해킹 숨긴 예스24 '먹통' 닷새째…2000만 고객 정보 다 털렸나

(서울=뉴스1) 김정한 기자 = 온라인 서점 예스24(YES24)의 시스템 먹통 사태가 9일 발생한 이후 닷새째 이어지며 2000만 명이 넘는 회원 고객들의 불편과 불안이 계속되고 있다.


웹사이트 및 모바일 앱 접속은 물론 주문, 결제 등 주요 기능이 사실상 마비된 상태다. 회사 측은 "복구에 총력을 기울이고 있다"는 원론적인 입장만 되풀이할 뿐이다.

이번 사태는 지난 9일 오전부터 예스24 웹사이트와 모바일 앱에 접속 오류가 발생하면서 시작됐다. 초기에는 일시적인 서버 문제로 예상됐으나, 시간이 지날수록 전면적인 서비스 불능 상태로 악화됐다. 이용자들은 도서 검색, 장바구니 담기, 결제 등 기본적인 기능을 전혀 사용할 수 없다. 이미 주문한 도서의 배송 조회나 취소, 반품 등도 불가능해지면서 막대한 불편을 겪고 있다.


예스24는 도서 외에도 음반, DVD, 영화 예매 등 다양한 문화 콘텐츠를 제공하고 있어 이번 먹통 사태의 파장은 더욱 크다. 공연 예매를 시도했던 고객들은 예약 불발로 인한 정신적, 금전적 피해를 호소하고 있다. 온라인 강의 수강을 위해 전자책을 구매하려던 학생들은 학습 차질까지 빚고 있는 상황이다.

11일 발표된 2차 입장문에서 예스24는 "이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 한국인터넷진흥원(KISA)에 신고를 한 상태이며, 현재 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔다.


또한 "주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, KISA와 공동 조사를 진행하고 있다"며 "공연 현장 입장처리 시스템(예매처 확인용)에 대해서 최우선적으로 12일 중 복구될 것으로 예상되고, 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 15일 이내로는 정상화될 것으로 예상하고 있다"고 설명했다.

하지만 이날까지 관리자 계정 복구에 성공했다는 안내 외 공연 현장 입장처리 시스템 등 주요 기능이 복구됐다는 발표는 나오지 않고 있다. 공지사항에는 "현재 서비스 정상화 작업을 신속히 진행하고 있는 중"이라고만 안내돼 있다.


예스24의 거짓말 대응도 도마 위에 오르고 있다. 당초 회원들에게 랜섬웨어 해킹 피해 사실을 숨겼다가 발각된 바 있다.

또한 11일 오후 보도자료에선 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했으나, 이 역시 거짓으로 드러났다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 반박했다.

예스24는 12일 공지사항에서 "현재 서비스 정상화 작업을 신속히 진행하고 있으며, 고객들의 개인정보 외부 유출 정황은 확인되지 않고 있다"고 밝혔다.

하지만 업계에선 랜섬웨어로 인한 것임을 감안하면 개인정보 유출을 피하기 어려울 것으로 전망하고 있다. 랜섬웨어 피해를 입은 기업은 고객의 신상이나 금융정보, 콘텐츠 등이 유출되는 경우가 많기 때문이다.

개인정보보호위원회는 11일 인터넷서점 예스24에 대한 개인정보 유출 조사에 착수했다고 밝혔다. 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 개인정보 보호법 위반 사항이 있는 경우 관련 법령에 따라 처분한다는 방침이다.