예스24, 두 달 만에 또 랜섬웨어 공격

[시사뉴스피플=안상호 기자] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격을 받아 전 서비스가 마비되는 초유의 사태가 발생했다. 이용자들은 “보안 강화 약속은 어디로 갔나”라며 강하게 반발하고 있고, 보안 당국은 재발 방지 대책 마련에 착수했다.

예스24에 따르면 11일 오전 4시 30분쯤 랜섬웨어 공격이 발생해 홈페이지, 모바일 앱, 전자책(eBook), 티켓 예매 등 전 서비스가 동시에 중단됐다. 약 2,000만 명에 달하는 회원들이 7시간가량 결제·접속 불가 등 불편을 겪었으며, 예스24는 백업 데이터를 활용해 이날 오전 11시 30분경 복구를 완료했다.

이번 공격은 지난 6월 발생한 랜섬웨어 피해 이후 불과 두 달 만에 재발했다. 당시 예스24는 보안 시스템 전면 점검과 강화 조치를 약속했으나, 또다시 동일 유형의 피해를 입었다는 점에서 관리 부실 논란이 불가피해졌다.

예스24 관계자는 “서비스 재개 직후 추가 피해 여부를 전수 조사하고 있으며, 외부 보안 전문업체와 협력해 침입 경로를 분석하고 있다”며 “기존 보안 체계를 전면 재검토하고, 24시간 모니터링 전담 조직 신설을 포함한 대책을 마련 중”이라고 밝혔다.

또한 회원 피해 최소화를 위해 비밀번호 변경 권고, 로그인 기록 확인 안내 등 보안 가이드라인을 공지할 예정이다.

한국인터넷진흥원(KISA)은 사고 직후 현장에 조사팀을 투입해 서버 로그와 네트워크 기록을 분석 중이다. KISA 관계자는 “온라인 플랫폼 사업자는 대규모 회원 개인정보와 결제 데이터를 보유하고 있어 한 번의 보안 허점이 대규모 피해로 이어진다”며 “단일 보안 솔루션 의존을 줄이고, 침입 감지·차단, 데이터 암호화, 백업 분리 저장 등 다층 방어 체계를 갖춰야 한다”고 강조했다.

보안 전문가들 역시 “최근 랜섬웨어는 ‘재침입형’이 많아 초기 피해 후 장기간 잠복하다가 재차 공격하는 사례가 늘고 있다”며 “사고 후 보안 점검을 1회성으로 끝내지 말고, 외부 모의 해킹과 상시 보안 관제 시스템을 병행해야 한다”고 지적했다.

이번 사태는 대형 온라인 플랫폼의 보안 취약성을 다시 한 번 부각시켰다. 특히 예스24처럼 대규모 회원 기반을 가진 기업의 경우, 단순 서비스 중단을 넘어 개인정보 유출·금전 피해 등 2차 피해로 이어질 수 있어 업계 전반의 긴장감이 높아지고 있다.

전문가들은 “랜섬웨어 대응은 단순히 해킹 방지에 그치지 않고, 침해 발생 시 피해를 최소화할 수 있는 복원·대응 체계까지 포함해야 한다”며 “이번 사건이 업계 전반의 보안 투자 확대와 인식 개선 계기가 되어야 한다”고 입을 모았다.