예스24 두 달 만에 또 해킹…"랜섬웨어 공격 받아·복구 중"

▲ 예스24 앱을 구동하면 나오는 화면 

국내 최대 인터넷서점 예스24가 해킹당한 지 두 달 만에 또 사이버 공격을 받아 접속 장애가 일어났습니다.

예스24 관계자는 "오늘 새벽 외부로부터 랜섬웨어 공격을 당해 서비스 접속이 불가능하게 됐다"고 말했습니다.

이날 새벽부터 예스24의 전자책 등을 이용할 수 없다는 이용자들의 증언이 있었고, 오전부터 예스24의 인터넷 사이트나 애플리케이션에 접속할 수 없는 상탭니다.

예스24 관계자는 "해킹당한 후 혹시 모를 추가 공격에 대비해 외부에서 접속할 수 없게 자체적으로 시스템을 차단했으며 백업 데이터를 이용해 복구 작업 중"이라고 설명했습니다.

다만 복구가 언제 완료될지, 서비스가 언제 재개될지는 현재로서는 예측하기 어렵다고 덧붙였습니다.

예스24는 애플리케이션으로 접속을 시도하는 이용자에게 "서비스 접속이 원활하지 않다"며 "접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다"는 안내문을 게시했습니다.

고객센터에 전화하면 자동응답으로 연결되며 "문의량이 많아 상담사 연결이 어렵다"고 안내하고 통화를 자동 종료하고 있습니다.

예스24는 올해 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 순차적으로 재개했습니다.

당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않았으며 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 보도로 알려지고서야 해킹 피해를 공표했습니다.

예스24는 회원 수가 2천만 명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급합니다.

각종 공연 관람권 거래 창구로도 활용되고 있습니다.

이에 따라 지난번 해킹 사태 후 예스24의 대응이 충분했는지 의문이 제기될 것으로 보입니다.

당시 김석환·최세라 예스24 공동대표는 해킹당한 지 일주일 만에 사과문을 발표하고 "보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속했으나 먹통 사태 재발을 피하지 못했습니다.

(사진=스마트폰 화면 캡처, 연합뉴스)

한승희 기자 rubyh@sbs.co.kr