Vol.55 2024. 9+10.
일본의 (주)가도카와(KADOKAWA), 사이버 공격을 당하다
김정명(신구대학교 미디어콘텐츠과 겸임교수)
2024. 9+10.
2024년 8월 1일(금) 23시 50분경, 국내의 출판사 및 물류사 솔루션 제공업체인 모아시스(MORESYS)가 컴퓨터 내 파일들을 암호화해 사용하지 못하도록 하는 악성 프로그램인 랜섬웨어(Ransomware) 해킹을 당했다. 그 때문에 700곳이 넘는 출판사와 100여 곳이 넘는 물류사 간 네트워크가 마비되면서 도서 배송에 차질을 빚었다. 당시 해커가 요구하는 돈을 보냈으나 복구키를 받을 수 없었고, 추가 협상을 통한 데이터 복구도 어려운 것으로 보인다. 이는 2023년 5월에 발생한 인터넷서점 알라딘의 전자책 해킹 이후 또다시 디지털상에서 일어난 사건으로 국내 출판시장에 커다란 충격을 주었다.
일본에서도 이와 비슷한 사례가 발생했다. 일본의 출판 대기업인 (주)가도카와 그룹(KADOKAWA, 이하 가도카와)의 랜섬웨어 피해는 출판계뿐만 아니라 디지털화하는 기업들의 경각심을 일깨우는 사건이었다. 가도카와는 최근 사이버 공격으로 자회사의 거래처와 직원 등 25만 4241명의 개인정보가 유출된 것을 확인했다고 발표했다. 단, 가도카와의 자회사 도완고(ドワンゴ)가 운영하는 동영상 공유 사이트인 니코니코 동영상(ニコニコ動画, 이하 니코니코) 서비스의 고객 신용카드 정보는 사내에서 데이터를 보유하고 있지 않아 카드 정보 유출은 일어나지 않았다고 한다. 이후 도완고는 복구를 진행하였고, 사이버 공격의 영향으로 서비스를 중지했던 니코니코의 새로운 버전 ‘돌아온 니코니코’를 8월 5일 오후 3시에 새롭게 오픈했다.
니코니코 동영상 서비스 이용 중지에 대한 공지(출처: 도완고 홈페이지)
니코니코의 새로운 버전 ‘돌아온 니코니코’ 안내(출처: 도완고 홈페이지)
가도카와, 정보 유출에 관한 정황
지난 6월 8일 새벽 3시 30분경, 니코니코를 포함한 가도카와 서비스의 시스템 장애가 발생하였다. 가도카와 데이터센터 내의 서버가 랜섬웨어를 포함한 대규모 사이버 공격을 받은 것이다. 데이터센터에는 니코니코 서버뿐만 아니라 가도카와 전체 업무용 서버 등 다른 서비스의 서버도 있었기 때문에 사이버 공격을 원격 차단했음에도 불구하고 다시 외부에서 원격으로 서버를 재가동시키며 악성코드 감염 확대 시도가 있었다. 이에 가도카와는 본사 빌딩을 봉쇄하고 서버를 물리적으로 전면 차단했다.
니코니코에 대한 사이버 공격 피해는 동일한 전용 서버를 사용하고 있었던 도완고의 모회사인 가도카와에도 확대되었고, 가도카와 공식 사이트, 가도카와에서 운영하는 통신 판매 사이트인 에비텐(ebten), 가도카와의 학교법인 가도카와 도완고 학원(角川ドワンゴ学園)에서 사용하고 있는 학내 시스템 등에서 피해가 확인되었다.
이번 가도카와에 대한 사이버 공격은 랜섬웨어로 서버를 감염시켜 데이터를 빼내 몸값을 요구하는 러시아계 해킹 집단인 ‘블랙수트(Black Suit)’가 관련되어 있다고 추측하고 있다. 이들은 1.5TB가량의 가도카와 사내 데이터를 빼갔으며, 이에 대한 대가를 요구했다. 또한, 가도카와의 거래처 계약서, 직원과 니코니코 회원의 개인정보, 가도카와 도완고 학원이 설립한 통신제(通信制)1) 고등학교 ‘N고교’, ‘S고교’의 학생과 보호자의 것으로 보이는 개인정보도 유출했다.
이전에 일본 기업을 협박했던 사례는 글리코·모리나가(ㅑグリコ·森永事件) 사건, 미쓰이물산(三井物産株式会社) 사건 등 ‘사람’을 대상으로 몸값을 요구한 사건들이었다. 그러나 지금은 기업 정보와 시스템 데이터가 인질이 되어 그 몸값을 요구하는 범죄가 지속적으로 보고되는 추세이다.
최근 일본에서 일어난 랜섬웨어 관련 범죄는 2023년 6월 우주항공연구개발기구(JAXA)의 직원 약 5,000명의 개인 데이터와 1만 건이 넘는 내부 파일이 유출된 사건이었으며, 7월에는 나고야항(名古屋港)이 랜섬웨어로 시스템 장애를 일으켜 3일간 컨테이너가 움직이지 못했던 사건도 있었다. 2024년 5월에는 전국 지방자지단체와 기업의 인쇄 관련 사업을 하는 교토의 이세토(イセトー)가 사이버 공격을 받아 시민과 기업정보 등 최소 150만 건에 가까운 개인정보가 유출되었으며, 6월에 오카야마현(岡山県) 정신의료센터에서는 약 4만 명의 개인정보가 유출되기도 했었다. 그러나 데이터 몸값을 지불해서 원래대로 복구된다고 하더라도 제대로 보고되지 않는 경우가 많아 대외적으로 공개되지 않은 실제 피해 사례는 훨씬 더 많을 것으로 예상된다.
6월 22일, 일본 유자베이스(Uzabase) 산하 미디어인 〈뉴스픽스(NewsPicks)〉는 “(비밀문서) 해커가 요구하는 몸값”이라는 유료회원용 기사를 게재하였는데, 가도카와가 4억 7천만 엔 상당의 비트코인을 해커에게 송금했지만 또다시 추가 13억 엔의 몸값을 요구받았다는 내용의 보도였다. 이에 대해 가도카와는 어떤 입장도 내놓지 않았다. 다만, 이런 기사를 게재한 것 자체가 범죄자 측에 도움이 되는 행위라고 〈뉴스픽스〉에 항의하면서 법적 조치를 검토한다고 발표했다. 이후 몸값을 추가로 해커들에게 주었는지는 확인할 수 없지만 데이터가 복구되지는 않았다. 일본 정부는 데이터 몸값을 주는 것은 또다시 해커들이 더 큰 몸값을 요구하는 계기가 되고 그들의 범죄에 도움을 주기 때문에 대가를 지급하지 않도록 권하고 있다.
피해 상황과 복구
가도카와의 피해는 출판업계에도 영향을 주었다. 서적 제작·물류 시스템의 장애로 기간본의 출하 부수는 평상시의 3분의 1 정도로 감소했으며, 주가도 20% 이상 하락했다. 그나마 다행인 것은 가도카와의 기간본은 서적 총 출하의 약 50%를 차지하고 있고, 남은 50%는 신간으로 주로 회사 밖에서 제작·물류를 하고 있어 별다른 피해 없이 평상시와 동일하게 출하 부수를 유지하고 있다는 점이다. 전자출판은 시스템 장애 발생 직후에 일부 송신이 늦어졌지만, 현재 제작에 영향은 없다.
가도카와의 출판·IP 사업은 2024년 3월 기준 1분기의 매출액이 1419억 엔으로 가도카와의 주력 사업이다. 해당 사업이 상당한 규모를 자랑하는 만큼 가도카와 시스템 장애가 장기화되자 서점업계 또한 급히 대응책을 마련해야 했다. 출판유통사 토한(TOHAN)은 가도카와의 서적 재고를 모아두었지만, 인기 코믹 등은 재고가 부족한 서점도 발생했다.
출판 사업은 8월부터 단계적으로 출하 물량을 회복하여, 8월 중순 이후에는 평상시 수준으로 회복되었다. 9월부터는 가도카와 서점과의 다이렉트 발주 시스템인 DOT(Direct Order Tablet)의 재가동과 판매책 강화를 통해 사건 발생 이후 출하 보류분과 매장에 없는 타이틀 등을 추가·보완하는 등 회복을 위해 노력하고 있다.
출판 사업 이외에는 6월 10일에 가도카와 도완고 학원 ‘N예비학교’ 앱을 N고교·S고교 고등학생 한정으로 이용하도록 했으며, 6월 14일에는 니코니코 서비스 중지의 응급조치로 ‘니코니코 동영상(ニコニコ動画(Re: 仮))’이라는 동영상 시청과 코멘트 투고에 특화된 가설 사이트를 공개했다. 이 사이트는 동영상 투고 기능은 없고, 과거 니코니코에 투고된 동영상 중에서 일부를 발췌해 랜덤으로 게시하고 있다. 6월 19일에는 니코니코 동영상에 이어서 ‘니코니코 라이브방송(ニコニコ生放送(Re: 仮))’이라는 가설 사이트도 공개했으며, 6월 25일에 ‘니코니코 만화(ニコニコ静画)’ 스마트폰용 웹 사이트를 재개하고 URL을 변경, 앱은 6월 27일에 기능 축소판으로 재개했다.
복구와 향후 대비책
가도카와는 이번 사이버 공격으로 많은 피해를 입었다. 그러나 이에 대한 대응도 빠르게 진행되었다. 6월 8일에 복수의 서버 장애가 발생한 사실을 파악한 후, 빠르게 사내에서 분석 조사를 하여 랜섬웨어를 포함한 대규모 사이버 공격 피해를 확인했고, 외부의 대형 보안 전문기업의 지원을 받아 정보 유출 가능성 및 유출된 정보의 범위를 파악하였다. 서버 장애도 순차적으로 복구하면서 서비스 이용자의 보상도 진행하고 있다.
가도카와는 공식 사이트를 통해 8월 5일부터 니코니코를 비롯해 다른 서비스를 다시 시작한다는 결정과 서비스 중지에 따른 보상안을 공지했다. 보상은 니코니코 프리미엄 회원을 비롯해 니코니코 채널, 니코니코 채널+, 크리에이터 장려 프로그램, N예비학교, 도완고의 프로그램 시청 티켓을 이용하는 사람들의 서비스 이용 기간을 8월까지 연장하기로 했다.
가도카와가 발표한 유출이 확인된 개인정보 상세 공지문(좌), 가도카와 도완고의 보상 관련 안내문(우)(출처: 도완고 홈페이지)
가도카와는 8월 14일, 사이버 공격으로 인해 2025년 3월 기준 1분기의 동영상 제작에 대한 보상과 시스템 복구 비용으로 36억 엔의 특별 손실을 기록할 전망이라고 발표했다. 이에 따라 순이익 전망을 전기(前期) 대비 15%p 감소한 97억 엔으로 하향 조정했다. 사이버 공격은 매출액 84억 엔, 영업이익 64억 엔의 감소 요인이 될 전망이며, 2025년 3월 기준 영업이익은 15%p 감소한 156억 엔이 될 것으로 예상하고 있다.
가도카와가 당한 사이버 공격은 기업 등의 네트워크에 침입하여 서버에 있는 정보를 인질로 몸값을 요구하는, 즉 ‘사이버판 유괴사건’이라고 할 수 있다. 이번 사건의 원인으로 생각할 것은 시스템 고도화에 따른 보안 문제이다. 데이터와 인터넷을 중심으로 한 시스템은 이번처럼 외부의 해커에게 사이버 공격을 받으면 내부의 데이터가 모두 암호화되거나 손실이 되어버리기도 한다. 창과 방패의 대결처럼 모든 사이버 공격을 막는 완벽한 보안은 어려울 수 있겠지만, 그럼에도 불구하고 디지털화와 함께 가야 하는 것은 철저한 보안 대책이며, 사이버 공격을 받았을 때 대응 방법에 대해서도 더욱 철저하게 대책을 세우고 고민해야 할 것으로 보인다.
이번 가도카와의 사이버 공격이 남의 일이라고 볼 수만은 없는 것은 알라딘의 해킹으로 인한 전자책 유출, 모아시스의 랜섬웨어 피해 등 우리 곁에도 해킹 피해가 가까이 있기 때문이다. 국내 출판산업의 디지털 시스템의 허술함은 생각보다 심각한 것으로 알고 있다. 전산업체의 영세함과 출판사 투자 의지 부족으로 데이터 자산을 제대로 구축하지 못하고 있기 때문이다. 지금이라도 디지털 시스템 안정화를 위해 서둘러 자구책을 마련해야 할 것이다.
참고문헌
1)
통신매체(인터넷 등)를 통한 비대면 자율학습 중심의 일본 고등교육과정
김정명 신구대학교 미디어콘텐츠과 겸임교수 일본 추오(中央)대학교·대학원에서 마케팅을 전공했으며, 신구대학교 미디어콘텐츠과에서 출판 및 콘텐츠 마케팅 관련 과목을 강의하고 있다. 일본출판학회의 정회원으로 일본 출판 산업과 지역출판에 관심을 가지고 있으며 한국지역출판연대의 학술이사로 활동하고 있다. 주요 저서로는 『지역출판과 독서문화』(카모마일북스, 2020)와 『책은 冊이 아니다』(공저, 꿈꿀권리, 2015), 『한국출판산업의 이해』(공저, 북코리아, 2021), 『지역과 문화를 살리는 지역서점의 미래』(공저, 스토리하우스, 2024) 등과 번역서 등이 있다.
|