📑 YES24 랜섬웨어 타임라인
어떤 사건에 대해서 모두 기억하는건 쉽지 않습니다. 하지만 때론 기억할 필요가 있습니다.
서비스에 장애가 발생할 수 있습니다. 더욱 중요한건 그걸 어떻게 수습하는지에 대한 부분입니다. 고객의 시간과 정보를 소중하게 관리하지 않는 것은 기업을 운영할 자세가 되어 있지 않다고 생각합니다.
6.9 - 새벽 4시경, 랜섬웨어 공격으로 YES24 홈페이지/앱 모두 먹통 서비스 전면 중단 발생
↓
6.9 - 오전에 503 에러만 띄워놓음 / 오후 2시 즈음엔 장애 공지 페이지 띄워놓음
↓
6...더 보기
📑 YES24 랜섬웨어 타임라인
어떤 사건에 대해서 모두 기억하는건 쉽지 않습니다. 하지만 때론 기억할 필요가 있습니다.
서비스에 장애가 발생할 수 있습니다. 더욱 중요한건 그걸 어떻게 수습하는지에 대한 부분입니다. 고객의 시간과 정보를 소중하게 관리하지 않는 것은 기업을 운영할 자세가 되어 있지 않다고 생각합니다.
6.9 - 새벽 4시경, 랜섬웨어 공격으로 YES24 홈페이지/앱 모두 먹통 서비스 전면 중단 발생
↓
6.9 - 오전에 503 에러만 띄워놓음 / 오후 2시 즈음엔 장애 공지 페이지 띄워놓음
↓
6.9 - KISA에 해킹 피해 사실을 오후에 늦게 신고한 것으로 뒤늦게 확인됨
↓
6.10 - 해킹 사실 공식 인정 및 사과, 개인정보 유출은 없다고 발표
"지금까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했습니다."
↓
6.11 - 경찰 수사 개시 및 개인정보 유출 정황 보도
↓
6.11 - YES24 추가 공지
"지금까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했습니다."
↓
6.11 - YES24 2차 입장문 (거짓말)
"KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있습니다."
↓
6.11 - KISA 추가 설명 (아닌데?)
"사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 6월 10일(화)과 6월 11일(수) 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다."
↓
6.11 - 오후 11시경, 개인정보보호위원회가 YES24의 개인정보 유출 사고에 대한 조사 착수
↓
6.12 - YES24 공지 '개인정보 관련 예스24 고객 안내문' (자사 입장문 번복)
↓
6.12 - 오전 YES24 한국인터넷진흥원에 기술지원 요청
↓
6.12 - 오후 3시경, 공연 예매 확인 서비스 일부 복구
↓
6.13 - 수작업 대응 등으로 오후 4시 이후 사이트 접속 가능
↓
6.16 - YES24 사과문 공개 및 1차 보상안 발표
↓
6.17 - 2차 보상안 발표
↓
6.19 - 서비스 완전 복구
↓
6.25 - 해커들에게 수십억 원 상당의 비트코인 지불 보도
↓
8.11 - 약 2달이 지나 또 랜섬웨어로 YES24 서비스 장애 / 한국인터넷진흥원 즉각 현장 조사 실시
서비스의 복구 이후의 안정성 확보도 중요하지만, 이런 크리티컬 장애가 또 발생한다는 것은 이해할 수 없는 일 입니다.
