Yes24, 랜섬웨어로 인한 장애로 2일째 서비스 불가

카테고리

인프라/DevOps/보안

서브카테고리

보안

대상자

• IT 보안 담당자, 사이버 인ци던트 대응 팀
• 난이도: 중급 이상 (랜섬웨어 대응, 인시던트 분석)

핵심 요약

• 랜섬웨어 공격으로 인해 6월 9일 새벽 4시부터 2일째 서비스 중단
• 개인정보 유출은 확인되지 않음
• 구체적 보상 방안 마련 중이며, 복구 및 공지 예정

섹션별 세부 요약

1. 인시던트 발생 상황

• 랜섬웨어 공격으로 인한 서비스 장애 발생 (6/9 04:00 기준)
• 현재까지 2일간 서비스 중단 지속 중
• 해커가 회원 정보 암호화로 인한 접근 차단 보고 (외부 기사 인용)

2. 조사 및 대응 결과

• 내부 조사 결과: 개인정보 유출은 확인되지 않음
• 보상 방안 마련 중, 전회원 대상 개별 안내 예정
• 서비스 복구 및 공지 계획 포함

3. 사용자 피드백 및 현황

• 사용자 피드백: 서비스 중단 3일째 지속, 일주일 이상 지연 가능성 우려
• 티켓, e북 접근 불가 등 실질적 피해 보고
• 해커의 암호화 조치로 복구가 어렵다는 분석 제시

결론

• 랜섬웨어 대응 시점에서 정기 백업과 인시던트 대응 계획 확보 필수
• 서비스 중단 시 즉시 사용자 통지 및 투명한 사후 조치 방안 제시 필요
• 보안 프로토콜 강화를 위한 정기적인 취약점 점검과 사전 대응 훈련 권장