예스24 두달 만에 또 해킹…"랜섬웨어 공격 받아·복구 중"(종합2보)

6월 해킹 후 "보안 체계 원점 재점검" 약속했지만 또 먹통 사태

예스24 앱을 구동하면 나오는 화면 [스마트폰 화면 캡처]

국내 최대 인터넷 서점 예스24가 또다시 해킹 공격을 받아 서비스가 전면 중단되는 사태가 발생했다. 지난 6월 랜섬웨어 공격으로 마비된 지 불과 두 달여 만에 벌어진 일로, 예스24의 허술한 보안 시스템과 무책임한 대응 방식이 도마 위에 오르고 있다. '국내 최대'라는 수식어가 무색할 만큼 반복되는 사고는 2천만 회원들의 개인정보 안전은 물론, 기업의 신뢰도까지 심각하게 훼손하고 있다.

예스24 관계자는 11일 연합뉴스와의 통화에서 "오늘 새벽 외부로부터 랜섬웨어 공격을 당해 서비스 접속이 불가능하게 됐다"고 밝혔다. 이에 따라 예스24의 웹사이트와 애플리케이션 접속이 모두 차단됐으며, 고객센터 자동응답 시스템은 "문의량이 많아 상담사 연결이 어렵다"는 안내와 함께 통화를 자동 종료하고 있다. 이용자들은 현재 예스24 앱 접속 시 "서비스 접속이 원활하지 않다"며 "접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다"는 안내문을 보고 있지만, 이는 단순한 오류가 아닌 외부의 악의적인 사이버 공격이라는 점에서 고객들의 불안감은 더욱 커지고 있다.

예스24는 해킹 공격에 대한 추가 피해를 막기 위해 자체적으로 시스템을 차단하고 복구 작업에 착수했다고 설명했다. 그러나 정확한 복구 완료 시점은 예측하기 어렵다고 덧붙여 이용자들의 불편은 당분간 지속될 전망이다. 예스24는 도서 외에도 음반, DVD, 문구, 공연 관람권 등 다양한 상품을 취급하고 있어 서비스 중단에 따른 파장은 더욱 클 것으로 보인다.

접속 불가능한 상태에 빠진 예스24 [PC화면 캡처]6월 사태 이후에도 '헛된' 보안 강화 약속

이번 사고는 지난 6월 9일 랜섬웨어 해킹 사태와 놀랍도록 유사하다. 당시 예스24는 닷새 만에 서비스를 재개했지만, 해킹 피해 사실을 즉시 알리지 않아 비판을 받았다. 한국인터넷진흥원(KISA)에 신고한 사실이 언론 보도를 통해 알려지고 나서야 뒤늦게 피해 사실을 공표하는 등 책임 회피성 태도를 보였다는 지적이다.

당시 김석환·최세라 예스24 공동대표는 사과문을 통해 "보안 체계를 원점에서 재점검할 예정"이며, "외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속한 바 있다. 하지만 불과 두 달 만에 또다시 랜섬웨어 공격을 당하며 이 약속들은 공허한 메아리가 되고 말았다. '보안 강화'를 외치며 내세웠던 계획들이 실제로 이행되었는지에 대한 의문이 제기될 수밖에 없다.