예스24, 랜섬웨어 공격으로 이틀째 접속 장애

[임경호 기자]

사진=예스24 홈페이지

인터넷서점 예스24가 이틀째 지속 중인 서비스 장애와 관련해 랜섬웨어가 원인이라고 밝혔다.

예스24는 10일 '예스24 서비스 접속 오류 안내' 공지를 통해 이 같은 사실을 알렸다.

예스24는 "현재 접속 오류는 랜섬웨어로 인한 장애로 인해 6월 9일 월요일 새벽 4시경부터 발생했다"며 서비스 복구 작업을 진행 중이라고 설명했다. 이어 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다"고 부연했다.

급박한 복구 과정으로 고객들에게 설명이 늦어지게 된 점에 대해서도 사과했다. 예스24는 서버 장애로 인해 하루 전부터 서비스가 중단된 바 있다. 이 과정에 상세한 설명 없이 만 24시간 넘게 접속 장애 상태를 유지해 고객들의 불만을 샀다.

예스24 고객들은 해당 기간 도서 구입이나 티켓예매를 포함해 전자책 등 서비스 전반의 이용이 중단됐다. 해킹 소식이 알려지며 구매 플랫폼에서만 이용할 수 있는 전자책 서비스에 대한 우려도 불거지고 있다.

예스24는 "장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있다"며 "빠른 서비스 복구와 함께 전체 공지 및 개별 안내 드릴 수 있도록 하겠다"고 덧붙였다.

한편 예스24의 서비스 장애가 이어지면서 정치권에서 진상 파악에 나서기도 했다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 피해 사실을 신고했다. 예스24는 해커들이 암호화한 회원 정보 등을 풀지 못하고 있는 것으로 알려졌다. 이에 따른 금전 요구도 받은 것으로 전해졌다.

다만 이 같은 피해 사실에도 예스24는 KISA 측 사이버 공격 관련 기술 지원에 동의하지 않은 것으로 나타났다. KISA는 해킹 피해 사실이 접수되면 기술 지원을 통해 피해 규모나 침입 경로 등에 대한 진상 파악을 돕는데, 지원을 거부할 경우 기업 내부에서 자체적으로 조사를 거쳐 진상을 파악하게 된다.

예스24가 KISA 측 기술 지원을 거부한 이유에 대해서는 알려지지 않았다. 사이버 공격 피해 사실을 인지한 지 24시간 내 관계 당국에 신고했는지 여부도 확인되지 않았다.

임경호 기자 lim@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>