또 다시 뚫린 예스24…‘해커 맛집이냐’ 설설 끓는 이용자들

7시간여만에 정상 복구

온라인서점 예스24가 11일, 랜섬웨어 공격으로 인한 서비스 장애를 겪었다. 지난 6월 9일에 이어 두 달여 만에 같은 공격 방법으로 재차 장애가 발생하자 주주들과 이용자 커뮤니티 분위기가 날이 선 상황이다. 이날 예스24는 전일 대비 2% 이상 떨어진 하락장을 보이고 있다.

11일 예스24에 따르면 외부 랜섬웨어 공격으로 서비스 접속 불가 등 장애를 겪었다. 이날 새벽 4시 40분경 발생한 장애는 7시간여만인 오전 11시 30분 복구됐다. 지난 6월 9일 발생한 랜섬웨어 공격으로는 5일간 서비스가 중단된 바 있다.

회사는 이날 랜섬웨어 공격에 대해 “사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 KISA 신고를 완료했다”며 “백업 데이터를 활용한 서비스 복구 작업을 진행해, 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태임을 안내드린다”고 긴급 공지했다.

이 같은 공지에도 커뮤니티 분위기는 좋지 못하다. ‘해커 양성소냐’, ‘해커 맛집으로 소문났네’ 등 주주 게시판과 뉴스 댓글에는 예스24를 성토하는 내용을 심심치 않게 볼 수 있다.

아이러니하게도 관련 업계 내에서도 예스24를 두고 ‘해커들의 놀이터’라는 웃지 못할 지적이 나온다. 그만큼 보안 대책이 허술한 곳으로 꼽혀 해커들이 공격 테스트베드로 삼는다는 것이다.

다행스럽게 볼 부분은 예스24가 지난 6월 랜섬웨어 공격을 겪으며 당시 미비했던 백업 시스템 등을 갖췄고 이번 공격에선 당일 서비스 복구가 가능했다는 점이다. 당시 주요 데이터에 대한 오프사이트 백업 체계가 구축돼 있지 않아 결국 공격자와의 협상으로 정상화된 바 있다.

한국인터넷진흥원(KISA)는 지난 7일 발간한 ‘2025년 상반기 사이버 위협 동향’ 최신 보고서에 예스24 사고 대처를 비판하는 내용을 담아 눈길을 끈다. 당시 KISA는 예스24의 초동 대처 관련 입장문을 반박하고 회사가 기술 지원에 협조하지 않고 있다고 밝힌 바 있다. 다음은 KISA 보고서 내용이다.

6월 9일 국내 최대 규모의 온라인 서점 YES24의 랜섬웨어 감염으로 도서 판매, 전자책 서비스, 공연 예매 등 모든 서비스가 약 5일 동안 중단되었으며, 이로 인해 국민들의 일상생활에 피해가 발생했다. 언론 등에 따르면, 이번 사고로 발생한 기업의 금전적인 피해는 약 100억 원 규모의 손실이 발생한 것으로 추산되며, 약 2000만 명의 전체 회원 정보도 유출됐을 가능성이 있어 개인정보보호위원회에서 상세하게 분석 중이다.

YES24는 사고 발생시 투명하지 않은 사고 대응으로 비판을 받았는데, 침해사고 발생기업은 가용한 모든 역량을 동원하여 사실 관계를 파악하고, 적극적으로 외부와 소통하는 책임 있는 자세로 대응해야 함을 CISO를 포함한 임직원들은 잊지 말아야 할 것이다.

그리고 이번 사건의 가장 중요한 문제점은 랜섬웨어 감염에 대비하여 정부가 항상 강조해왔던 주요 데이터에 대한 오프사이트 백업 체계가 YES24에는 구축되어 있지 않아 결국 공격자와의 협상으로 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리가 제기됐었던 만큼, 앞으로 기업들은 이번 사고를 교훈 삼아 최근 한국인터넷진흥원이 보호나라 누리집(boho.or.kr)을 통해 발표한 ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙’을 참고하여 중요 데이터를 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업하여 운영하고, 반드시 연 1회 이상 복구 훈련을 진행하여 실제 복구 가능성을 검증하여 대비해야 함을 다시 한번 강조한다.

글. 바이라인네트워크
<이대호 기자>ldhdd@byline.network