[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'
![[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 '먹통'](/content/images/size/w1200/2025/08/5ea8032c-a54b-489a-836e-f81183735bb7_watermarked.png)
- 지난 6월 9일 랜섬웨어 감염 사고 약 2달 만에 또 랜섬웨어 감염
- 11일 오전 10시47분 기준 사이트 접속 안 됨
- 예스24, 11일 새벽 4시 30분경 랜섬웨어 공격 받아...백업 복구 중
예스 24가 사이트가 또 다시 랜섬웨어 공격을 받아 먹통이 됐다. 지난 6월 9일 랜섬웨어 공격 사고 발생 후 약 2개월 만이다.
11일 오전 10시 47분 기준 현재까지 사이트는 접속되지 않고 있다.
예스24에 따르면 11일 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이
불가능해 졌다며 현재 시스템을 긴급차단했다고 밝혔다.
그러면서 서비스는 백업 데이터를 활용해 현재 복구 중이라고 덧붙였다.
현재 한국인터넷진흥원이 예스24 신고 접수를 받고 출동 중이다. 이동근 한국인터넷진흥원 본부장은 "예스24로 부터 오전 9시경 신고 접수를 받고, 현재 현장에 분석가들이 가서 확인 중"이라며 "새로운 공격 발생인지, 이전에 조치를 못했던 사안인지는 확인해봐야 할 것"이라고 말했다.
이어 이동근 본부장은 "첫 째도 백업, 둘째도 백업"이라며, "랜섬웨어 공격자들은 피해 기업을 극한으로 몰기 때문에 백업 시스템을 갖추고, 반드시 백업할 것"을 당부했다.
지난 6월 랜섬웨어 감염사고 발생 후 다시 추가 공격을 받아 랜섬웨어에 감염된 것이다. 일반적으로 한 번 랜섬웨어 공격을 당한 기업은 재발 위험이 큰 만큼 백업 체계 등 철저한 보안 강화가 중요하다.
보안업계에 따르면 "최근 공격자는 공격 후 여러 대체 채널을 유지 관리하기 때문에 사고 시 발견된 채널을 차단해도 공격이 재발하는 경우가 빈번하다"며 "사고 후 기업의 대응이 극대화되는 1-2달을 기간이 지나면 동일 공격이 반복되는 경우가 많아 지속적으로 공격자의 C2 채널을 관리하는 체계가 필요하다"고 당부했다.
Related Materials
- Ransomware Gets More Ruthless: Akamai Report Reveals Rise of Quadruple Extortion Attacks in APAC - EnterpriseITWorld, 2025년
- Extortion evolves: Akamai SOTI Report examines the increasing complexity of ransomware attacks - CRN India, 2025년
- Ransomware threats rise, attackers adopt quadruple extortion - SecurityBrief UK, 2025년
- The rise of quadruple extortion ransomware and how to protect your organization - Acronis Blog, 2023년
CheifEditor
CheifEditor
CheifEditor
