해킹당한 예스24 아직도 ‘복구 중’

일주일 지나도 서비스 장애
이용자 정보 유출 우려 커

지난 9일 해킹 공격을 받은 온라인 서점 예스24의 서비스가 사고 발생 일주일이 지나도록 완전히 복구되지 않고 있다. 예스24에 따르면 15일 현재 도서 및 음반·DVD, 문구·기프트, 전자책 상품 구매, 크레마클럽(전자책 구독) 서비스, 주문 결제, 1대1 문의, 티켓 서비스는 복구가 완료됐다.

그러나 독서 커뮤니티 ‘사락’, 웹진 ‘채널예스’, 영어·중국어 쇼핑몰 ‘영중문몰’, 미리보기, 미리듣기, 알림신청, ‘나의 리뷰/한줄평’ 등을 포함한 일부 서비스는 여전히 복구가 진행 중이다. 통합검색 기능 중 ‘매장상품 검색’과 ‘리뷰 검색’도 정상화되지 않았다. 예스24는 “(6월)15일 안에 완전한 복구를 끝낼 계획”이라고 지난 12일 밝혔으나, 복구가 지연되고 있는 것이다.

앞서 예스24는 지난 9일 오전 4시 랜섬웨어 공격을 받아 접속 장애가 발생했다. 종이책과 전자책을 포함한 도서는 물론 공연·전시 티켓까지 판매하는 회원 수 2000만명의 국내 최대 온라인 서점이 해킹돼 서비스 이용 중단 피해에 그치지 않고 대규모 개인정보 유출 피해마저 우려되는 상황이었다. 그럼에도 예스24는 ‘시스템 장애’라고만 해명하다 지난 10일 최수진 국민의힘 의원이 국회에서 랜섬웨어 공격 사실을 공개하자 비로소 해킹 사실을 인정했다. 사고 발생 후 36시간 만이었다. 또 사고 발생 후 한국인터넷진흥원(KISA)과 협력해 복구 작업을 하고 있다고 밝힌 것도 거짓으로 드러났다.

이런 와중에 지난 13일에는 김동녕 한세예스24 회장이 장녀에게 한세예스24홀딩스 200만주(5%)를 증여한 사실까지 알려졌다.

예스24는 아직까지 개인정보 유출은 없다는 입장이나 이용자들 사이에서는 개인정보 유출 염려가 가시지 않고 있다. 이번 해킹 사태로 전자책의 신뢰성에 금이 가면서 성장일로였던 전자책 시장도 타격을 받을 것으로 우려된다.

정원식 기자 bachwsik@kyunghyang.com