예스24 셧다운, 랜섬웨어 공격 방법 백업의 중요성

오늘도 어김이 책을 사러 접속했다. 오잉? 그런데 못보던 공지가 떡하니 띄워져 있는게 아닌가. 두 눈을 의심했다. 초대형(?) 온라인서점 예스24가 털렸다고? 오늘이 벌써 이틀쨰인데 접속이 불가한 상황이라고? 나 또한 개미중 한 마리, 자연스레 눈이 주가로 향했다. 오늘 -3% 하락. 서비스가 중단된 상황 치곤 제법 잘 방어가 되고 있는것 같다. 

그렇다면 랜섬웨이는 뭘까? 랜섬이라는 영화를 기억하실지 모르겠다. 랜섬은 RANSOM 납치나 유괴된 사람에 대한 몸값을 의미한다. 여기서 '몸값'에 집중할 필요가 있다. 인터넷서비스에 몸값을 요구한다니 이게 무슨 소리!!  우린 랜섬웨어 해킹이 무엇인지, 그리고 공격방법은 대략 어떻게 되는지 알아보도록 하자. 

랜섬웨어는 랜섬과 소프트웨어의 합성어로써 데이터를 운영자가 보지 못하도록 잠궈버리고 (암호화 시킨다), 이 데이터를 보려면 몸값인 돈을 달라는 방식으로 해킹하고 협박하는 행위입니다. 그래서 지금 예스24 서비스가 데이터를 확보하지 못해 서비스 운영이 불가한 상황인거에요. 

데이터베이스에는 생각보다 많은 정보가 모여있습니다. 회원정보, 결제정보, 상품정보, 구매정보 등 상당히 많은 양이 적재되어 있어요. 이러한 데이터를 자신들이 임으로 잠궈버렸기 때문에 서비스가 예스24 서비스가 셧다운 된 것입니다. 

몸값은 비트코인으로 보통 요구하는데요, 해커가 예스24에 얼마의 금액을 요구했을지는 모르겠지만, 보통은 돈을 준다 해도, 추가적은 돈을 지속적으로 요구하며 데이터를 살려주지 않습니다. 예스24 입장에서 랜섬웨어 공격 대처로 힘든 시간을 보내고 있을것 같네요.

그런데 아직까지 서비스가 살아나지 않고 있는 상황이 신기하기도 합니다. DB를 정기적으로 백업해놨을 테고, 롤백을 하면 서비스는 우선 다시 살려놓을 수 있을텐데 말이지요. 물론 최신 상태로 100% 회복은 불가하겠지만, 고객들의 불안감은 줄여줄 수 있을테고 매출이 빠지는것도 막을 수 있을것 같습니다. 

보안시스템이 문제였을까요? 예스4가 랜섬웨어 공격 받은 이유는 외부에서 알기 어렵습니다. 다만 초기에는 시스템 점검이라는 말만 고객에게 알리고 랜섬웨어 공격을 당한 사실은 이용자들에게 알리지 않았어요. 이처럼 온라인 사업을 하시는 분들이라면, 항상 보안과 백업에 신경을 쓰셔야 합니다. 개발자분들과 DBA 분들은 당연히 신경쓰셔야겠지요? 아무쪼록 하루빨리 서비스기아 재개되었으면 좋겠습니다.