예스24
광고 로드중
9일 랜섬웨어 해킹 공격으로 서비스가 중단된 온라인 서점 ‘예스24’의 접속 불능이 나흘째 이어지며 고객들의 불편이 갈수록 커지고 있다. 게다가 예스24는 한국인터넷진흥원(KISA)의 기술 지원에 “협력하고 있다”고 밝혔으나, 실제로는 제대로 협조하지 않은 것으로 드러나며 거짓 해명 논란에도 휩싸였다. 회원 개인정보 유출 여부도 사태 초기 “유출은 없다”고 공지했다가, 개인정보보호위원회(개인정보위)가 조사에 나서자 “유출 확인 시 개별 연락하겠다”는 추가 입장을 내놓았다.
● “당국의 기술 지원에 협조하지 않아”
예스24는 11일 입장문을 통해 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔다. 하지만 KISA는 12일 “사실과 다른 내용이 있다”며 공개 반박했다.
광고 로드중
예스24는 KISA의 반박 이후에야 기술 지원을 요청한 것으로 알려졌다. KISA 관계자는 “예스24와 현장조사 일정 및 범위 등을 조율 중”이라고 전했다. 과학기술정보통신부 관계자는 “당국의 복구 기술지원을 받는 것이 법적 의무 사항은 아니지만, 지원을 거부하며 현장 조사를 받지 않겠다고 했던 건 납득하기 어렵다”고 지적했다.
예스24는 가입 회원만 2000만 명이 넘어 개인정보 유출 우려도 커지고 있다. 예스24는 9일 해킹 이튿날인 10일 “내부 조사 결과 회원 개인정보는 유출 및 유실이 없는 점을 확인했다”고 밝혔다. 하지만 11일 조사에 착수한 개인정보위는 “예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 ‘비정상적인 회원 정보 조회’ 정황을 확인했다”고 밝혔다.
이후 예스24는 12일 오전 홈페이지에 “현재까지 개인정보 외부 유출 정황은 확인되지 않는다”고 재차 밝히면서도 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다”는 안내문을 올렸다. 또 예스24나 금융기관을 사칭한 연락에 주의하고, 비밀번호가 다른 사이트와 동일한 경우 변경해달라는 안내를 덧붙였다.
● “백업 시스템까지 파괴됐을 수도”
광고 로드중
예스24 홈페이지와 앱은 12일 오후까지도 ‘먹통’인 상태다. 이에 전자책을 구매하거나 공연 콘서트 티켓을 예매한 회원을 중심으로 불편이 커지고 있다. 한 고객은 인터넷 커뮤니티에 올린 글에서 “예매 내역서와 확인 메일이 없는데, 공연장에 입장할 수 있을지 모르겠다”고 하소연했다. 배우 박보검 팬미팅은 예매처가 예스24에서 놀(NOL)티켓으로 바뀌며 예매 시작일도 11일에서 19일로 변경됐다. 예스24 관계자는 “예매 고객들이 현장에 도착해 이름 등을 말하면 공연사가 입장시킬 수 있도록 현장 처리 시스템부터 먼저 복구했다”고 해명했다.
보안업계에 따르면 예스24의 복구 작업이 이렇게 더딘 것은 매우 이례적인 상황이다. 이에 백업 시스템까지 해킹에 영향을 받았을 가능성도 제기된다. 염흥렬 순천향대 정보보호학과 교수는 “백업 시스템을 잘 구축해 가용 데이터를 즉시 복구하면 서비스 중단을 막을 수 있다”며 “예스24의 경우 나흘간 먹통인 걸 보면, 백업시스템까지 파괴한 뒤 해커가 금전을 요구했을 수도 있다”고 했다.
예스24는 “늦어도 15일까진 시스템이 정상화될 것으로 예상하고 있다”고 밝혔다. 이어 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 덧붙였다.
김소민 기자 somin@donga.com
장은지 기자 jej@donga.com
인천=황금천 기자 kchwang@donga.com