네이버상위노출 약 7시간 만에 서비스 재개했지만…"앞선 해킹으로 해커들 먹잇감 됐다"사진=연합뉴스랜섬웨어 해킹으로 먹통 사태를 겪었던 국내 최대 인터넷 서점 예스24가 두 달 만에 또 랜섬웨어 해킹 시도로 서비스를 일시 중단했다. 랜섬웨어는 시스템이나 데이터를 잠근 뒤 이를 풀어주는 대가로 돈을 요구하는 범죄 수법이다.11일 예스24의 인터넷 사이트와 모바일 애플리케이션은 새벽 4시 40분부터 오전 11시 30분까지 약 7시간 동안 전면 중단됐다. 예스24 측은 "이날 새벽 외부 랜섬웨어 해킹 시도가 있어 선제적으로 서비스 접속을 차단했고 한국인터넷진흥원(KISA)에 신고를 완료했다"며 "백업 데이터가 살아 있어 복구 후 서비스를 재개했다"고 설명했다.랜섬웨어 사태 두 달 만에 벌어진 일이다. 누적 회원 수 2000만 명에 달하는 예스24는 앞서 6월 9일 랜섬웨어 해킹을 당해 홈페이지와 앱이 마비됐다. 도서 주문과 취소, 배송조회, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다가 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개했다.업계에서는 "예스24가 앞선 해킹 해결 과정에서 돈을 지불하면서 전 세계 해커들의 먹잇감이 됐다"는 말이 나온다. 한 보안업계 관계자는 "예스24가 앞선 공격에서 해커에게 수십억 원대 비트코인을 준 걸로 알고 있다"며 "그러면 '해킹 맛집'이 돼버린다"고 꼬집었다. 해커와 협상을 하는 순간, 또 다른 해커를 초대하는 셈이라는 것이다.전자상거래가 발달하고 주민등록번호를 사용하는 한국의 특성상 해커들의 표적이 되기 쉽다는 분석도 나온다. 한 온라인 서점 관계자는 "업력이 높은 한국 기업·소비자간거래(B2C) 사이트는 누적 회원 수, 회원정보가 많은 반면 보안은 상대적으로 허술하다는 점이 해외 해커들을 끌어들이고 있는 것 같다"고 했다.사이버보안 인력 부족에 대한 지적도 반복돼왔다. 과학기술정보통신부의 '2024 사이버보안 인력수급 실태조사'에 따르면 국내 기업 중 사이버보안 업무를 전업으로 담당하는 인력이 있는 기업은 28.4%에 불과했다. 정보보호에 대한 인식 부족과 해외에 비해 낮은 처우로 인해 국내 사이버보안 인력이 부족해지는 악순환이다. 정부가 '사이버보안 10만 인재 양성' 계획을 통해 2026년까지 4만명의 신규 사이버보안 인력을 양성하고 6만명 규모의 재직자 역량을 강화하약 7시간 만에 서비스 재개했지만…"앞선 해킹으로 해커들 먹잇감 됐다"사진=연합뉴스랜섬웨어 해킹으로 먹통 사태를 겪었던 국내 최대 인터넷 서점 예스24가 두 달 만에 또 랜섬웨어 해킹 시도로 서비스를 일시 중단했다. 랜섬웨어는 시스템이나 데이터를 잠근 뒤 이를 풀어주는 대가로 돈을 요구하는 범죄 수법이다.11일 예스24의 인터넷 사이트와 모바일 애플리케이션은 새벽 4시 40분부터 오전 11시 30분까지 약 7시간 동안 전면 중단됐다. 예스24 측은 "이날 새벽 외부 랜섬웨어 해킹 시도가 있어 선제적으로 서비스 접속을 차단했고 한국인터넷진흥원(KISA)에 신고를 완료했다"며 "백업 데이터가 살아 있어 복구 후 서비스를 재개했다"고 설명했다.랜섬웨어 사태 두 달 만에 벌어진 일이다. 누적 회원 수 2000만 명에 달하는 예스24는 앞서 6월 9일 랜섬웨어 해킹을 당해 홈페이지와 앱이 마비됐다. 도서 주문과 취소, 배송조회, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다가 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개했다.업계에서는 "예스24가 앞선 해킹 해결 과정에서 돈을 지불하면서 전 세계 해커들의 먹잇감이 됐다"는 말이 나온다. 한 보안업계 관계자는 "예스24가 앞선 공격에서 해커에게 수십억 원대 비트코인을 준 걸로 알고 있다"며 "그러면 '해킹 맛집'이 돼버린다"고 꼬집었다. 해커와 협상을 하는 순간, 또 다른 해커를 초대하는 셈이라는 것이다.전자상거래가 발달하고 주민등록번호를 사용하는 한국의 특성상 해커들의 표적이 되기 쉽다는 분석도 나온다. 한 온라인 서점 관계자는 "업력이 높은 한국 기업·소비자간거래(B2C) 사이트는 누적 회원 수, 회원정보가 많은 반면 보안은 상대적으로 허술하다는 점이 해외 해커들을 끌어들이고 있는 것 같다"고 했다.사이버보안 인력 부족에 대한 지적도 반복돼왔다. 과학기술정보통신부의 '2024 사이버보안 인력수급 실태조사'에 따르면 국내 기업 중 사이버보안 업무를 전업으로 담당하는 인력이 있는 기업은 28.4%에 불과했다. 정보보호에 대한 인식 네이버상위노출