‘랜섬웨어 해킹’ 예스24, 먹통 닷새 만에 도서·티켓 등 일부 서비스 재개

예스24, 랜섬웨어 공격 닷새 만에 일부 서비스 재개

랜섬웨어 공격으로 먹통이 됐던 인터넷 서점 예스24가 닷새 만에 일부 서비스를 재개했다.

지난 13일 오후 예스24는 공지를 통해 도서, 티켓 등 일부 서비스를 재개했다고 알렸다.

예스24에 따르면 도서 및 음반·DVD·문구·기프트 구매, 티켓 서비스, 1:1 문의 등의 기능이 우선 복구됐다.

전자책(eBook) 읽기, 출석체크 이벤트, 채널예스 등 나머지 서비스도 순차적으로 정상화될 예정이며, 구체적인 일정은 추후 공식 누리집과 SNS를 통해 공지될 예정이다.

인사이트 뉴스1

앞서 지난 9일 예스24는 랜섬웨어 해킹으로 인해 앱과 웹사이트가 완전히 마비되는 사태가 발생했다.

랜섬웨어는 시스템이나 데이터를 암호화한 뒤 복호화의 대가로 금전을 요구하는 해킹 방식으로, 기업과 기관을 대상으로 한 사이버 공격 중 가장 위협적인 형태 중 하나로 꼽힌다.

예스24는 2,000만 명이 넘는 회원을 보유한 국내 최대 인터넷 서점이지만, 이번 사태에 대한 대응 과정에서 고객들의 불만이 크게 증가했다.

인사이트 예스24 홈페이지 캡처

초기에는 단순 서비스 장애로 안내했다가 뒤늦게 랜섬웨어 공격 사실을 인정했으며, 개인정보 유출이 없다는 초기 입장에서 "개인정보 유출 확인 시 개별 연락을 드리겠다"는 모호한 입장으로 선회해 신뢰성에 의문이 제기됐다.

특히 한국인터넷진흥원(KISA)과의 협력 과정에서도 논란이 불거졌다.

예스24는 11일 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다고 밝혔으나, KISA는 10일과 11일 두 차례 예스24 본사를 방문했음에도 첫날 간단한 구두 설명만 들었을 뿐 기술 지원에 예스24가 협조하지 않았다고 반박했다.

이에 예스24는 지원 거부가 아닌 내부 소통 혼선에 따른 오류라고 해명했다.

기사의 이해를 돕기 위한 자료 사진 / 사진 = 인사이트

이번 사태는 예스24의 반복적인 보안 문제를 다시 한번 부각시켰다.

예스24는 2016년과 2020년에 개인정보 관련 법규 위반으로 과태료 처분을 받았으며, 지난해인 2023년에도 해킹 사고를 겪은 바 있다. 이러한 이력으로 인해 자체 조사 결과의 신뢰성에도 의문이 제기되고 있는 상황이다.

예스24는 KISA와 공동조사 후 피해 규모를 파악해 보상안을 마련할 방침이다.