“소 잃고 외양간도 못 고치는” 예스24, 또 해킹 사고
유용하 기자
수정 2025-08-11 11:16
입력 2025-08-11 11:10
두 달 만에 또 랜섬웨어 공격
국내 최대 인터넷서점 예스24가 지난 6월 랜섬웨어 해킹으로 애플리케이션(앱)과 인터넷 통신망이 먹통이 된 지 두 달 만에 또다시 랜섬웨어 공격을 받아 마비됐다.
예스24는 11일 새벽 4시 30분경 외부로부터 랜섬웨어 공격을 당해 인터넷 사이트나 앱 등에 접속할 수 없어 전자책 등 서비스를 이용할 수 없다고 밝혔다. 한국인터넷진흥원(KISA)은 두 달 만에 또다시 랜섬웨어 공격을 받은 예스24에 대해 현장 조사에 착수한 것으로 알려졌다.
예스24 측은 “혹시 모를 (추가 공격) 가능성에 대비해 외부에서 접속할 수 없도록 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다”며 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라고 말했다. 그러나, 정확한 복구 완료 및 서비스 재개 시점은 밝히지 못했다. 예스24 앱도 초기 화면에 “서비스 접속이 원활하지 않다. 접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다”는 안내문을 게시했다. 고객센터는 자동응답으로 연결되면서 “문의량이 많아 상담사 연결이 어렵다”고 안내 후 통화가 자동 종료되는 상황이다.
예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐고, 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 차례대로 재개했다. 당시 예스24는 해킹 사실을 이용자에게 즉시 공지하지 않은 상태에서 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 알려진 뒤에야 해킹됐음을 공지해 빈축을 샀다.
지난 6월 1차 해킹 사고 당시 김석환·최세라 예스24 공동대표는 해킹 일주일 만에 사과문을 발표하고 “보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했으나 두 달 만에 먹통이 재발하면서 소비자 신뢰에 심각한 문제가 발생하고 있다. 실제로 2차 해킹 사고를 접한 누리꾼들은 “이쯤 되면 사업 접어라”, “산업재해처럼 영업정지나 면허 취소시켜야 하는 것 아니냐”는 등의 격앙된 반응을 보였다.
예스24는 회원 수가 2000만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급하는 한편, 각종 공연 관람권 거래 창구로도 이용되고 있어 서비스 중단에 따른 영향이 크다.
유용하 전문기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
