“두 달 만에 또 해킹으로 먹통”…예스24 랜섬웨어 피해 재발

국내 최대 인터넷서점 예스24가 두 달 만에 또다시 해킹 피해로 서비스가 전면 중단되며, 온라인 서점의 보안 취약성에 대한 논란이 커지고 있다. 예스24 측은 11일 새벽 외부로부터 랜섬웨어 공격을 받아 전자책 등 대부분 온라인 서비스를 이용할 수 없게 됐다고 밝혔다. 오전 9시 무렵부터는 인터넷 사이트와 애플리케이션 접속이 아예 불가능한 상태다.  

예스24 관계자는 “(새벽) 랜섬웨어 공격이 확인됨에 따라 혹시 모를 추가 공격을 막기 위해 자체적으로 외부 접속을 차단했다”며 “백업 데이터를 이용해 복구 작업을 진행 중이지만, 서비스 재개 시점을 예측할 수 없다”고 설명했다. 현재 예스24 앱에서는 ‘서비스 접속이 원활하지 않다’는 시스템 안내만 나타나고, 고객센터로의 전화 연결도 자동응답 이후 곧바로 종료되는 등 문의 응대에도 차질이 빚어지고 있다.  

예스24는 지난 6월 9일에도 유사한 방식의 해킹 피해를 겪었으며, 당시 2000만 회원의 개인정보가 유출된 것 아니냐는 우려가 제기됐다. 이 과정에서 예스24는 해킹 사실을 이용자들에게 즉각 알리지 않고, 한국인터넷진흥원(KISA) 등에 신고한 사실도 보도를 통해서야 드러나 더 큰 논란이 발생한 바 있다.  

반복되는 해킹 사고에 전문가들은 “국내 대형 온라인 플랫폼의 보안 시스템 강화와, 해킹 피해 시 신속한 이용자 통지 의무가 중요하다”고 지적하고 있다. 소비자들도 “최근 접속 장애와 해킹 피해로 불안이 커졌다”며 재발 방지 대책 마련을 촉구하고 있다.  

예스24는 국내 최대 회원 규모(약 2000만 명)를 가진 인터넷서점으로, 도서 외에도 음반과 DVD, 문구 등 다양한 상품을 판매한다. 지속되는 서비스 중단이 장기화될 경우 이용자 불편뿐 아니라 출판계 등 관련 업계 전반에도 영향을 미칠 전망이다.  

한편, 경찰과 한국인터넷진흥원 등 관계기관은 정확한 사고 원인과 피해 규모를 조사 중이다. 해킹 사고가 반복되며 온라인 플랫폼의 보안 체계와 신속 대응 시스템 마련 필요성이 다시 한 번 떠오르고 있다.