보안 강화는 공염불이었나...50일 만에 또 랜섬웨어 당한 예쓰24, 해커들 ‘맛집’ 전락

2000만 명 넘는 회원을 보유한 온라인 종합 문화 콘텐츠 플랫폼 예스(yes)24가 또 랜섬웨어 공격을 받았다. 홈페이지가 먹통이 되면서 소비자들 신뢰가 바닥까지 떨어졌다.

11일 새벽 예스24 홈페이지가 또다시 마비됐다. 수많은 이용자들이 불편을 호소했고 결국 외부 해킹세력으로부터 랜섬웨어 공격을 당했다는 소식이 전해졌다. 

예스24가 랜섬웨어 공격을 당한 것은 처음이 아니다. 대략 2개월 전인 지난 6월 9일 예스24 홈페이지가 하루 종일 먹통 상태였다. 이에 일각에서는 해킹 당한 것 아니냐는 목소리가 나왔지만, 예스24 측은 “시스템 점검” 또는 “유지보수”로 안내할 뿐이었다.

회사가 쉬쉬했지만 실상은 랜섬웨어였다. 더욱이 예스24가 처음에 피해 사실을 은폐하려던 의혹까지 제기됐다. 그달 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 자료를 제출받아 해킹 피해 사실이 확인됐다.

그제야 예스24도 공식 홈페이지를 통해 “랜섬웨어 공격으로 인한 장애”라고 뒤늦게 시인했다. 사태 발생 이후 약 36시간 만이었다. 그러면서 “KISA와 협력하고 있다”고 덧붙였다. 그러나 KISA는 이튿날 이례적으로 입장문까지 내고 “예스24는 신고만 했지, 조사에 협조하지 않고 있다”고 주장했다.

예스24는 소비자들을 대상으로도 거짓말을 했다. 초기에 예스24는 “랜섬웨어 피해에 따른 개인정보유출은 없다”고 주장했으나, 6월 12일 “회원 개인정보 유출이 확인될 경우 개별 통지하겠다”고 입장을 바꿨다. 결국에는 유출 사실을 인정했다.

심지어 예스24는 지난 2016년과 2020년 개인정보·위치정보보호법 위반으로 과태료를 받은 전례가 있다. 이미 소비자 신뢰가 바닥에 떨어진 상태에서 예스24는 소비자 보상안을 내놨지만, 반응은 매우 차가웠다.

11일 또 발생한 랜섬웨어 사태로 예스24의 신뢰는 바닥이 아니라 지하까지 떨어졌다. 이번 상황에 지난 6월 예스24가 낸 사과문도 재조명됐다.

당시 예스24는 “보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했다. 약 2개월 만에 비슷한 사태가 재발하면서 예스24의 약속은 공염불이 되고 말았다.

이번 소동과 관련, 예스24는 “지난번 해킹 사고 이후 백업 시스템을 마련했다”며 “구체적인 복구 완료 시점은 예측하기 어렵다”고 알렸다.