예스24, 두달만에 또 해킹… 홈페이지-앱 7시간 먹통

어제 오전 랜섬웨어 공격 받아
6월 해킹 당시 “보안체계 강화”
누구 소행인지 아직 조사 진행

11일 국내 최대 인터넷 서점인 ‘예스24’가 6월에 이어 두 달 만에 다시 랜섬웨어 공격을 받아 7시간 동안 먹통이 됐다.

예스24는 이날 오전 4시 40분경부터 홈페이지와 스마트폰 애플리케이션 접속이 불가능했다. 고객들은 서적 구매와 티켓 예매, 전자책 등 모든 서비스를 이용할 수 없었다. 예스24 관계자는 “랜섬웨어 공격을 받은 게 맞다”며 “공격 직후 추가 피해를 방지하고자 시스템을 긴급 차단했으며 한국인터넷진흥원(KISA) 신고를 완료했다”고 밝혔다.

예스24 측은 백업 데이터를 활용해 오전 11시 30분경 서비스를 정상으로 복구했다. 예스24는 “서비스 이용에 불편과 우려를 끼쳐 드린 점 깊이 사과드린다”며 “앞으로 보안 시스템과 운영 정책을 지속 강화하도록 하겠다”고 했다.

예스24는 6월 9일에도 랜섬웨어 공격을 받아 홈페이지 및 스마트폰 앱이 마비됐고, 서비스를 순차적으로 재개하는 데 5일이 걸렸다. 당시 예스24가 해킹 피해 사실을 회원들에게 즉시 알리지 않았고 KISA의 기술 지원에도 제대로 응하지 않았다는 논란이 일었다. 예스24는 “보안 체계를 원점에서 재점검할 예정”이라며 “외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 밝힌 바 있다.

예스24는 이번 해킹이 지난번과 같은 해커 집단의 공격인지에 대해서는 “아직 알 수 없다. 지난번(6월) 해킹 공격에 대해서도 아직 조사가 진행 중”이라고 답했다. 예스24는 회원 수가 2000만 명 수준인 인터넷서점으로, 도서 음반 DVD 문구 등 유통과 함께 공연 예약 서비스를 제공하고 있다.



김소민 기자 somin@donga.com