예스24, 두 달 만에 또 랜섬웨어 공격에 ‘먹통’…보안관리 약속 ‘공염불’(종합)

▲6월 첫 해킹 사태 당시 서울 영등포구 예스24 본사 (연합뉴스)

한세예스24그룹 계열사인 국내 최대 인터넷서점 ‘예스24’가 두 달 만에 또 사이버 공격을 받자, 보안 시스템 관리에 소홀하다는 비판을 피할 수 없게 됐다.

예스24는 11일 오전 4시 30분경 외부 랜섬웨어 공격을 받아 사이트 접속이 불가능한 상황에 처했다. 이에 소비자들은 도서 구매는 물론 전자책(e-book) 서비스를 이용할 수 없는 상황이 발생했다.

앞서 6월 9일에도 예스24는 랜섬웨어 공격을 받아 서비스를 전면 중단했다가 5일째부터 순차적으로 재개한 바 있다.

당시 예스24는 피해를 입은 회원들을 위한 보상과 함께 재발 방지 및 보안 강화 방안을 내놨으나, 이번 사태 재발로 인해 결국 공염불에 그쳤다는 비판에 직면하게 됐다.

예스24는 첫 해킹 사고 이후 "이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정"이라고 밝혔다.

그러면서 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속했다.

하지만 두 달도 되지 않아 또 해킹 사고가 발생했고, 이번에도 재발 방지에 나서겠다는 입장만 반복했다.

예스24는 이날 먹통 사태 이후 7시간 만에 시스템 복구 사실을 밝히면서 "사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 한국인터넷진흥원(KISA) 신고를 완료했다"고 설명했다.

그러면서 "서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다"며 "앞으로 더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하도록 하겠다"고 강조했다.

하지만 전문가들 사이에서는 예스24의 백업 데이터 관리 등에 문제가 있는 것 아니냐는 지적이다. KISA에 따르면 올해 상반기 해킹 등 사이버 피해 신고 건수는 15% 급증했다. 특히 피해 사례 중 40% 이상은 백업 시스템까지 감염된 것으로 분석됐다.

이에 전문가들은 복구를 위한 백업 시스템도 중요하지만, 랜섬웨어 공격 재발 등을 대비해 최신 보안패치 적용이나 정기적인 훈련 등에 대한 투자가 필요하다는 지적이다.