문의하기

News

IT꿀팁과 다양한 꿀잼 영상, 모두 다 창돌이 채널 안에!

창리의 공지사항을 알려드립니다.

2025년 하반기 홈페이지 리뉴얼 안내

창리와 소통해요!

창리 블로그

창돌이 블로그

예스24도 당한 기업 랜섬웨어 감염 | 어떻게 예방해야 할까?

이번이 두번째

랜섬웨어감염

2025년 8월 11일 새벽, 예스24에서 랜섬웨어 감염 피해가 발생했습니다.

지난 6월 첫 피해 이후 불과 두 달 만에 다시 보안 사고가 확인된 사례 입니다.

이번에는 홈페이지와 앱이 동시에 멈추면서 약 7시간 동안 업무 공백이 이어졌습니다.

예스24는 신속한 복구 조치로 서비스를 재개했지만,

도서·티켓 예매 분야에서 높은 점유율을 가진 기업인 만큼

그 영향이 적지는 않았습니다.

 

 

7시간 동안의 피해

랜섬웨어피해

 

이번 사태에서 가장 큰 피해자는 예스24 고객분들이었습니다.

서비스 전면 중단으로 인해 책을 주문하려던 분들, 공연 티켓을 예매한 분들, eBook을 보던 분들

모두 불편과 불안 속에 시간을 보내야 했습니다.

이로 인해 예스24는 브랜드 이미지에 부정적인 영향을 받았고,

고객 이탈 가능성에 대한 우려도 커졌습니다.

이에 티켓 금액 120% 환불, 출고 지연 고객 포인트 지급, 전 회원 대상 상품권 지급 등

발 빠른 대응으로 고객 보상에 나섰지만, 그 과정에서 상당한 재정적 부담이 발생했죠.

 

 

끊임 없이 진화하는 위협

보안위협요소

 

예스 24는 고객정보를 보호하고 서비스 지속성을 유지하기 위해

다양한 조치와 노력을 기울여 보안 체계를 구축했으리라 생각합니다.

그러나 이번 사례는 그럼에도 보안 침해 사고가 발생할 수 있다는 점을 보여줍니다.

기업의 보안이 강화될수록, 외부 해커들의 침입 수단도 나날이 진화하고 교묘해지기 때문이죠.

창리정보통신은 안타까운 이번 사고를 보면서

어떤 보안 솔루션이면 피해를 최소화 할 수 있었을지 깊이 고민해보았습니다.

 

 

네트워크 보안

네트워크보안, 차세대방화벽, IP차단,

네트워크는 기업 IT 인프라를 외부 위협으로부터 지키는 첫 번째 관문입니다.

창리정보통신은 UTM(차세대방화벽) 을 구축해 악성 트래픽과 취약점 공격을 사전에 차단하고,

외부망과 내부망을 연결하는 VPN 구간을 암호화 하여

원격 접속 시에도 안전한 환경을 제공합니다.

전담 관제팀이 로그를 상시 점검하고 특이점 분석 및 악성 IP 차단을 통해

변화하는 보안 위협에도 빠르게 대응할 수 있는 사전 예방 체계를 구축합니다.

 

 

데이터 보안

스냅샷, SNAPSHOTWORM, 데이터보호

랜섬웨어복구, 업무복구

 

데이터는 기업의 핵심 자산이므로, NAS에 안전하게 보관하는 것이 중요합니다.

창리정보통신은 NAS에 스냅샷 기능을 적용해

랜섬웨어 감염이나 실수로 인한 삭제·변경이 발생하더라도,

과거 시점으로 빠르게 복구할 수 있도록 합니다.

또한 WORM(Write Once Read Many) 폴더를 활용해

중요 데이터를 한번 저장하면 수정 및 삭제 자체를 불가능하게 만들어 데이터 무결성을 유지합니다.

여기에 업무망과 분리된 2차 백업 NAS에 데이터를 실시간 동기화 하면

랜섬웨어 뿐만 아니라 화재·침수 같은 재해가 발생하더라고

2차 백업 데이터를 활용해 업무 시스템을 신속하게 복구할 수 있습니다.

 

 

엔드포인트 보안

기업안티바이러스

 

네트워크 보안과 데이터 보안 체계를 갖춰도

PC, 복합기, USB 메모리 등 업무 단말을 통해 악성코드가 침투할 수 있습니다.

기업용 안티바이러스를 배포하여 이를 실시간 탐지 및 차단할 수 있으며

DRM, DLP 등 솔루션과 병행하면 자료 유출 또한 막을 수 있습니다.

 

 

전산 담당자가 없어도 가능합니다.

보안유지보수

이러한 보안 체계라면 기업의 데이터를 안전하게 지킬 수 있습니다.

하지만 전문 인력이 없다면 설계와 구축은 물론,

운영과 유지보수까지 큰 부담이 되는 것이 현실입니다.

통합유지보수 전문기업 창리정보통신은 전산 담당자가 없는 기업 사무실에서도

안정적인 보안 체계 구축과 함께 유지보수도 지원해드리고 있습니다.

ISO27001 국제 보안 인증 심사원 자격을 보유하고 있어

보안 표준에 맞춘 상담, 취약점 분석, 현장 도입, 사용자 교육 까지 체계적으로 진행되며

정기 점검과 헬프데스크 운영을 통해,

도입 이후에도 꾸준하고 안정적인 보안 환경을 유지해 드립니다.

 

 

사고, 발생한 후에는 늦습니다.

보안솔루션ISO27001

 

외부 해킹 침입과 랜섬웨어 위협은 점점 더 정교하고 다양해지고 있습니다.

하지만 보안 전문 업체와 함께라면 사고를 사전에 예방하고

사고 발생시에도 빠르게 복구하여 업무 지속성을 유지할 수 있습니다.

창리정보통신은 업무 환경에 최적화 된 보안 솔루션을 제안하고

관리까지 도와드리는 전문업체 입니다.

사무실 보안 및 랜섬웨어 문제로 걱정하고 계신다면 창리정보통신에 문의주세요.

전문가가 친절히 상담 도와드리겠습니다.

감사합니다.

 

이전글
서버실 랙 정리! 보안 관리 항목이라는거 알고 계셨나요?

changli

상담문의

창리정보통신에 궁금한 점을 남겨주세요.
저희는 항상 고객의 의견을 소중히 여기고 있습니다.

02-588-0404
서울 서초구 남부순환로337길 16 (서초동) 창리정보통신
업체명 *
성함 *
연락처 *
이메일
지역 *
문의분야 *
문의내용 *

문의가 정상적으로
접수되었습니다.

담당자가 확인 후
순차적으로 답변드릴 예정입니다.
빠른 시일 내에 회신드릴 수 있도록 노력하겠습니다. 감사합니다.