[이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다.
예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다.
문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다.
하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다.
예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.
댓글 더보기