2025.09.30 화요일
검색
'최세라' 검색결과
기간검색
-
~
검색영역
검색어
-
'해킹 맛집' 예스24, 7시간 만에 복구... 반복된 해킹에 신뢰 '추락' [이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다. 예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다. 문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다. 하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다. 예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.2025-08-12 08:34:36
-
예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단 [이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다. 예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다. 반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다. 두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.2025-08-11 13:45:22
-
'보안 불감증'이 부른 일주일 먹통…예스24, 뒤늦은 사과와 보상 [이코노믹데일리] 랜섬웨어 해킹으로 일주일간 서비스 장애를 겪은 예스24가 공식 사과와 함께 보상안을 발표했지만 이번 사태의 원인으로 기술 지원이 종료된 구형 운영체제(OS)를 사용해 온 사실이 드러나며 근본적인 보안 불감증이 도마 위에 올랐다. 김석환, 최세라 예스24 공동대표는 지난 16일, 사고 발생 7일 만에 공식 사과문을 내고 “고객의 신뢰가 흔들린 점을 무겁게 받아들이며 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 밝혔다. 하지만 이번 사태의 배경에는 예견된 인재(人災)라는 비판이 나온다. 예스24는 서버 OS로 2023년 10월 마이크로소프트의 기술 지원이 종료된 ‘윈도 서버 2012’를 여전히 사용해 온 것으로 확인됐다. 기술 지원 종료는 신규 보안 위협에 대한 업데이트가 중단됨을 의미하며 이는 사실상 1년 반 넘게 서버를 보안 위협에 그대로 방치한 셈이다. IT 업계에서는 이를 두고 “보안 의식 결여는 물론 IT 자산에 대한 무관심을 보여주는 충격적인 일”이라는 지적이 나온다. 예스24의 낙후된 시스템은 이뿐만이 아니다. 현재는 잘 사용하지 않는 구형 개발 언어인 ‘닷넷 프레임워크’를 쓰는 등 레거시 시스템에 의존해 온 점도 복구 지연의 한 원인으로 꼽힌다. 예스24 측은 “현재 70% 이상 업그레이드를 진행했으며 6월 말 완료 목표였으나 이번 사태로 일정 조정이 필요한 상황”이라고 해명했다. 예스24는 1차 보상안에 이어 17일 추가 보상안을 공시했다. 보상안에는 공연을 보지 못한 고객에 대한 티켓 금액의 120% 예치금 환불, 도서 출고 지연 고객에 대한 포인트 지급 등이 포함됐다. 또한 전체 회원을 대상으로 YES상품권 5000원과 크레마클럽 30일 무료 이용권을 제공하는 등 추가적인 보상도 약속했다. 한편 두 공동대표는 “보안 체계를 원점에서 재점검하고 외부 보안 자문단을 도입하며 보안 예산을 확대해 시스템 신뢰도를 강화하겠다”고 밝혔지만 기본적인 IT 투자에 소홀했다는 비판을 피하기는 어려울 전망이다.2025-06-17 17:55:44
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 금융권 총파업, 1억 연봉 앞의 딜레마](https://image.ajunews.com/content/image/2025/09/24/20250924164424293704_518_323.jpg)