(서울=뉴스1) 윤주영 기자 = 랜섬웨어 공격으로 장애를 겪는 예스24 서비스 복구에는 데이터 백업 수준이 관건으로 작용할 전망이다. 서비스 장애가 길어지면서 공연·도서 등 고객 불만이 거세지는 상황이다.
14일 업계에 따르면 예스24 장애 원인은 서버 구동의 핵심이 되는 설정·스크립트 등 파일이 랜섬웨어로 암호화됐기 때문이다.
업계 관계자에 따르면 회사는 암호화된 파일을 복호화하기보단, 데이터 백업본을 활용해 서비스를 되살리는 방향으로 가닥을 잡았다. 급한 기능부터 복구 후 내부적으로 테스트하고 있어 시간이 소요되는 중이라고 전해진다.
관객 입장 등에 필요한 예매내역 확인이 부분적으로 복구됐으며, 도서·티켓 등 일부 서비스도 순차 재개되고 있다.
서비스를 완벽히 정상화하려면 암호화된 최신 데이터를 복호화하는 게 이상적일 것이다. 하지만 보안업계는 쉽지 않을 것으로 분석한다.
랜섬웨어에 밝은 한 보안업계 관계자는 "기본적으로 랜섬웨어 암호화 키는 공개라서 누구나 암호화를 시도할 수 있지만, 복호화 키는 공격자만 가지고 있다"며 "공격자와 협상에 실패하면 사설업체에 복구를 기댈 수밖에 없다. 그런데 그마저도 100% 복구가 불가능하다"고 설명했다.
복호화 키가 없으면 물리 저장장치 내 섹터별로 파편화된 데이터를 조각모음 하는 방식으로 복구해야 한다는 설명이다.
문제는 이 경우 복원율이 20~30%에 그친다. 그마저도 최신 데이터가 아닐 수 있다. 예스24가 백업에 기대서 복구를 진행하는 것도 이 때문으로 풀이된다.
예스24 관계자는 "내부 실무진이 확인한 바로는 백업된 데이터는 양호한 편"이라면서도 "서비스 정상화에 필요한 모든 데이터가 백업됐는지는 추가로 확인해야 한다"고 전했다.
보안업계는 초기 침투 경로가 무궁무진한 만큼 랜섬웨어 초기 감염을 100% 막기는 어렵다고 입을 모은다. 기업으로선 평소 백업 데이터를 안전하게 보관하는 게 차선이다.
다만 백업 서버도 랜섬웨어 공격자의 핵심 타깃인 게 문제다. 이를 못 쓰게 만들어야 피해 기업과의 협상에서 유리하기 때문이다.
따라서 중요 데이터는 오프라인 서버에 보관하거나 이중 백업, 또는 백업 서버를 관리할 수 있는 별도의 보안 설루션을 활용하는 방안 등이 필요하다.
한편 보안 당국인 한국인터넷진흥원(KISA)은 이달 12일부터 예스24와 함께 공동 조사에 착수했다.
