Yes24 해킹사건과 보상금

최근 Yes24가 해킹을 당했는데요.

Yes24 해킹사건

지난 6월 8일 2,000만 명 이상의 회원을 보유한 국내 온라인 서점 1위 '예스24'의 홈페이지가  해킹당했습니다. 그리고 거의 일주일간 도서 검색·주문 도서 배송 조회·티켓 예매 등 예스24 홈페이지 서비스 전반의 이용이 불가능했는데요.

도서 뿐만 아니라  예스24를 통해 공연 티켓을 예매할 예정이었거나, 이미 구매한 이용자들로선 다른 방법을 찾을 수밖에 없었습니다.  래퍼 및 프로듀서 B.I과 그룹 엔하이픈의 팬 사인회는 취소되었고,  일부 공연 제작사는 예매처를 예스24에서 놀(NOL)티켓 등으로 변경하기도 했습니다.

당시 예스24는 정확한 해킹 경위를 공개하지 않고 단순히 시스템 점검으로만 안내해서 네티즌들의 원성을 사기도 했습니다.

YES24 해킹 사건 원인과 보상안

YES24 측은 랜섬웨어로 인해 장애가 발생했고, 한국인터넷진흥원(KISA)과 협력해 복구하고 있다고 알렸습니다. 그리고 지금까지는 개인정보 유출은 없다고도 덧붙였는데요.

하지만 예스24는 기술당국의 지원을 거부해 놓고, 정부와 협력 중이라고 밝혀 거짓 해명 논란을 빚기도 했습니다. 그 뿐만 아니었습니다. 어제 JTBC의 보도에 따르면 YES24는 서버를 복구한 것이 아니라 해커에서 수십억 코인을 주고 해결한 것으로 나타났습니다.

보안업계 관계자는 "예스24는 결제 내역과 주문 정보 같은 주요 데이터가 저장된 서버를 제대로 복사해 저장해 놓지 않았다"고 전했습니다. 기사에 따르면 해킹 사흘째에 "서버 백업을 완료하고 복구 중"이라던 당시 해명 역시 사실과 달랐습니다. 예스24는 이 시점에 해커들에게 수십억원 규모의 비트코인을 주고 서버 암호를 풀어달라고 부탁한 걸로 파악되었다고 하는데요.

해킹의 원인은 결국 비용이라고 생각됩니다. 데이터를 복구하는 방법은 크게 보아 3가지가 있습니다. 백업과 HA(서버이중화), 그리고 DR(재해복구시스템)인데요.

백업은 같은 장소에서 여러 서버를 한 곳에 백업(복사)한다는 개념입니다. 즉 간단하게 하드디스크만 2개 사서 내용만 백업한다는 것입니다.

반면 HA는 같은 장소에서 서버를 1대1로 복사하는 겁니다. 백업에 비해서 1대1로 복사했으니, 원서버가 훼손돼도 바로바로 복구가 가능하다는 장점이 있습니다. 복구 시간(Down Time)이 백업은 보통 1~2시간 걸린다고 하면, HA는 5분 이내라고 하네요.

DR는 '원격화된 HA'를 말하는데요. 데이터 센터 자체의 장애를 대비해서 같은 장소가 아닌 다른 장소(다른 데이터센터)에 구축됩니다. 

즉 이에 따라 데이터 복구 비용이 달라지는데요. 단순히 백업을 하는 것보다는 서버까지 구축하는 HA가 비용이 많이 들고, 기존에 임대하던 IDC가 아니라 새로운 IDC를 임대해야 하므로 DR의 경우 비용이 천차만별로 상승하게 됩니다.

세부 옵션에 따라 달라지나 기사에 따르면 서버 한대당 HA로 운영시에 연간 1400만원 수준이라고 합니다. 장애가 났던 카카오의 서버가 3만여대로 HA 비용만 연간 4000억원이 들게 됩니다.

yes24의 작년 영업이익이 185억입니다. yes24의 서버가 1000대 수준만 된다고 해도, HA만 운영한다고 해도 영업이익이 다 사라지게 됩니다.

이런 엄청난 비용이 있기 때문에 업체들이 보안에 투자하기가 두려워지는 것입니다.

이 뿐만 아니라 운영서버와 데이터 백업 주기 등에 따라서 비용이 달라질 수 있습니다. 밖에서 보기에는 멀쩡하게 동작하는 사이트처럼 보이기 때문에  보안을 경시하게 되는 유혹에 빠지게 됩니다.

카카오도 보안에는 투자가 인색했고, 이번에 Yes24도 가장 기본적인 백업서버 자체도 운영하지 않은 것으로 나왔습니다.

YES24 보상안

이번 해킹사건으로 Yes24는 5천원 상품권을 지급했는데요. 사실 집에 책이 너무 많아서 이제는 이북으로 넘어가고 있는데요. 이번 해킹으로 이북도 읽지 못하게 되면서 책에 대한 생각이 조금 변하게 되었습니다.

그리고 또 해킹 당할까봐 냉큼 책을 사고 마무리했는데요. yes24에서 책 아닌 상품도 팔아서 인터넷을 보면 물을 사기도 하고 5천원무료배송하는 물품을 구매하는 분들도 많습니다.

거기다가 예전에는 Yes24 굿즈도 많이 모았는데, 이제 그것 마저도 시들시들해졌네요 ㅎㅎ 그래도 요즘 워낙 더운것 같아서 모자로 골라봤습니다 ㅎㅎ

이번 해킹사건은 여러모로 대처가 아쉬운 케이스가 되었는데요. 보안에 대한 경각심을 가지게 되는 계기가 되었으면 좋겠습니다.