예스24 ‘먹통’ 닷새 만에…도서·티켓 등 일부 서비스 재개

국내 최대 규모의 인터넷서점 예스24에 대한 해킹 사태가 나흘째 이어진 12일 서울 영등포구 예스24 본사의 모습. (사진=연합뉴스)

랜섬웨어 공격으로 닷새째 서비스 중단 사태를 빚은 예스24가 13일 일부 서비스를 재개했다.

예스24는 13일 오후 누리집 공지를 통해 “도서, 티켓 등 일부 서비스를 재개했다”고 밝혔다. 도서 및 음반·디브이디(DVD)·문구·기프트 구매, 티켓 서비스, 1:1 문의 등 서비스가 먼저 재개됐다. 전자책(eBook) 읽기나 출석체크 이벤트, 채널예스 등 일부 서비스 등도 순차적으로 복구 작업을 진행할 예정이다. 자세한 서비스 재개 일정은 확정되는 대로 예스24 누리집이나 사회관계망서비스(SNS)를 통해 전할 방침이다.

예스24는 또 이번 사태로 인해 직접적 피해를 본 회원 및 협력사에 대한 보상안을 마련하고 있다고 공지에서 밝혔다. 서비스 안정화 이후 구체적인 보상안이 확정되는 대로 홈페이지 및 개별 통지로 안내하겠다고 밝혔다.

예스24는 지난 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 ‘먹통’이 됐다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.

한편 예스24는 국내 최대 규모의 인터넷서점으로 고객이 2000만명을 넘지만 이번 먹통 사태와 관련해 미흡한 대응으로 고객 불만이 큰 상황이다.

서비스 중단 초기에는 단순 서비스 장애로 보였으나, 예스24는 뒤늦게 랜섬웨어 공격 사실을 인정했다. 개인정보 유출이 없었다는 입장도 뒤늦게 “개인정보 유출 확인 시 개별 연락을 드리겠다”로 바뀌었다.

거짓 입장으로 은폐 논란까지 불거졌다. 예스24는 지난 11일 입장문을 통해 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 한국인터넷진흥원(KISA)과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝힌 바 있다. 그러나 KISA는 해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했으나 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다고 반박했다. 예스24는 지원 거부가 아닌 내부 소통 혼선에 따른 오류라는 입장이다.

예스24는 과거 2016년과 2020년에도 개인정보 관련 법규 위반으로 과태료 처분을 받았고 2023년에도 해킹을 당한 바 있다. 반복적인 보안 사고를 냈다는 점에서 자체 조사 신뢰성에도 의문이 제기된다.