logo
logo
“예스24 랜섬웨어 사태”...SK쉴더스, 글로벌 사이버위협 심화→MDR 대응 권고
IT/바이오

“예스24 랜섬웨어 사태”...SK쉴더스, 글로벌 사이버위협 심화→MDR 대응 권고

이소민 기자
입력

예스24에 대한 대규모 랜섬웨어 공격은 디지털 일상이 안전지대가 아님을 냉엄하게 증명한 사건으로 기록될 전망이다. 지난 9일 발생한 이번 해킹은, 2000만명 이용자를 둔 온라인 서점 및 티켓예매 플랫폼 예스24의 전 서비스 마비로 이어졌으며, 이용자들은 실시간 혼란과 불편, 그리고 데이터 유출에 대한 우려를 동시에 경험하게 됐다. SK쉴더스가 발표한 ‘EQST 인사이트’ 6월호에 따르면, 지난 한 달간 전 세계적으로 발생한 랜섬웨어 피해 건수는 484건에 이르러, 다소 감소한 듯 보이지만 실상은 변종 및 신규 해커 집단의 출현으로 위협이 심화되는 양상이다.

 

60여 개국에 분포된 해커 조직들이 남긴 피해는 데이터 탈취, 내부 시스템 파괴, 대규모 정보 유출 등 다각적이다. 세계 최대 랜섬웨어 그룹 록빗(LockBit) 또한 내부 데이터 해킹을 당하며 역설적으로 사이버 무정부의 시대를 예고했다. 국내에서는 RaLord, Nova, TCR팀 등 신종 및 기존 조직이 잇따라 침입을 감행, 대학교 내부자료와 기업 직원 개인정보마저 다크웹에 일부 노출됐다. 새롭게 등장한 데브맨(Devman)은 공공기관, 언론사 등 글로벌 분야로 공격 대상을 확장하고, 실제로 2.5TB의 기관 데이터와 이용자 신상정보를 암호화·탈취한다고 주장했다. 

예스24 랜섬웨어 사태
예스24 랜섬웨어 사태

이에 대응해 SK쉴더스는 실시간 탐지 및 전문가 즉각 대응 체계를 갖춘 관리형 탐지·대응(MDR) 서비스의 도입 필요성을 강조하고 있다. 해당 서비스는 구독형 구조로 초기 부담을 줄이고, 인력·자원 제약이 큰 중소기업에도 적합한 솔루션으로 평가받는다. 전문가들은 소스코드 유출이 이어지며 신종 변종 공격이 범람하는 상황에서, 전통 보안시스템만으론 위협을 원천 차단할 수 없고, 실시간 대응 역량과 전문적 위기관리 체계가 필수적이라고 진단한다. 첨단 IT 인프라와 일상의 경계가 사라진 시대, 랜섬웨어의 그림자는 이미 사회 전반에 깊이 드리워져 있으며, 국내외 모든 산업군에 위협으로 인식되고 있다.

이소민 기자
share-band
밴드
URL복사
#예스24#sk쉴더스#랜섬웨어