온라인 1위 서점 예스24, 해킹 공격에 이틀째 먹통

"복구 중…개인정보 유출 없어"

출판·공연기획사로 피해 확산

국내 온라인 1위 서점 예스24가 해킹 공격을 받아 이틀째 먹통 사태를 빚고 있다.

10일 예스24에 따르면 9일 오전 4시부터 이날 오후 5시 현재 온라인 사이트 접속이 불가능한 상태다. 예스24는 “이번 접속 오류는 랜섬웨어로 인한 장애로 9일 오전 4시경 발생했다”며 “사고 발생 직후 보안 강화 조치를 취하고 한국인터넷진흥원(KISA) 등 관계 당국에 신고했으며 사고 원인 분석과 피해 여부 파악에 최선을 다하고 있다”고 밝혔다. 이어 “개인 정보는 일절 유출되거나 유실되지 않았으며 주문 정보를 포함한 모든 데이터도 정상적으로 보유 중”이라고 덧붙였다.

접속 장애가 장기화되면서 소비자뿐 아니라 출판사, 공연 기획사 등 고객사들의 피해도 확산되고 있다. 대한출판문화협회 관계자는 “전자책뿐 아니라 단행본 출판사들의 매출 피해가 현실화하고 있다”고 지적했다. 공연 티켓 역시 판매 및 환불, 입장 시 이용 등에 차질이 빚어지고 있다.



예스24가 관리 중인 콘텐츠의 유출 여부도 확인이 필요해 보인다. 2023년 인터넷 서점 알라딘이 해킹을 당하면서 전자책 약 72만 권이 유출됐고 이 가운데 5000권이 텔레그램을 통해 유포되는 등 광범위한 저작권 피해가 발생했다.

문제는 복구 시점을 여전히 특정할 수 없다는 점이다. 사고 발생 초기 이용자들에게 해킹 사실을 알리지 않고 사건 발생 36시간이 지나서야 공식 입장문을 낸 예스24의 대응도 문제로 지적된다. 예스24 측은 “빠른 서비스 복구를 위해 총력을 다하고 있으며 조속한 시일 내 서비스 재개가 예상된다”면서도 “정확한 복구 시점은 아직 알 수 없다”고 밝혔다.

이에 따라 대규모 피해에 대한 보상은 불가피할 전망이다. 예스24는 “접속 오류로 불편을 겪은 고객 및 관계사에 대한 보상안을 마련 중이며 서비스 정상화와 함께 피해 범위별 보상안을 전체 공지하고 개별 안내드릴 예정”이라고 밝혔다. 또 “서비스 이용에 불편을 드린 점에 대해 다시 한번 진심으로 사과드리며 유사한 장애가 재발하지 않도록 정밀 점검과 예방 조치를 강화하겠다”고 덧붙였다.