 현장 조사는 예스24의 신고에 따른 것이라고 KISA는 밝혔다. 서비스 복구 및 침해 원인을 조사할 예정이다.
이동근 KISA 디지털위협대응본부장은 “금일 새벽 예스24의 신고를 접수해 조사단이 파견된 상황”이라며 “원인 파악이 우선이지만, 침해 사고가 두 달 만에 재발생한 상황임을 고려해 기존 조치 상황도 면밀히 살펴볼 예정”이라고 말했다.
예스24는 6월 9일 랜섬웨어 침해 사고로 서비스 장애를 겪었다. 사고 닷새 후인 6월 13일을 기점으로 서비스가 재개된 바 있다.
최근 과학기술정보통신부와 KISA가 발표한 올해 상반기 사비어 위협 동향 보고서에 따르면, 랜섬웨어 피해를 신고한 기업·기관 중 76.8%만이 백업 시스템을 뒀다. 또 예스24 랜섬웨어 사건에 대해 “가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소나 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것”이라고 지적했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)