1. 개요

  • 2025년 11월 10일 새벽, 국내 아웃도어 브랜드 K2코리아그룹의 전산망이 랜섬웨어 공격을 받아 전면 마비되었습니다. 
  • 공격 발생 직후 K2코리아의 공식 홈페이지는 접속 불가 상태가 되었으며, 온·오프라인 매장의 전산 시스템이 작동하지 않는 사태가 발생했습니다. 
  • 매장 관계자에 따르면 해커 조직은 시스템 복구 대가로 수십억원의 금전을 요구한 것으로 전해졌습니다.​

 

2. 피해범위

 - K2코리아그룹의 본사 및 전 계열사가 동시에 피해를 입었습니다. 

 - K2를 비롯해 아이더, 다이나핏코리아 등 계열사들이 함께 공격당했으며, 전산망 마비로 인해 다음과 같은 피해가 발생했습니다.

  • 온라인: 공식 홈페이지 및 온라인 쇼핑몰 접속 불가
  • 오프라인 매장: 재고 관리, 멤버십 등록 및 확인, 프로모션 적용 등 전산 기능 전면 마비
  • 운영 중단: 결제 기능을 제외한 대부분의 전산 시스템 작동 불가로 매장들이 수기로 업무 처리​
  • 시스템 복구 지연: 11월 11일 오전까지도 복구가 이루어지지 않아 점주들의 금전적·가치적 손해 발생​

 

3. 유출항목

  • K2코리아 측은 "모든 고객 정보가 암호화되어 있어 개인정보 유출은 없었다"고 공식 입장을 밝혔습니다. 
  • 회사 관계자는 "정보가 암호화되어 있기 때문에 데이터 유출은 없다"며 "사태 해결을 위해 노력 중"이라고 설명했습니다.​
  • 다만, 랜섬웨어 공격의 특성상 멤버십 시스템이 직접 타격을 받았다는 추정이 나오고 있으며, 고객 개인정보가 해커에게 유출되었을 가능성도 완전히 배제할 수 없는 상황입니다.
  • 보안 전문가는 "랜섬웨어 공격은 단순 시스템 마비에 그치지 않고 고객 데이터베이스를 암호화하거나 유출 후 협박하는 방식을 취한다"며 "복구 지연이 길어질수록 피해 규모가 커질 수 있다"고 경고했습니다.​

 

4. 원인

 - 구체적인 공격 경로나 취약점에 대해서는 공식적으로 확인된 정보가 제한적입니다.

 - 다만 최근 국내 랜섬웨어 공격 사례들을 분석한 결과, 다음과 같은 공통적인 원인들이 지목되고 있습니다.

  • 일반적인 랜섬웨어 침투 경로:​
  • VPN 및 외부접속 인프라의 보안 취약점 악용
  • 오래된 운영체제(OS) 또는 소프트웨어 취약점 미패치
  • 피싱 이메일 및 악성코드를 통한 초기 침투
  • 원격접속 솔루션(RMM)의 보안 허점

 

 - 2025년 국내에서 발생한 랜섬웨어 사례들은 주로 보안 투자 부족과 담당 인력 부재가 근본 원인으로 지적되고 있습니다.

 - 특히 FW(가을·겨울) 시즌이 대목인 아웃도어 업계의 특성상, 성수기를 노린 공격일 가능성도 제기되고 있습니다.​

 

5. 대응

 - 초기 대응

  • 11월 10일 새벽 공격 발생 후 점주들에게 카카오톡을 통해 전산망 서버 장애 사실 안내
  • 본사에서 복구 작업 진행 중이라는 안내만 반복
  • 11일 오전까지도 시스템 복구 미완료 상태

 

 - 회사 측 공식 입장

  • "사이트 복구는 현재 작업 중인 상황"
  • "개인정보 유출은 없다"
  • "사태 해결을 위해 노력 중"

 

 - 현장 대응

  • 매장에서 수기로 업무 처리
  • 제품 주문 불가능, 멤버십 확인 불가로 영업에 차질
  • 본사 대표번호 연결 불가 또는 상담원 통화 대기 지연

 

 - K2코리아그룹이 한국인터넷진흥원(KISA)에 침해사고를 신고했는지, 또는 관계 당국과 협력하고 있는지에 대한 공식 확인은 현재까지 보도되지 않았습니다.

 - 정보통신망법 제48조의3에 따르면 침해사고 발생 시 24시간 이내 KISA에 신고해야 하며, 미신고 시 최대 3천만원의 과태료가 부과될 수 있습니다.​

 

6. 문제점

 - 초기 대응 및 커뮤니케이션 부재

  • 공격 발생 후 구체적인 원인과 복구 일정에 대한 명확한 안내 부재
  • 점주 및 고객에게 "조치 중"이라는 모호한 답변만 반복
  • 본사 대표번호 연결 불가 등 커뮤니케이션 채널 마비

 

 - 보안 체계 미흡

  • 랜섬웨어 공격에 대비한 사전 보안 조치 부족 가능성
  • 백업 시스템과 복구 체계의 실효성 의문
  • 성수기를 앞두고 발생한 공격으로 피해 확대

 

 - 복구 지연

  • 공격 발생 후 24시간 이상 복구되지 않음
  • 점주들의 금전적·가치적 손해 누적
  • FW 시즌 대목 시기의 매출 손실

 

 - 투명성 부족

  • 개인정보 유출 여부에 대한 명확한 검증 절차 공개 미흡
  • KISA 신고 여부 및 관계 당국 협조 내역 미공개
  • 해커의 금전 요구액 및 협상 진행 상황 불투명

 

 - 산업 전반의 보안 경각심 부족:​

  • 같은 아웃도어 업계인 블랙야크가 2025년 3월 SQL 삽입 공격으로 약 34만명의 개인정보 유출 후 13억9천만원 과징금 부과 사례에도 불구하고, 업계 전반의 보안 강화 미흡​
  • 중소·중견기업의 낮은 보안 역량과 대응 인프라 부족​

 

 - 이번 사건은 국내 기업들의 랜섬웨어 대응 체계와 보안 투자의 중요성을 다시 한번 일깨우는 계기가 되었습니다.

 - 특히 2025년 들어 예스24, SGI서울보증, 한마음혈액원 등 연이은 랜섬웨어 피해 사례가 발생하면서, 기업의 사이버 보안에 대한 전면적인 재점검이 필요한 상황입니다.​

저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.10.19 구글 고객센터 개인정보유출 요약  (0) 2025.11.18
2025.10.30 한화에어로스페이스 호주 정보유출 사건 정리  (0) 2025.11.11
2025.05.16 광주기독병원 랜섬웨어 사건 요약  (0) 2025.11.10
2025.11.06 삼성바이오로직스 개인정보유출 요약  (0) 2025.11.10
2025.11.09 국내 혈액공급기관 한마음혈액원 랜섬웨어 사고 요약  (0) 2025.11.10

+ Recent posts

티스토리툴바