예스24, ‘해킹 사태’ 두 달 만에 또 ‘먹통’···“서비스 복구 중”

▲ 스마트폰에 예스24 어플리케이션(앱)이 보이고 있다. 사진=투데이코리아

투데이코리아=김유진 기자 | 최근 해킹으로 서비스 전면 중단 사태를 겪었던 인터넷서점이자 티켓 예매 사이트인 예스24가 두 달 만에 또다시 먹통이 됐다.
 
11일 정보통신기술(ICT) 업계에 따르면, 이날 오전부터 현재까지 예스24의 인터넷 사이트를 비롯해 애플리케이션 등에는 접속이 되지 않고 있는 상태다.
 
이와 관련해 예스24는 같은 날 SNS를 통해 “혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다”고 설명했다.
 
그러면서 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라며 “서비스 이용에 불편을 드린 점 다시 한번 진심으로 사과드린다”고 덧붙였다.
 
이에 한국인터넷진흥원(KISA)는 랜섬웨어의 추가 공격을 두고 현장 조사에 착수했다.
 
앞서 예스24는 지난 6월 9일에도 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비된 바 있다. 먹통이 된 지 닷새만인 같은 달 13일부터 도서 등부터 순차적으로 서비스가 재개됐다.
 
그러나 예스24는 해킹 사실을 이용자들에게 즉각 알리지 않고, KISA 등에 해킹 사실을 신고한 이후에야 해킹 피해를 공표해 각계의 비판을 받았다.
 
결국 김석환·최세라 예스24 공동대표는 해킹 사태 1주일 만에 사과문을 발표하고 “보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 고개를 숙였다.
 
특히 최근 KISA이 발표한 올해 상반기 사이버 위협 동향 보고서에 따르면, 예스24와 관련해 ‘가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것’이라는 내용이 담겼다.