예스24 먹통 36시간 만에 해킹 인정…“랜섬웨어 공격”

도서 판매·공연 티켓 예약 차질…“개인정보 유출은 없어”

예스24 누리집 공지 갈무리

이틀째 누리집이 마비된 온라인서점 예스24가 10일 “랜섬웨어로 인한 장애로 접속 오류가 발생했다”고 밝혔다. 지난 9일 오전 4시께 접속 오류가 처음 발생한 지 36시간 만에 낸 입장문(보도자료)이다.

예스24는 이날 오후 4시 “이번 접속 오류는 랜섬웨어로 인한 장애로, 당사는 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 이어 “회원 개인정보는 일체 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라고 덧붙였다. 해커들은 랜섬웨어 공격으로 회원 정보 등을 암호화한 뒤 금전적 대가를 요구하는 것으로 전해졌다.

이번 사태로 도서 판매는 물론 공연 티켓 예약에도 큰 차질을 빚었다. 그룹 엔하이픈 소속사는 이날 “예스24 장애로 엔하이픈의 앨범 발매 기념 오프라인 팬사인회 응모는 부득이하게 취소됐다”고 공지했다.

이에 대해 예스24는 “접속 오류로 인해 불편을 겪으셨을 고객님들과 관계사에 대한 보상을 마련 중”이라며 “구체적 피해 범위별 보상안을 전체 공지 및 개별 안내하겠다”고 밝혔다.

이번 사태에 대한 예스24의 부실한 대응을 두고 비판이 나온다. 예스24의 홍보대행사는 이날 오전 한겨레에 “랜섬웨어나 해킹은 전혀 아니다. 아이디시(IDC·Internet data center) 장비 문제로 인한 접속 오류”라고 밝혔다. 하지만 국회 과학기술정보방송통신위원회 소속 최수진 의원실(국민의힘)이 한국인터넷진흥원에서 받은 자료를 통해 “예스24가 랜섬웨어 해킹 피해를 입었다고 신고했다”고 밝힌 것이 이날 오후 3시38분 연합뉴스 보도로 알려지자, 예스24는 22분 만에 기존 입장을 뒤집어 해킹 사실을 인정했다.

이에 대해 예스24 쪽 홍보대행사 관계자는 “연합뉴스 보도가 나오기 직전 본사로부터 해킹 피해 사실을 전달받았다”며 “본사 마케팅팀도 뒤늦게 안 것으로 안다”고 해명했다.

누리꾼들은 예스24의 대응에 실망감을 표출하고 있다. 한 엑스(X) 이용자는 “해킹 피해 사실을 하루가 지나서야 기사로 알려주고, 어떻게 해결할지에 대한 대안도 없다”며 분통을 터뜨렸다.

최윤아 기자 ah@hani.co.kr