최근 예스24가 해킹으로 인해 웹사이트와 모바일 서비스가 마비되는 사태를 겪으면서, 정보보호 투자에 대한 실효성 문제가 재조명되고 있습니다.
보안 예산을 늘려도 해킹을 막지 못한다면, 과연 무엇이 문제일까요?
예스24 해킹 사건 요약 및 보안 투자 현황
지난 6월 말, 예스24는 랜섬웨어 공격을 받아 웹과 모바일 플랫폼이 모두 먹통이 되는 초유의 사태를 겪었습니다.
그러나 주목할 점은, 해당 기업이 2024년 기준 보안 투자 금액을 전년 대비 31%나 증가시켰다는 사실입니다.
- IT 전체 투자: 약 146억 원 (5.4% 증가)
- 정보보호 투자: 약 16.6억 원 (31% 증가)
- 보안 투자 비율: 전체 IT 예산의 11.4% → 역대 최고 수준
하지만 이처럼 수치적으로는 향상된 보안 투자가 실질적 방어 능력으로 이어지지 못한 채, 결국 대형 해킹 사고가 발생한 것입니다.
왜 뚫렸는가? 보안 실패의 핵심 원인
- 웹쉘과 같은 비정상적인 서버 침입 감지 실패
- 예스24의 사례처럼 해킹은 단숨에 일어나지 않습니다.
- 대부분 웹쉘(web shell) 같은 형태로 서버 내부에 침투한 뒤, 조용히 시스템을 조작합니다.
- 이를 탐지할 수 있는 솔루션이 없었다면, 초기 대응 자체가 불가능했을 것입니다.
- 내부 인력 중심의 운영 부재
- 정보보호 전담 인력은 증가했지만, 내부 인력은 감소하고 외주 비중은 높아졌습니다.
- 보안의 핵심은 기술보다도 사람입니다.
- 책임자 구조와 대응 시스템 부실
- CISO, CPO 등 공식적 직책은 있었으나, 활동 실적은 거의 없었습니다.
- 사고 대응 커뮤니케이션 또한 부족하여 고객 신뢰를 잃었습니다.
보안 실무자의 시선: 지금 필요한 건 ‘실행 가능한 탐지 체계’
저는 웹쉘탐지솔루션 전문 기업 UMV기술에 재직하며 다양한 고객사의 보안 상황을 실무에서 직접 마주하고 있습니다.
이번 예스24 사례를 보며 가장 아쉬웠던 부분은 다음과 같습니다.
“초기 침입을 실시간으로 탐지할 수 있는 시스템이 있었다면, 피해 규모는 전혀 달라졌을 것이다.”
UMV기술의 웹쉘탐지솔루션 WSS(Web Server Safeguard)는 다음과 같은 특징을 갖고 있습니다
- 실시간 웹쉘 탐지 및 자동 삭제
- 관리자 알림 시스템 연동 (SMS, 이메일 등)
- 맞춤형 탐지 정책 설정
- 실제 해킹 로그 기반 분석 리포트 제공
예스24 보안
기업이 배워야 할 정보보호 투자 전략
✅ 보여주기식이 아닌 실효성 중심의 솔루션 선택
→ WSS처럼 실시간 탐지와 대응이 가능한 도구가 필요합니다.
✅ 내부 인력과 시스템의 유기적 운영
→ 시스템보다 사람! 전문성과 지속적인 운영 역량이 핵심입니다.
✅ 사고 시나리오 기반 대응 체계 구축
→ 탐지 이후 대응 매뉴얼과 커뮤니케이션 체계도 중요합니다.
정보보호 투자 FAQ
Q1. 정보보호 투자는 어느 부서가 담당하나요?
A. 일반적으로 CISO나 보안팀이 주축이 되며, 인프라/개발팀과 협력합니다.
Q2. 웹쉘 탐지는 왜 중요한가요?
A. 웹쉘은 시스템 내부에 숨어 은밀하게 공격합니다. 실시간 탐지 없이는 감지 자체가 어렵습니다.
Q3. 외주보다 내부 인력이 중요한 이유는?
A. 시스템 구조를 이해하고 있어 즉각적 대응이 가능하기 때문입니다.
Q4. UMV기술의 WSS는 어떤 기업에 적합한가요?
A. 웹 기반 시스템을 운영하는 기업이라면 모두 필수입니다. 특히 쇼핑몰, 금융, 교육, 공공기관 등에 적합합니다.
결론
정보보호 투자는 숫자보다 실행력이 중요합니다.
UMV기술의 WSS는 실질적인 보안 대응의 첫걸음이 될 수 있습니다.
📩 WSS에 대해 궁금하신 점은 댓글이나 메시지로 문의 주세요!
📌 중단없는 실시간 웹서버 보안으로 해킹 피해를 사전에 차단하세요.
답글 남기기