2천만 고객을 보유하고 있는 대한민국 최고의 온라인서점 예스24가 랜섬웨어의 공격을 받았다. 고객정보유출의 가능성이 보이는데, 예스24의 전산망을 뚫은 랜섬웨어란 무엇인가? 어떻게 대처해야할까?
2천만 고객 정보 털렸나…먹통 예스24 일파만파
[앵커] 2천만 명이 넘는 고객을 보유한 예스24가 랜섬웨어 해킹으로 먹통이 된 지 나흘째입니다. 당초 개인정보 유출 가능성에는 선을 그었는데요. 그런데 갑자기 말을 바꾸면서 또 다른 논란이
v.daum.net
예스24를 보안망을 뚫은 랜섬웨어란?
랜섬웨어(Ransomware)는 ‘Ransom(몸값)’과 ‘Software(소프트웨어)’의 합성어로, 컴퓨터 시스템 또는 데이터를 암호화하거나 접근을 차단한 후 이를 해제해주는 대가로 금전(주로 암호화폐)을 요구하는 악성 소프트웨어(멀웨어)의 일종이다. 감염 시 사용자는 자신의 시스템 또는 데이터를 사용할 수 없게 되며, 공격자는 해독 키를 제공하겠다며 금전적 요구를 한다.
예스24 주가확인--> 예스24: 4,260 ▼-50 (-1.16%)
종목 상세 | 다음 금융
finance.daum.net
랜섬웨어의 작동 원리
랜섬웨어는 보통 다음과 같은 단계로 작동한다.
① 감염 단계
>이메일 첨부파일, 악성 URL 링크, 가짜 소프트웨어 다운로드, 보안 취약점 악용 등을 통해 컴퓨터에 침투
>사용자 부주의로 실행되는 경우가 많음. 예: PDF나 워드 파일로 위장한 실행파일(.exe 등)
② 암호화 단계
>침투한 후 시스템 내 저장된 문서, 사진, 영상, DB 파일 등을 찾아 암호화.일부는 운영체제 부팅 자체를 차단하거나, 전체 디스크를 암호화하기도 함.
③ 몸값 요구
>암호화 완료 후 사용자에게 ‘복호화 키를 원하면 돈을 보내라’는 메시지를 띄우는데 대개 비트코인, 모네로(Monero) 같은 추적 불가능한 암호화폐로 지불을 요구함. 기한 내 지불하지 않으면 데이터를 완전히 삭제하거나 유출하겠다고 협박하기도 함.
랜섬웨어의 주요 유형
랜섬웨어는 감염 방식과 암호화 범위에 따라 다음과 같은 유형으로 나뉜다.
1.파일 암호화형 (Crypto-ransomware)
사용자 파일(문서, 이미지, 영상 등)을 암호화. 대표 사례: WannaCry, CryptoLocker
2. 화면 잠금형 (Locker ransomware)
운영체제를 잠그거나 화면을 락(lock) 걸어 사용을 차단. 시스템 부팅은 가능하지만 로그인/인터페이스 접근이 제한
3. 협박형 (Scareware)
실제로 파일을 암호화하진 않지만, 가짜 메시지로 공포를 유도하고 돈을 요구.
‘불법 콘텐츠가 발견됐다’거나 ‘법적 처벌을 피하려면 벌금을 내라’는 식의 허위 경고.
4. 디도스(DoS) 협박형
암호화 없이 “지불하지 않으면 DDoS(분산 서비스 거부 공격)를 하겠다”는 식의 사이버 협박 메일을 보냄.
랜섬웨어의 역사와 주요 사례
▪ 1989: AIDS Trojan
역사상 첫 랜섬웨어.
플로피 디스크로 배포되었으며, 90일 뒤 시스템을 잠그고 지불을 요구.
▪ 2013: CryptoLocker
대규모 이메일 첨부파일을 통해 퍼졌으며, 사용자 파일을 암호화.
비트코인 지불 요구가 본격화된 최초의 랜섬웨어 중 하나.
▪ 2017: WannaCry
윈도우 보안 취약점인 EternalBlue를 악용.
전 세계 150개국 이상에서 수십만 대의 컴퓨터 감염.
영국 NHS(국민보건서비스), 스페인 통신사 Telefonica 등 피해.
▪ 2021: Colonial Pipeline 공격
미국 최대 송유관 업체가 랜섬웨어로 가동 중단.
미국 동부지역에 연료 공급 혼란 발생.
440만 달러 상당의 비트코인 지불.
▪ 2024–2025: 한국 주요 기업 대상 공격 증가
한국에서도 2024년부터 의료기관, 교육기관, 유통사, 출판사 등이 랜섬웨어 피해를 입고 있다.
2025년 6월에는 대표적인 도서 플랫폼 예스24가 피해를 입고 있다.
랜섬웨어 감염 원인과 주요 침투 경로
랜섬웨어 대응 방안 및 예방 조치
감염 전: 예방이 최우선
1.정기 백업
중요한 파일은 클라우드 또는 오프라인 외장 저장장치에 주기적으로 백업.
백업 장치 연결은 필요할 때만!
2.보안 업데이트
운영체제, 브라우저, 자바, 어도비 리더 등 모든 소프트웨어 최신 상태 유지.
3.이메일 주의
의심스러운 첨부파일 및 링크는 절대 클릭 금지.
‘.exe’, ‘.js’, ‘.vbs’ 파일 주의.
4.백신/보안 솔루션 사용
신뢰할 수 있는 실시간 탐지형 보안 프로그램 설치.
랜섬웨어 전용 차단 기능 포함 제품 추천.
5.사용자 교육
기업에서는 임직원 대상 보안 인식 교육을 주기적으로 시행.
감염 후: 복구 및 대응
1.즉시 인터넷 연결 차단
네트워크 상의 추가 감염 방지.
2.복호화 도구 검색
일부 랜섬웨어는 복호화 키가 확보되어 공개됨.
대표 사이트: No More Ransom
3.지불 여부 결정
대부분 보안 기관은 지불을 권장하지 않음.
지불 후에도 복호화가 보장되지 않으며, 추가 요구 가능성 있음.
4.전문가 또는 수사기관에 신고
한국: 경찰청 사이버수사국 또는 KISA(한국인터넷진흥원)에 신고.
컴퓨터 백신 프로그램 추천
안랩몰 | 게이트
shop.ahnlab.com
이스트시큐리티 기업 | 알약 EDR
알약 EDR은 알려지지 않은 위협까지 차단 및 식별하여 빈틈없는 엔드포인트 보안 체계를 구축합니다.
www.estsecurity.com
컴퓨터 백신 무료다운로드>>>> V3 Lite 무료 다운로드
믿고 쓰는 K-백신 V3 Lite
실시간 진단, 빠른검사/정밀검사, PC최적화, 랜섬웨어 보안폴더
v3litecontents.ahnlab.com
랜섬웨어 공격의 트렌드
타겟형 공격 증가: 무작위 유포가 아닌, 기업/기관을 목표로 하는 정밀 공격 증가.
이중 갈취(Double Extortion): 암호화뿐 아니라 데이터 유출 후 이를 빌미로 협박.
서비스형 랜섬웨어(RaaS): 개발자가 일반 해커에게 랜섬웨어를 제공하고, 수익을 분배하는 비즈니스 모델화.
랜섬웨어는 단순한 악성코드를 넘어 국가 기반 시설, 기업의 영업, 개인정보 보호에 치명적인 위협을 가하는 사이버 무기이다. 예방과 대응은 전 세계적으로 점점 더 중요해지고 있으며, 기술적 보안뿐만 아니라 사회적 인식과 교육도 병행되어야만 효과적으로 방어할 수 있다.
