두 달 만에 또 당한 예스24…국제 해커 먹잇감됐다

7시간 만 서비스 재개
KISA 현장조사

올 6월 랜섬웨어 공격의 표적이 된 예스24가 두 달 만에 또 당했다. 이 회사 김석환·최세라 공동대표가 "보안체계를 원점에서 재점검하겠다"고 약속했지만 다시 랜섬웨어 공격을 받으면서 해커들의 먹잇감이 된 게 아니냐는 우려가 나온다.

정보보안 업계와 예스24에 따르면 이 회사 전산망은 11일 오전 4시30분쯤 랜섬웨어 공격을 받았다. 홈페이지와 애플리케이션 접속이 불가능한 상태가 됐고 도서 쇼핑과 공연·전시 티켓 예매 등 기능이 중지됐다.

예스24는 회원 수 2000만명에 달하는 국내 최대 인터넷 서점으로, 도서 외 각종 공연 관람권 거래 창구이기도 하다.

예스24는 이날 오전 공지를 통해 "당사는 혹시 모를 추가 공격에 대비해 외부에서 접속할 수 없게 자체적으로 시스템을 차단하고 보안 점검했다"며 "백업 데이터를 활용해 복구 작업도 빠르게 하고 있다"고 안내했다.

예스24는 사고 발생 직후 비상 대응 체계를 가동, 오전 11시30분쯤에는 모든 서비스를 재개하는 데 성공했다.

한국인터넷진흥원(KISA)이 예스24의 신고를 받고 현장조사에 나서기도 했다.

예스24는 6월 9일에도 랜섬웨어 공격으로 인해 앱과 홈페이지가 무려 5일 동안 먹통이 됐다.

당시 해킹 당한 사실을 즉각 알리지 않는 등 대응 과정에서 불투명한 태도를 보여 소비자들로부터 거센 비판을 받았다. 뿐만 아니라 랜섬웨어 공격자에게 가상자산을 지불하고 사태를 해결한 것으로 알려져 보안 전문가들의 강한 우려를 샀다.

보안 업계에선 예스24의 랜섬웨어 재감염 가능성을 배제할 수 없다는 의견이 힘을 얻고 있다. 한 정보보안 전문가는 "정확한 사실관계는 조사 결과를 지켜봐야겠지만 6월 해커들의 협박에 굴복하면서 먹임갓이 됐을 수 있다"고 말했다.

업계 안팎에선 이번에도 제대로 된 대응이 이뤄지지 않을 경우 한국 기업들이 국제 랜섬웨어 범죄집단들의 표적이 될 가능성도 있다며 단호한 대응 필요성을 한목소리로 주문하고 있다.

한 보안 관계자는 "한국 기업을 공격하면 돈을 준다는 사실이 확인되면 전 세계 해커들이 몰려올 수 있다. 예스24가 아주 안 좋은 사례를 만든 것"이라고 우려했다.

임성원 기자 sone@dt.co.kr

서울 영등포구 예스24 본사의 모습. 연합뉴스