최근 SKT 사고로 보안에 대한 우려가 높아진 가운데, 국내 대표 온라인 서점 예스24가 랜섬웨어 공격을 받아 주요 서비스가 중단되는 초유의 사태가 발생했다. 피해는 나흘째 이어지고 있으며, 수많은 이용자들이 전자책 데이터 손실, 개인정보 유출 가능성에 불안감을 드러내고 있다.

핵심 서버와 백업 시스템 동시 타격

예스24는 6월 9일 새벽, 랜섬웨어에 감염되며 주요 서버 기능이 마비됐다고 밝혔다. 문제는 핵심 시스템 뿐 아니라 백업 서버까지 영향을 받아 복구 작업이 예상보다 크게 지연되고 있다는 점이다. 통상 메인 서버가 해킹되더라도 1~2일 내 복구가 가능한 것이 일반적이지만, 이번에는 백업 체계까지 무력화되며 전례 없는 사태로 번지고 있다.

회사 측은 “서버 제어에 필요한 설정 파일과 스크립트 파일 등이 공격받아 작동이 멈췄으며, 백업 시스템조차 정상적으로 가동되지 않는 상황”이라고 밝혔다. 이에 따라 약 2천만 명의 회원 데이터를 보유한 예스24의 웹사이트와 앱, 이북 서비스 등 전반적인 기능이 모두 멈춘 상태다.

복구 일정 공개…“개인정보는 안전”

예스24는 11일 공식 입장문을 통해 단계적 복구 계획을 발표했다. 공연 티켓 현장 발권 시스템은 12일 중 복구될 예정이며, 나머지 온라인 서비스는 순차적으로 정상화를 진행해 늦어도 15일 일요일까지 복구를 마치겠다고 밝혔다.

가장 우려되는 개인정보 유출에 대해서는 “현재까지 어떠한 고객 데이터도 외부로 유출되거나 손상되지 않았으며, 안전하게 보존되고 있다”고 강조했다.

한국인터넷진흥원(KISA)과 갈등 표출

그러나 복구 과정에서 예스24와 정부 기관 간의 불협화음도 드러났다. 예스24는 KISA와 협력 중이라고 밝혔지만, 이에 대해 KISA는 공식적으로 반박하며 “기술지원을 위한 현장 방문은 이루어졌지만, 실질적인 협력은 이뤄지지 않았다”고 설명했다.

KISA는 “10일과 11일 두 차례에 걸쳐 본사에 방문했으나, 예스24로부터 상황에 대한 구두 설명만 받았고 이후 조사 협력은 제한적이었다”며 “추후 예스24가 복구와 원인 분석에 적극 협조할 수 있도록 요청할 예정”이라고 전했다.

이 같은 이견은 소비자 불신을 더욱 부추기며 혼란을 가중시키고 있다.

동종 업계도 긴장…보안 강화 나서

예스24의 보안 사고는 서점 업계를 넘어 전자상거래 전반에 경고 신호를 던졌다. 알라딘과 교보문고 등 주요 온라인 서점은 긴급 점검에 들어가 백신 프로그램 가동과 시스템 검토를 강화하고 있다. 일부 업체는 외부 보안 전문가와의 협업을 추진하며 추가 피해 방지에 총력을 기울이고 있는 것으로 알려졌다.

예스24는 “고객과 파트너사에게 불편을 끼친 점에 대해 책임을 통감하며, 보상 방안을 마련 중”이라며 “보안 체계를 전면 재정비해 동일한 문제가 재발하지 않도록 하겠다”고 밝혔다.

하지만 이미 실추된 브랜드 신뢰를 회복하려면 기술적 복구를 넘어, 투명한 정보 공개와 실질적인 보안 시스템 개선이 절실하다는 지적이 나온다.