반응형
지난 6월 9일, 국내 최대 온라인 서점 예스24가 갑작스럽게 ‘먹통’이 되며 사용자들의 혼란이 이어졌습니다.
도서 주문, 전자책 열람, 공연 티켓 예매까지 모두 중단되었고, 일부 서비스는 무려 닷새 만에 재개되었습니다.
이유는 바로 랜섬웨어(Ransomware). 데이터를 인질 삼아 돈을 요구하는 대표적인 사이버 범죄입니다.
🔐 랜섬웨어란?
‘랜섬(ransom)’과 ‘소프트웨어(software)’의 합성어로, 데이터를 암호화해 사용하지 못하게 만든 뒤 복호화 키를 요구하는 방식입니다.
예스24의 경우, 핵심 서버의 설정·스크립트 파일이 암호화되며 전면 마비 상태에 빠졌습니다. 복구 방법은 백업 데이터 활용 또는 해커에게 ‘몸값’을 지불하는 것뿐이죠.
진화하는 해킹 방식: RaaS (서비스형 랜섬웨어)
2017년 워너크라이(WannaCry) 사건 이후, 랜섬웨어는 더욱 조직적이고 사업화된 형태로 발전했습니다.
특히 RaaS(Ransomware as a Service)는 해킹 기술이 없는 사람도 쉽게 공격을 의뢰하거나 실행할 수 있도록 만들어졌습니다.
구분 전통적 랜섬웨어 서비스형 RaaS
| 필요 기술 | 고급 해킹 지식 필요 | 거의 없음 (의뢰 가능) |
| 확산 채널 | 이메일·웹사이트 | 다크웹·텔레그램 등 |
| 추적 가능성 | 비교적 용이 | 매우 어려움 |
전 세계 피해 추세
- 올해 1분기 피해 건수: 2,575건 (전년 동기 대비 122% 증가)
- 피해국 TOP3: 미국(50.4%), 캐나다, 영국
- 피해 산업: 병원, 학교 등 공공기관도 예외 아님
- 영국 의료기관: 2.3TB 정보 탈취 → 200만 달러 요구
- 미국 캔자스 병원: 환자 22만명 정보 유출
예스24 피해 규모와 파장
- 약 100억원 매출 손실
- 약 2,000만 가입자 불안
- 출판·공연 업계 전반 혼란 가중
- 보안 전문가는 “기업 대부분이 공격 사실을 숨긴다”고 지적
→ 예스24 역시 국회의원을 통해 해킹 사실이 외부에 알려짐
랜섬웨어 예방법
- 출처 불분명한 이메일/파일 절대 클릭 금지
- 정기 백업 및 보안 업데이트
- 기업 차원에서는 보안 인프라 이중화
- 생성형 AI의 발달로 피싱 메시지 정교화 → 더욱 주의 필요
미래 전망: 피해액 373조원 시대?
보안 전문기관은 2025년 기준 피해액 77조원 → 2031년 373조 원에 이를 것으로 예측했습니다.
지금 이 순간에도 랜섬웨어는 2초에 1건 꼴로 발생하고 있으며, 이는 전 세계에서 가장 빠르게 성장하는 사이버 범죄입니다.
반응형