예스24 또 랜섬웨어 공격… 홈페이지·앱 접속 마비, 복구 작업 중

국내 최대 인터넷서점인 ‘예스24’의 홈페이지와 스마트폰 애플리케이션이 랜섬웨어 공격을 받아 또 다시 먹통이 됐다. 6월 랜섬웨어 해킹 사태 이후 2개월 만이다.

11일 현재(오전 10시 30분 기준) 예스24 홈페이지는 접속 불가능한 상태다. 서적 구매를 비롯해 티켓 예매, 전자책 등 모든 서비스를 이용할 수 없다.

예스24 관계자는 “랜섬웨어 공격을 받은 게 맞다”며 “공격 직후 추가 피해를 방지하고자 시스템을 긴급 차단했으며 백업 데이터를 이용해 복구 작업 중”이라고 했다.
다만 서비스 복구 예상 시간에 대해선 “아직 확답할 수 없다”며, 지난 번과 같은 해커 집단의 공격인지에 대해서도 “아직 알 수 없다”고 답했다.

예스24는 6월 9일에도 랜섬웨어 해킹을 받아 홈페이지, 스마트폰 앱이 마비됐다. 사태 이후 5일 만에 서비스를 순차적으로 재개했다. 당시 예스24는 해킹 피해 사실을 회원들에게 즉시 알리지 않고 한국인터넷진흥원(KISA)의 기술 지원이 원활하게 이뤄지지 않았다는 논란에 휩싸이기도 했다.

예스24는 회원 수가 2000만 명 수준인 국내 최대 규모 인터넷서점이다. 도서는 물론 음반이나 DVD, 문구 등을 취급하고 있다. 각종 공연 관람권도 거래되기 때문에 서비스가 중단되면 이용자들이 큰 불편을 겪을 수 있다.

일각에선 6월 해킹 사태 이후로 예스24가 제대로 대응했는지에 대한 의문도 제기되고 있다. 당시 예스24는 “보안 체계를 원점에서 재점검할 예정”이라며 “외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”고 약속했다.