본문 바로가기
News

예스24 랜섬웨어 사태로 본 제로 트러스트 백업의 중요성

디포트리스 2025. 9. 19. 09:07

예스24 랜섬웨어 사태로 본 제로 트러스트 백업의 중요성

 

 

온라인 서점 예스24가 랜섬웨어 공격으로 인해 시스템이 마비되는 초유의 사태를 겪었습니다. 이 사건은 단순히 한 기업의 문제를 넘어, 현대 사회의 보안 패러다임이 어떻게 변화해야 하는지를 보여주는 중요한 사례입니다. 이번 글에서는 예스24 랜섬웨어 공격의 원인과 복구 과정, 그리고 최근 보안 시장의 핵심 개념인 제로 트러스트(Zero Trust)'의 중요성에 대해 심도 있게 다루겠습니다.

🔎 예스24 랜섬웨어 공격 원인과 복구 과정

2025년 6월, 예스24는 랜섬웨어 공격을 받아 홈페이지와 앱 등 대부분의 서비스가 중단되는 사태를 겪었습니다. 이 공격으로 인해 도서 주문, 티켓 예매, 전자책 서비스 등이 마비되며 약 2,000만 명의 회원들이 큰 불편을 겪었습니다.

  • 원인: 정확한 감염 경로는 아직 조사 중이지만, 일부 언론 보도에 따르면 지원 종료된 운영체제(OS) 사용이 원인 중 하나로 지목되었습니다.
  • 복구 과정: 당초 예스24는 자체 백업을 통해 시스템을 복구 중이라고 밝혔으나, 실제로는 백업 서버까지 랜섬웨어에 감염되어 정상적인 복구가 어려운 상황이었습니다. 결국, 예스24는 해커에게 수십억 원 상당의 비트코인을 지불하고 암호화된 서버를 복구한 것으로 추정됩니다. 예스24의 2025년 상반기 잡손실이 전년 대비 급증한 48억 원을 기록했는데, 이는 해커에게 지불한 비용이 포함된 것으로 보입니다.

관련 기사 출처: 한국경제 "48억' 잡손실로 드러난 '예스24' 피해…해커에겐 얼마 줬나",

알파경제 "[현장] 예스24, '백업 완료' 또 뻔뻔한 거짓말 이었나…해커에 수십억 지불?"

 

[한경 기사 캡처]

 

이후 예스24는 두 달 만에 다시 랜섬웨어에 감염되는 사태를 겪었지만, 첫 번째 사건 이후 백업 시스템을 강화하여 약 7시간 만에 서비스를 정상화할 수 있었습니다. 이는 안전한 백업 시스템의 중요성을 극명하게 보여주는 사례입니다.

🛡️ 제로 트러스트(Zero Trust)란?

 

제로 트러스트의 중요성

 

제로 트러스트는 '아무것도 신뢰하지 않고, 항상 검증한다(Never Trust, Always Verify)'는 원칙을 기반으로 하는 보안 모델입니다. 기존의 보안 모델이 네트워크 경계 내부는 '안전한 영역'으로 간주했던 것과 달리, 제로 트러스트는 내부와 외부를 구분하지 않고 모든 사용자, 기기, 네트워크 트래픽을 잠재적 위협으로 간주합니다.

 

이러한 제로 트러스트 개념은 다음과 같은 이유로 현대 보안 시장의 새로운 패러다임으로 떠오르고 있습니다.

  1. 침입을 막기 사실상 힘듬: 엔드 포인트(End-point) 접근 경로가 다양해지고, 해킹 기술이 보편화 및 고도화되면서 공격을 100% 막는 것은 불가능해졌습니다.
  2. 피해의 대형화: 개인정보와 같은 데이터의 가치가 증가하고, 서비스 중단이 기업에 막대한 손실을 입히면서 랜섬웨어 공격의 파괴력이 커졌습니다.
  3. 백업의 중요성 증대: 랜섬웨어 공격 시 백업 시스템까지 감염되는 경우가 많아, 제로 트러스트를 기반으로 한 백업 시스템이 유일한 보루로 인식되고 있습니다.

🚨 제로 트러스트와 백업 시스템

제로 트러스트 모델은 단순히 공격을 막는 데 집중하는 것이 아니라, 공격자가 이미 내부에 침입했다고 가정하고 피해를 최소화하는 데 중점을 둡니다. 이는 특히 백업 시스템에 적용될 때 강력한 힘을 발휘합니다.

  • 제로 트러스트 기반 백업 시스템: 운영 서버와 물리적으로 분리된 백업 시스템을 구축하고, 백업 데이터에 접근하는 모든 행위를 철저하게 인증 및 검증해야 합니다. 이를 통해 랜섬웨어 공격이 발생하더라도 백업 데이터는 안전하게 보호되어 서비스 복구가 가능합니다.

예스24의 사례는 이제 더 이상 '보안은 단순히 침입을 막는 방어벽'이라는 사고방식으로는 충분하지 않다는 것을 보여줍니다. 침입이 필연적인 시대에, '절대 신뢰하지 않고 항상 검증하는' 제로 트러스트 개념과 이를 기반으로 한 강력한 백업 시스템이야말로 기업의 생존을 위한 필수적인 요소입니다.

 

<디포트리스의 물리적 제로 트러스트 백업 시스템>

 

제품에 대한 더 자세한 문의는 아래 연락처를 참고해 주세요.

  • 제품 문의: 070-7747-6000

<디포트리스 제품 문의처>

'News' 카테고리의 다른 글

🚨 락빗(LockBit) 랜섬웨어의 부활과 AI가 가속화하는 사이버 위협 트렌드  (5) 2025.12.16
🚨 쿠팡 '1조 원대' 과징금 폭탄 위기? 정보보안, '선택'이 아닌 '생존'의 문제입니다!  (0) 2025.12.02
AI 사이버 전쟁 시대, AI 보안 역량을 강화해야 자주국방도 가능하다!  (0) 2025.10.15
🚨 [긴급 경고] 록빗, 드래곤포스, 킬린 '랜섬웨어 카르텔' 결성! 왜 지금 디지털 포렌식을 해야할까요?  (0) 2025.10.10
해킹의 대중화 시대: AI가 랜섬웨어 위협을 진화시킨다  (2) 2025.09.08

'News' Related Articles

티스토리툴바