국내 최대 인터넷서점 예스24가 11일 새벽 또다시 랜섬웨어 공격을 받아 전면 접속 불가 상태에 빠졌다. 지난 6월 해킹 사태 이후 불과 두 달 만에 발생한 재해킹으로, 복구 완료 시점은 아직 미정이다.

X

예스24 앱을 구동하면 나오는 화면 [스마트폰 화면 캡처. 재판매 및 DB 금지]

예스24 관계자는 “외부로부터 랜섬웨어 공격을 받아 서비스 접속이 불가능해졌다”며 “혹시 모를 추가 피해를 막기 위해 자체적으로 외부 접속을 차단하고 백업 데이터를 이용해 복구 중”이라고 밝혔다. 그러나 “서비스 재개 시점은 현재로서는 예측하기 어렵다”고 덧붙였다.

이날 새벽부터 전자책, 공연 예매 등 전 서비스가 마비되었으며, 애플리케이션과 웹사이트 모두 접속이 차단됐다. 고객센터는 자동응답만 제공하며 상담 연결이 어려운 상황이다.

예스24는 지난 6월 9일에도 랜섬웨어 공격을 받아 닷새간 서비스가 중단된 바 있다. 당시에도 피해 사실을 즉시 공개하지 않아 늑장 대응 논란이 있었으며, 사태 후 공동대표가 나서 보안 체계 전면 재점검과 예산 확대를 약속했으나 이번 사태를 막지 못했다.

예스24는 약 2천만 명의 회원을 보유하고 있으며, 도서·음반·문구뿐 아니라 각종 공연 관람권 판매까지 운영한다. 이번 재발로 인해 서비스 중단 피해가 전방위로 확산되고 있어, 보안 관리와 재발 방지 대책에 대한 비판이 거세질 전망이다.

이번 사건은 예스24의 보안 체계 실효성과 위기 대응 프로세스에 근본적 개선이 필요하다는 목소리를 더욱 높이고 있다.

0 0