예스24, 랜섬웨어 공격 받고 두 달 만에 또 먹통

백업데이터로 7시간만에 정상화
첫 공격 대응 놓고 비판 목소리도

인터넷 서점이자 티켓 예매처인 예스24가 지난 6월에 이어 두 달 만에 또 다시 랜섬웨어의 공격을 받고 서비스 접속이 차단됐다. 예스24를 이용하는 소비자들의 불만이 커져가는 가운데 두 달 전 첫 공격때(6월12일자 2면 보도) 대응에 대한 비판의 목소리도 나오고 있다.

예스24에 따르면 11일 오전 4시 30분께 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다. 사고 발생 직후 시스템을 긴급 차단하고, 보안 점검과 방어 조치를 시행하는 동시에 백업데이터를 활용해 서비스 복구 작업을 진행했다고 밝혔다. 정상화가 되기까지 약 7시간이 소요됐다.

오전부터 예스24의 서비스를 이용하려던 소비자들은 또다시 불편을 겪어야 했다. 도서를 구매하거나 전자책을 열람하지 못하는 것은 물론, 티켓 예매 등도 되지 않아 불안감이 조성됐다. 지난 6월9일 예스24는 랜섬웨어 해킹을 당해 앱과 인터넷 통신망의 마비로 5일동안 먹통이 된 바 있었다.

예스24 티켓 이용자인 박모(32)씨는 “지난번에도 해킹 사건이 있어 주변에선 티켓을 찾지 못해 공연을 보지 못한 경우도 있었다”며 “이번에도 그런 상황이 벌어질까 주변 친구들과 걱정이 많았다”고 불만을 털어놨다. 출판업계 역시 반복된 상황에 마케팅 일정 등 차질이 생길까 긴장하며 촉각을 곤두세웠다.

이번 사태로 보안 전문가들의 우려가 현실이 된 것 아니냐는 목소리도 나온다. 특히 업체가 사고 당시 랜섬웨어 해커의 요구에 따라 대가를 지불하고 사태를 해결한 것으로 알려지면서 또 다른 공격을 받게 된 허점이 된 것으로 보고 있다.

앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)은 상반기 사이버 위협 동향 보고서에서 “예스24의 경우 가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것”이라고 지목하며 “결국 공격자와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다”고 적시했다.

예스24 측은 긴급공지를 통해 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “앞으로 더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하도록 하겠다”고 밝혔다

/구민주·유혜연 기자 kumj@kyeongin.com