예스24·SGI서울보증 등 국민 생활 밀착형 플랫폼 타격, 일상·금융 마비
ISMS-P 인증 기업도 뚫려 “방어 넘어 ‘회복탄력성’으로 패러다임 전환해야”
[보안뉴스 조재호 기자] 유독 침해사고가 잦았던 2025년, 대한민국 보안 업계에선 올해가 단순한 사이버 위협을 넘어선 ‘디지털 재난’의 해라는 말까지 나온다. 개인 PC나 중소기업을 노리던 해커들이 수천만 이용자를 보유한 플랫폼과 금융시스템을 랜섬웨어로 마비시키며 국민의 일상을 위협했기 때문이다.
[자료: 생성형 AI 이미지]
랜섬웨어 공격이 급증한 원인으로는 △해킹 조직의 비즈니스 모델인 ‘서비스형 랜섬웨어(RaaS)’ 정착 △팬데믹 이후 원격 근무 보편화에 따른 공격 표면 증가 △디지털 의존도가 높은 ‘올웨이즈-온’(Always-On) 산업 구조 등이 꼽힌다.
특히 올해 발생한 예스24 서비스 장애와 SGI서울보증 전산 마비 사태는 이러한 위협이 현실화된 대표적 사례다. 두 기업 모두 국내 최고 수준의 정보보호 인증인 ‘ISMS-P’를 획득했음에도 공격을 피하지 못해, “인증이 곧 안전을 담보하지 않는다”는 경각심을 일깨웠다.
전문가들은 기존 방어 중심 체계에서 사고가 발생했을 때 빠르게 복구하는 ‘사이버 회복탄력성’(Cyber Resilience)으로 패러다임을 전환해야 한다고 지적했다.
6월 국내 최대 온라인 서점 예스24는 랜섬웨어 감염으로 웹사이트와 앱 서비스가 일주일 간 중단됐다. 이로 인해 도서·공연 예매 등 국민 문화생활에 차질이 빚어졌고, 2000만명 개인정보 유출 우려와 전자책 소유권에 대한 의구심까지 증폭됐다.
그러나 더 큰 논란은 대응 과정에서 불거졌다. 예스24 측은 초기 사태를 단순 시스템 장애로 공지했으나, 다음날 한국인터넷진흥원(KISA)에 랜섬웨어로 신고한 사실이 드러나며 ‘거짓 해명’ 비판을 받았다. 경영진과 정보보호최고책임자(CISO) 부재 속에 고객 신뢰는 바닥으로 떨어졌다.
반면, 자산 규모 9조5000억원의 SGI서울보증은 대응 면에서 비교적 나은 평가를 받았다. 사태 해결을 금융보안원에 일임하고 현장 점검에 성실히 협조한 결과, 금융보안원이 랜섬웨어 결함을 찾아내 복호화키를 추출하는 데 성공했다. 세계적으로도 드문 ‘리버싱’ 성공 사례로, 사건은 사흘 만에 조기 수습됐다.
보안 업계 관계자는 “외부 VPN 및 원격 서버 등 경계 장비의 취약점 관리가 시급하다”며 “데이터 백업 시 ‘3-2-1 전략(3개 사본, 2개 매체, 1개 오프사이트)’을 준수하고 데이터 무결성을 주기적으로 점검해야 한다”고 조언했다.
[조재호 기자(sw@boannews.com)]
ISMS-P 인증 기업도 뚫려 “방어 넘어 ‘회복탄력성’으로 패러다임 전환해야”
[보안뉴스 조재호 기자] 유독 침해사고가 잦았던 2025년, 대한민국 보안 업계에선 올해가 단순한 사이버 위협을 넘어선 ‘디지털 재난’의 해라는 말까지 나온다. 개인 PC나 중소기업을 노리던 해커들이 수천만 이용자를 보유한 플랫폼과 금융시스템을 랜섬웨어로 마비시키며 국민의 일상을 위협했기 때문이다.
[자료: 생성형 AI 이미지]
랜섬웨어 공격이 급증한 원인으로는 △해킹 조직의 비즈니스 모델인 ‘서비스형 랜섬웨어(RaaS)’ 정착 △팬데믹 이후 원격 근무 보편화에 따른 공격 표면 증가 △디지털 의존도가 높은 ‘올웨이즈-온’(Always-On) 산업 구조 등이 꼽힌다.
특히 올해 발생한 예스24 서비스 장애와 SGI서울보증 전산 마비 사태는 이러한 위협이 현실화된 대표적 사례다. 두 기업 모두 국내 최고 수준의 정보보호 인증인 ‘ISMS-P’를 획득했음에도 공격을 피하지 못해, “인증이 곧 안전을 담보하지 않는다”는 경각심을 일깨웠다.
전문가들은 기존 방어 중심 체계에서 사고가 발생했을 때 빠르게 복구하는 ‘사이버 회복탄력성’(Cyber Resilience)으로 패러다임을 전환해야 한다고 지적했다.
6월 국내 최대 온라인 서점 예스24는 랜섬웨어 감염으로 웹사이트와 앱 서비스가 일주일 간 중단됐다. 이로 인해 도서·공연 예매 등 국민 문화생활에 차질이 빚어졌고, 2000만명 개인정보 유출 우려와 전자책 소유권에 대한 의구심까지 증폭됐다.
그러나 더 큰 논란은 대응 과정에서 불거졌다. 예스24 측은 초기 사태를 단순 시스템 장애로 공지했으나, 다음날 한국인터넷진흥원(KISA)에 랜섬웨어로 신고한 사실이 드러나며 ‘거짓 해명’ 비판을 받았다. 경영진과 정보보호최고책임자(CISO) 부재 속에 고객 신뢰는 바닥으로 떨어졌다.
반면, 자산 규모 9조5000억원의 SGI서울보증은 대응 면에서 비교적 나은 평가를 받았다. 사태 해결을 금융보안원에 일임하고 현장 점검에 성실히 협조한 결과, 금융보안원이 랜섬웨어 결함을 찾아내 복호화키를 추출하는 데 성공했다. 세계적으로도 드문 ‘리버싱’ 성공 사례로, 사건은 사흘 만에 조기 수습됐다.
보안 업계 관계자는 “외부 VPN 및 원격 서버 등 경계 장비의 취약점 관리가 시급하다”며 “데이터 백업 시 ‘3-2-1 전략(3개 사본, 2개 매체, 1개 오프사이트)’을 준수하고 데이터 무결성을 주기적으로 점검해야 한다”고 조언했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
