“예스24는 완전히 랜섬웨어 맛집이 됐네요. 지난번 랜섬웨어 해킹 이후 많이들 탈퇴한 것 같은데, 소장하고 있는 e북(Book)만 수백 권에 달하는 데다가 판매 중지된 e북도 꽤 있어서 탈퇴하고 싶어도 할 수가 없어요.”
회원 2000만명을 둔 국내 최대 규모 인터넷서점 예스24가 해킹된 지 두 달 만에 다시 사이버 공격을 받아 먹통이 되면서 소비자들의 불안이 극에 달하고 있다. 온라인에서는 추가 먹통 가능성을 우려하는 소비자들의 글이 다수 올라오고 있다.
랜섬웨어 공격으로 11일 오전 내내 먹통이 됐던 예스24는 이날 오전 11시 30분을 기준으로 모든 서비스를 정상적으로 이용할 수 있게 됐다. 앞서 지난 6월 9일 랜섬웨어 해킹으로 서비스가 마비되고 먹통 닷새 만에 서비스가 간신히 재개된 것에 비하면, 이번엔 복구가 빠르게 이뤄졌다.
예스24는 이날 새벽 4시 40분경 랜섬웨어 공격을 받았다. 다행히 사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시했다. 예스24 관계자는 “랜섬웨어 공격을 받자마자 시스템을 아예 긴급 차단했다”고 말했다.
그러나 소비자들의 불안감은 가시지 않는다. 6월 먹통 사태 당시 김석환, 최세라 예스24 각자 대표이사가 서비스 접속 중단과 관련해 "이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정이다. 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 사과했으나, 두달여 만에 랜섬웨어의 공격에 다시 노출돼서다.
한 소비자는 “예스24에 엮인 게 많아서 탈퇴하고 싶어도 탈퇴할 수 없다”며 “지금껏 플랫폼 여러 곳이 문을 닫았는데, 그 어느 곳도 책임을 안 졌다. e북 구매를 중단할지를 진지하게 고민 중이다”라고 토로했다. 또 다른 온라인 커뮤니티 이용자는 “국내 최대 온라인 서점인 예스24라면 안전할 줄 알고 이용했는데 먹통이 계속 발생하니 너무 불안하다”면서도 “엮인 게 많아서 탈퇴가 쉽지 않다”고 썼다.
현재 한국인터넷진흥원(KISA)은 예스24에 대해 랜섬웨어 추가 공격을 두고 현장 조사에 들어간 상태다. 최근 과학기술정보통신부와 KISA가 발표한 올해 상반기 사이버 위협 동향 보고서는 예스24와 관련해 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것"이라고 지적했다. 이어 "결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다"고 덧붙였다.
윤주혜 기자jujusun@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
