대형 사고 또 터졌다…외부 공격으로 다시 난리 난 '이 기업'

온라인 서점 예스24가 또다시 해킹 피해를 입고 서비스 접속 장애를 겪고 있다.

예스24는 11일 공식 채널을 통해 '랜섬웨어 공격으로 인한 서비스 장애 및 사과 말씀'이라는 제목의 공지를 게시하며 사태를 알렸다. 이날 새벽 4시 30분경 외부로부터 랜섬웨어 공격을 받아 서비스 접속이 불가능해졌다고 예스24는 밝혔다. 회사 측은 추가 피해를 막기 위해 시스템을 긴급 차단하고 보안 점검과 방어 조치를 시행하고 있으며, 백업 데이터를 활용해 복구 작업을 진행 중이라고 설명했다.

문제는 이번이 올해 두 번째라는 점이다. 지난 6월 9일에도 같은 시간대인 새벽 4시경 외부 랜섬웨어 공격으로 전사 시스템이 마비돼 도서, 티켓, eBook, 전자도서관 등 모든 서비스가 멈췄다. 당시 예스24는 1주일여 만에 서비스를 재개했으나, 피해를 입은 고객 보상안이 형식적 수준에 그쳐 거센 비판을 받았다.

당시 회사는 이번 사태가 외부 랜섬웨어 공격에 따른 시스템 장애라고 밝히며, 공격 직후 내부 분석과 복구를 최우선으로 진행했고 정부 유관기관과 협조해 조사에 임했다고 설명했다. 그러나 이후 발표된 고객 보상 기준이 피해 규모에 비해 부실하다는 비판을 받았다.

보안 허점은 여전히 방치된 것으로 보인다. 두 차례 모두 새벽 시간대, 동일한 형태의 공격에 당했다는 점에서 해커의 재침투를 차단할 만한 근본 대책이 마련되지 않았음을 드러낸다. 공격 직후 예스24는 정부 유관기관과 협조했다고 주장했지만, 실질적인 대응 결과나 보안 강화 방안은 공개하지 않았다.

일각에서는 예스24의 정보보호 체계가 구조적으로 취약하다는 지적이 나온다. 고객 데이터와 서비스 인프라를 보호할 방화벽·백업·모니터링 시스템이 제대로 작동했다면 동일 유형의 해킹이 두 달 만에 반복될 가능성은 낮다는 것이다.

이번 2차 해킹 사태와 관련해 예스24는 "고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과드린다"며 "빠른 복구를 위해 최선을 다하겠다"고 밝혔다. 다만 복구 시점은 구체적으로 알려지지 않았다.

다음은 예스24 공식입장 전문이다.

'랜섬웨어 공격으로 인한 서비스 장애' 공지가 올라온지 3시간여만에 예스24는 '서비스 정상 접속과 이용 가능' 공지를 긴급으로 전했다.

이날 오후 12시 50분경 예스24는 "먼저 금일(8월 11일) 새벽 4시 40분경 발생한 외부 랜섬웨어 공격으로 인해 서비스 이용에 불편을 끼쳐드린 점 깊이 사과드린다"며 "당사는 사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 KISA 신고를 완료했다"고 밝혔다.

이어 "백업 데이터를 활용한 서비스 복구 작업을 진행해, 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태임을 안내 드린다"며 "서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다. 앞으로 더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하도록 하겠다"고 강조했다.