[메가경제=주영래 기자] 국내 최대 온라인서점 예스24가 랜섬웨어 공격을 받아 11일 새벽부터 전면 서비스 중단에 들어갔다. 올해 6월 해킹 피해를 입은 지 불과 2개월 만에 또 다시 사이버 공격을 당하면서 보안 시스템의 근본적 취약성이 도마에 올랐다.
예스24 관계자는 이날 "새벽 시간 외부로부터 랜섬웨어 공격을 받아 서비스 접속이 불가능해졌다"며 "추가 공격에 대비해 자체적으로 시스템을 차단하고 백업 데이터로 복구 작업을 진행 중"이라고 밝혔다. 복구 완료 시점은 현재로선 예측하기 어렵다는 입장이다.
 |
| ▲ 예스24가 랜섬웨어 공격을 받아 11일 새벽부터 전면 서비스 중단에 들어갔다. |
이번 사태는 예스24의 보안 대응 능력에 대한 신뢰성을 크게 훼손시키고 있다. 회사는 지난 6월 랜섬웨어 공격으로 5일간 서비스가 중단된 후 김석환·최세라 공동대표 명의로 사과문을 발표하며 "보안 체계를 원점에서 재점검하겠다"고 약속했다.
당시 회사는 ▲외부 보안 자문단 도입 ▲보안 예산 확대 ▲시스템 설계부터 운영 전반까지 보안 강화 등의 대책을 제시했지만, 불과 2개월 만에 동일한 유형의 공격을 막지 못하면서 실효성에 의문이 제기되고 있다.
예스24는 회원 수 2천만 명을 보유한 국내 최대 온라인서점으로, 도서·음반·DVD는 물론 각종 공연 관람권 거래까지 담당하고 있어 서비스 중단이 미치는 파급효과가 크다. 특히 전자책 서비스 이용자들의 불편이 가중되고 있다.
업계에서는 예스24의 연이은 보안 사고가 국내 이커머스 업계 전반의 사이버 보안 역량에 대한 우려를 증폭시킬 것으로 우려하고 있다. 특히 대규모 고객 데이터를 보유한 플랫폼 기업들의 보안 투자 확대가 불가피할 것으로 전망된다.
한 보안업계 관계자는 "연이은 공격은 해커들이 예스24의 보안 취약점을 지속적으로 노리고 있다는 의미"라며 "근본적인 시스템 재구축 없이는 유사한 공격이 반복될 가능성이 높다"고 지적했다.
예스24는 이날 앱 접속 시도자들에게 "일시적 장애가 발생했다"는 안내문만 게시했을 뿐, 구체적인 공격 경위나 고객 데이터 유출 여부에 대해서는 아직 공식 입장을 내놓지 않고 있다.
[ⓒ 메가경제. 무단전재-재배포 금지]
