회원 수 2000만 명에 달하는 국내 최대 규모 인터넷서점 예스24가 또다시 랜섬웨어 공격을 받아 서비스가 중단됐다. 지난 6월 해킹 피해로 나흘간 '먹통' 사태를 겪은 지 불과 두 달 만이다.
예스24에 따르면 11일 오전 4시 30분경 외부로부터 랜섬웨어 공격을 받아 홈페이지와 앱 접속이 불가능해졌다. 도서 주문·전자책(eBook)·티켓 예매 등 모든 서비스가 중단됐으며, 고객센터도 자동응답 안내만 송출되는 상태다.
예스24는 "추가 피해를 막기 위해 시스템을 긴급 차단하고 보안 점검과 방어 조치를 시행 중"이라며 "백업 데이터를 활용해 복구 작업을 진행하고 있다"고 밝혔다. 복구 완료 및 서비스 재개 시점은 정해지지 않았다.
한국인터넷진흥원(KISA)은 즉각 현장 조사에 착수했다. KISA 관계자는 "재발 경위와 보안 취약점 여부를 조사하고 있다"고 전했다.
예스24는 지난 6월 9일에도 랜섬웨어 해킹을 당해 앱과 홈페이지가 마비됐고, 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개한 바 있다.
당시 일부 공연 예매자는 티켓 내역 확인이 불가능해 관람을 하지 못하는 피해를 겪었다. 또 해킹 사실을 즉시 이용자에게 알리지 않고 다음 날 보도를 통해 뒤늦게 공지해 비판을 받았다.
이후 김석환·최세라 공동대표는 "보안 체계를 원점에서 재점검하고 외부 보안 자문단 도입, 보안 예산 확대 등을 통해 신뢰도와 복원력을 강화하겠다"고 약속했지만, 2개월 만에 재발을 막지 못했다.
예스24는 도서 외에도 음반·DVD·문구·티켓 예매 서비스를 제공하는 종합 문화 플랫폼으로, 서비스 중단 시 파급 영향이 크다. 업계에서는 이번 사태가 예스24의 보안 대응 체계와 사고 후 재발 방지 대책 실효성에 대한 논란을 다시 불러올 것으로 보고 있다.