예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단

[이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다.

예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다.

반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다.

두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.