;)
;)
예스24, KISA와 협조 불협화음
'공공 기술지원 의무화' 논의 가속
보안업계 "AI 랜섬웨어, 아시아 집중"
'공공 기술지원 의무화' 논의 가속
보안업계 "AI 랜섬웨어, 아시아 집중"
이미지 확대보기
예스24는 공지를 통해 도서·음반·DVD·eBook·문구/GIFT 구매, 크레마클럽, 1:1 문의, 티켓 예매, 주문 결제 등은 현재 이용이 가능하다고 밝혔다. 그 외 상품 미리보기 기능과, 리뷰·한줄평, 중고거래, 마이페이지, 통합검색, 출석체크 이벤트 등 부가 서비스는 복구되지 않은 상태다. 지난 11일 2차 입장문을 통해 "공연 현장 입장 처리 시스템을 제외한 서비스는 늦어도 15일까지 정상화될 것"이라 밝힌 바 있지만, 현재까지 실제 복구 시점은 확정되지 않았다.
이번 해킹으로 인한 피해 규모는 적지 않다. 예스24는 "현재까지 개인정보 유출 정황은 없다"고 설명했으며, 업계는 예스24의 하루 평균 매출을 약 20억 원으로 보고 단순 매출 손실만 100억 원을 웃돌 것으로 추정했다.
기술 복구 지연 못지않게 문제로 지적된 것은 공공기관과의 협력 실패다. 예스24는 해킹 직후 '시스템 점검 중'이라는 공지만 띄운 채 이틀간 침묵했고, 뒤늦게 피해를 공개하며 "KISA와 협력 중"이라고 밝혔으나 KISA는 즉각 "사실과 다르다"고 반박했다. 이후 비판 여론이 확산되자 예스24는 뒤늦게 기술 지원을 요청한 것으로 알려졌다. 해당 공방은 국내 민관 협력의 실효성 문제를 전면화시키는 계기가 됐다.
현재 법상 민간 기업은 공공기관의 기술지원을 거부할 수 있으며, 정부가 이를 강제할 법적 근거도 없다. 이에 국회 과학기술정보방송통신위원회 소속 최수진 의원은 "대국민 피해가 큰 해킹 사건에 대해 당국 조사가 가능하도록 정보통신망법 개정을 검토 중"이라고 밝혔다. 사이버 안보의 사각지대를 메우기 위한 법적 장치 마련이 본격화되는 양상이다.
이미지 확대보기
글로벌 보안 기업 카스퍼스키가 지난달 발표한 '2025 랜섬웨어 현황 보고서'에 따르면 아시아 태평양과 중동 지역은 현재 전 세계에서 랜섬웨어 피해 비율이 가장 높은 지역으로, 한국은 빠른 디지털 전환 속도와 보안 성숙도 격차로 인해 고위험군으로 분류됐다.
특히 최근 등장한 AI 기반 랜섬웨어 조직은 대형 언어모델(LLM)을 활용해 코드 은폐, 이중 협박, 고빈도 공격을 감행하고 있으며, 정부·교육·금융·기술 분야를 집중 표적으로 삼고 있다. 이들은 RaaS(서비스형 랜섬웨어) 생태계를 기반으로 기술지원과 악성코드를 패키지로 판매하고 있어 초보 공격자도 고도화된 해킹을 시도할 수 있는 환경이 조성된 상황이다.
카스퍼스키는 보고서를 통해 "비정형 취약점을 활용한 정밀 침투가 증가하고 있으며, 드래그 앤 드롭 방식의 공격 툴까지 등장해 사이버 위협의 대중화가 현실화되고 있다"고 경고했다. 드래그 앤 드롭이란 프로그래밍 없이 마우스 조작만으로 공격 과정을 설계·자동화할 수 있게 해주는 인터페이스로, 랜섬웨어 등 해킹의 대중화에 기여하고 있다.
이효은 카스퍼스키 한국지사장은 "2025년 1분기 한국 내에서 다수의 AI 기반 사이버 공격이 탐지됐다"며 "엔드포인트 보호부터 오프라인 백업, 보안 인식 교육까지 전방위 대응이 필요하다"고 밝혔다.
김지유 글로벌이코노믹 기자 tainmain@g-enews.com
