예스24 두달 만에 또 해킹…"랜섬웨어 공격 받아·복구 중"(종합2보)

6월 해킹 후 "보안 체계 원점 재점검" 약속했지만 또 먹통 사태

예스24 앱을 구동하면 나오는 화면 [스마트폰 화면 캡처. 재판매 및 DB 금지]

(서울=연합뉴스) 이세원 기자 = 국내 최대 인터넷서점 예스24가 해킹당한 지 두 달 만에 또 사이버 공격을 받아 먹통이 됐다.

예스24 관계자는 11일 연합뉴스와의 통화에서 "오늘 새벽 외부로부터 랜섬웨어 공격을 당해 서비스 접속이 불가능하게 됐다"고 말했다.

실제로 이날 새벽부터 예스24의 전자책 등을 이용할 수 없다는 제보가 있었으며 오전 9시 무렵부터 연합뉴스가 확인한 결과 예스24의 인터넷 사이트나 애플리케이션 등에 접속할 수 없다.

예스24 관계자는 "(해킹당한 후) 혹시 모를 (추가) 공격에 대비해 외부에서 접속할 수 없게 자체적으로 시스템을 차단했으며 백업 데이터를 이용해 복구 작업 중"이라고 설명했다.

다만 관계자는 복구가 언제 완료될지, 서비스가 언제 재개될지는 현재로서는 예측하기 어렵다고 덧붙였다.

예스24는 애플리케이션으로 접속을 시도하는 이용자에게 "서비스 접속이 원활하지 않다"며 "접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다"는 안내문을 게시했다.

접속 불가능한 상태에 빠진 예스24 [PC화면 캡처. 재판매 및 DB 금지]

고객센터에 전화하면 자동응답으로 연결되며 "문의량이 많아 상담사 연결이 어렵다"고 안내하고 통화를 자동 종료한다.

예스24는 올해 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 순차적으로 재개했다.

당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않았으며 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 보도로 알려지고서야 해킹 피해를 공표했다.

예스24는 회원 수가 2천만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급한다. 각종 공연 관람권 거래 창구로도 활용되고 있어 서비스 중단에 따른 영향이 크다.

지난번 해킹 사태 후 예스24의 대응이 충분했는지 의문이 제기될 것으로 보인다.

당시 김석환·최세라 예스24 공동대표는 해킹당한 지 일주일 만에 사과문을 발표하고 "보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속했으나 먹통 사태 재발을 피하지 못했다.

sewonlee@yna.co.kr

▶제보는 카톡 okjebo