국내 최대 인터넷 서점 예스24가 해킹으로 인한 서비스 전면 중단 사태를 또 겪었다. 6월 랜섬웨어 공격으로 대규모 장애가 발생한 지 불과 두 달 만이다. 이번에는 7시간 만에 모든 서비스가 복구되긴했으나 보안 시스템의 근본적인 취약성이 여전히 해소되지 않았다는 지적이 나온다.
예스24에 따르면 11일 오전 4시 40분께 외부로부터 랜섬웨어 공격을 받아 홈페이지 접속이 끊기고 전자책·공연 예매 등 모든 서비스가 멈췄다. 회사는 즉시 전사 비상 대응 체계를 가동해 시스템을 긴급 차단하고 추가 피해를 막기 위한 보안 점검과 방어 조치에 들어갔다. 회사 측은 한국인터넷진흥원(KISA)에 즉시 신고했으며 KISA는 이날 오전부터 현장 조사에 착수했다.
백업 데이터를 활용한 복구 작업이 진행돼 오전 11시 30분 기준 모든 서비스가 정상화됐다. 예스24는 “서비스 이용에 불편과 우려를 끼쳐드린 점 진심으로 사과드린다”며 “앞으로 더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하겠다”고 밝혔다.
예스24는 6월에도 해킹으로 먹통 사태를 겪었다. 당시 예스24의 앱과 홈페이지가 동시에 마비되며 도서 구매, 전자책 열람, 공연 예매가 전면 중단됐으며 닷새 뒤에야 순차 복구됐다. 당시 예스24가 피해 사실을 즉시 알리지 않고 다음날 언론 보도를 통해 해킹 사실이 공개돼 ‘늑장 대응’ 논란이 일었다.
회원 수가 약 2000만 명에 달하는 예스24는 도서뿐 아니라 음반·DVD·문구, 공연 관람권까지 판매하는 국내 최대 온라인 서점이다. 서비스 장애가 발생하면 이용자의 불편과 피해 규모가 상당하다. 이번에도 아직 데이터 유출 정황이 발견되지 않았으나 반복되는 해킹으로 회원 정보 보안에 대한 우려가 제기된다. 정보기술(IT) 보안 업계 관계자는 “대형 전자상거래 플랫폼의 반복적인 해킹 사태는 이용자 데이터 유출 위험과 직결된다”며 “정보 보안 시스템을 전면 재점검할 필요가 있다”고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hasim@sedaily.com
