두 달 만에 또다시
랜섬웨어 공격으로 서비스 먹통
보안 강화 약속은 어디로
최근 국내 기업들의 해킹 소식들이 연이어 들려온 가운데, 인터넷 서점인 예스24가 또다시 해킹 공격을 당하며 소비자들의 불안감을 증폭시키고 있다.
지난 11일 새벽 4시 40분, 예스24의 모든 서비스가 갑자기 멈췄다. 도서 구매는 물론 전자책 열람과 공연 티켓 예매까지 전면 불가능해졌다. 또다시 랜섬웨어 공격을 받은 것이다.
국내 최대 인터넷 서점인 예스24가 지난 6월 첫 해킹 피해를 입은 지 불과 두 달 만에 동일한 유형의 사이버 공격을 당하면서 이용자들의 분노가 커지고 있다.
7시간 만에 복구됐지만… 신뢰도는 ‘뚝’
예스24 관계자는 11일 연합뉴스와의 통화에서 “새벽에 외부 랜섬웨어 공격을 받았다”며 “추가 공격에 대비해 시스템을 자체 차단하고 백업 데이터로 복구 작업을 진행했다”고 밝혔다.
이번에는 지난 6월 사태와 달리 백업 시스템이 정상적으로 작동해, 오전 11시 30분경 모든 서비스가 복구됐다. 5일간 마비됐던 지난번과 비교하면 약 7시간 만의 신속한 정상화였다.
그러나 이용자들의 불신은 더욱 깊어졌다. 서비스 장애 동안 앱 접속 시도자들에게는 “서비스 접속이 원활하지 않다”는 안내문만 표시됐고, 고객센터는 “문의량이 많아 상담사 연결이 어렵다”는 자동응답 후 통화가 끊어졌다.
“보안 강화하겠다”던 약속은 어디로
지난 6월 9일 첫 랜섬웨어 공격 이후, 김석환·최세라 공동대표는 일주일 만에 사과문을 발표했다. 당시 두 대표는 “보안 체계를 원점에서 재점검하고 외부 보안 자문단을 도입하겠다”며 “보안 예산을 확대해 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했다.
그러나 불과 두 달도 지나지 않아 동일한 유형의 공격이 재발했다. 2천만 회원을 보유한 국내 최대 온라인 서점이 연이어 해킹 피해를 당하면서, 보안 체계의 허점이 여실히 드러났다.
이번 사태와 관련해 예스24는 “전사적 비상 대응 체계를 가동해 시스템을 긴급 차단했고, 한국인터넷진흥원에 신고를 완료했다”고 밝혔다.
또한 “보안 시스템과 운영 정책을 지속적으로 강화하겠다”고 다시 약속했지만, 두 번째 사고 이후 나온 이러한 다짐이 과연 실효성을 가질지는 의문이다.
한편, 현재까지 회원 정보 유출은 확인되지 않았으나, 연이은 공격으로 개인정보 보안에 대한 이용자들의 우려는 갈수록 깊어지고 있다.
예스24가 보안 체계 개선 없이 같은 실수를 반복할지, 아니면 이번 사태를 계기로 근본적인 변화를 보여줄지 귀추가 주목된다.
범죄자가 집권하니 되는일이 하나도없네
이런 토착왜구의 독충들 태어나는 즉시 박멸 ᆢ