목차 ▴닫기
국내 대표적인 인터넷 서점이자 공연 예매 플랫폼인 예스24가 지난 6월 9일 새벽, 대규모 사이버 공격을 받은 사실이 확인되었습니다. 이번 사태는 단순한 시스템 오류가 아니라 '랜섬웨어' 공격으로, 해커들이 시스템을 암호화한 뒤 금전을 요구한 정황이 드러났습니다. 현재까지 이틀째 접속이 불가능한 상태가 지속되며 이용자들의 불편과 분노가 커지고 있습니다.
'시스템 점검'으로 숨긴 36시간…이용자 기만 논란
예스24는 해킹 사실을 바로 공지하지 않고 약 36시간 동안 단순한 '시스템 점검', '일시적인 장애'로 안내했습니다. 실제로 랜섬웨어 공격이 발생한 시간은 6월 9일 새벽 4시경이지만, 예스24가 이를 이용자에게 공식적으로 밝힌 것은 6월 10일 오후 4시경이었습니다.
이와 같은 대응은 이용자들 사이에서 정보 은폐 시도라는 비판을 불러일으켰습니다. 특히 예스24는 도서 구매, 전자책 열람, 티켓 예매 등 다양한 분야에서 고객 데이터를 보유하고 있어 해킹 피해 가능성에 대한 투명한 설명이 더욱 요구되는 상황입니다.
해커의 정체와 요구는?
현재까지 밝혀진 바에 따르면, 이번 랜섬웨어 공격은 고도화된 해킹 수법으로 외부에서 침투해 시스템 내 주요 데이터를 암호화한 뒤 금전을 요구하는 방식으로 진행된 것으로 보입니다. 다만 예스24 측은 구체적인 금전 요구 규모나 해커의 신원에 대해서는 공개하지 않았습니다.
랜섬웨어는 최근 몇 년간 사이버 범죄에서 가장 흔한 공격 방식으로, 기업의 데이터 시스템을 인질로 삼고 거액의 금전을 요구하는 악성 수단입니다. 특히 고객 개인정보 및 결제 정보가 담긴 서버를 장악당할 경우 기업 이미지와 신뢰도는 치명적인 타격을 입게 됩니다.
고객 개인정보는 안전한가
예스24는 이번 해킹으로 인한 개인정보 유출은 없다고 밝혔습니다. 회사 측은 "회원 정보 및 주문 데이터를 포함한 모든 주요 데이터는 유실이나 유출 없이 정상 보관되어 있다"고 설명했습니다. 하지만 전문가들은 시스템 전체가 암호화되는 랜섬웨어 공격의 특성상, 향후 복구 과정을 지켜봐야 정확한 피해 범위를 알 수 있다고 지적합니다.
2023년 알라딘 해킹 사건을 떠올리게 하는 이번 사태는 출판계 전반에 다시 한 번 경각심을 불러일으키고 있습니다. 당시 알라딘의 전자책 72만 권이 유출되었으며, 그중 약 5000권이 불법 유통되어 큰 저작권 피해가 발생했습니다.
예매 티켓, 도서 구입 고객들 피해 잇따라
예스24를 통해 공연 티켓을 예매한 이용자들 사이에서도 큰 혼란이 일어나고 있습니다. 특히 ‘베어 더 뮤지컬’, ‘구텐버그’, ‘매디슨 카운티의 다리’ 등의 공연은 6월 10일 저녁 공연을 앞두고 있어, 관람객들의 예매 내역 확인이 불가능한 상태가 지속되었습니다.
이에 따라 각 공연 제작사는 SNS 및 커뮤니티를 통해 “예매 확인 이메일 또는 좌석 정보가 담긴 자료를 지참하면 정상 입장이 가능하다”고 공지했으며, 좌석 정보가 확인되지 않을 경우 관람 제한이 있을 수 있다고 안내했습니다. 이 같은 상황은 공연 관람을 계획했던 이용자들에게 불편함과 불안감을 안겨주고 있습니다.
엔하이픈 팬사인회 취소…연예계에도 여파
아이돌 그룹 엔하이픈은 6월 7일부터 9일까지 예스24를 통해 진행할 예정이었던 오프라인 팬사인회 응모를 전면 취소했습니다. 예스24의 플랫폼 마비로 인해 응모 데이터 확인 및 당첨자 발표가 불가능해지자 불가피하게 이벤트가 무산된 것입니다.
이처럼 해킹 여파는 단순한 도서 및 예매 서비스에 그치지 않고, 연예 산업 및 팬 문화 전반에까지 영향을 미치고 있습니다. 당첨자 발표와 같은 정시 처리 시스템이 필수적인 행사일수록 예스24의 안정성 문제가 크게 대두되고 있습니다.
고객 보상안은 어떻게 진행되나
예스24는 현재 서비스 접속 정상화 작업과 병행해 피해 고객을 대상으로 한 보상안을 마련 중이라고 밝혔습니다. 구체적인 보상 내용은 접속 정상화 이후 피해 범위를 분석한 뒤 전체 공지 및 개별 안내를 통해 발표될 예정입니다.
과거 사례를 보면, 알라딘은 피해 고객들에게 전자책 보상 및 유출 피해에 대한 저작권료 일부를 지급한 바 있습니다. 이에 따라 예스24도 일정 금액의 포인트 지급, 무상 도서 쿠폰, 예매 수수료 환불 등의 방식으로 보상을 진행할 가능성이 있습니다.
사이버 보안 허점 지적…기술 지원 거부 논란
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 밝힌 바에 따르면, 예스24는 한국인터넷진흥원(KISA)에 랜섬웨어 피해를 신고했으나 기술 지원에는 동의하지 않았습니다. 이에 대해 예스24는 "자체 보안팀이 존재하는 경우 기술 지원 동의를 하지 않아도 되는 것으로 알고 있다"고 해명했습니다.
하지만 대규모 서비스 장애가 발생한 만큼 외부 전문 기관의 조력을 거부한 점은 많은 전문가들과 정치권의 비판을 받고 있습니다. 특히 해킹 수법이 고도화되고 있는 현재의 보안 환경에서는 단일 보안팀만으로는 대응에 한계가 있다는 지적이 많습니다.
향후 재발 방지를 위한 조치 필요
예스24의 경우, 출판과 공연예매, 전자도서, 사내 전자도서관 등 여러 방면에서 광범위한 고객 접점을 가진 플랫폼입니다. 이번 랜섬웨어 사태는 단순한 서비스 오류로 치부할 수 없는 심각한 위협입니다. 향후에도 비슷한 사건이 재발하지 않도록 다음과 같은 조치가 시급합니다.
- 정기적인 보안 점검 및 외부 해킹 모의훈련 실시
- 전문 보안 컨설팅 도입 및 기술적 보완
- 실시간 침입 탐지 시스템 강화
- 랜섬웨어 감염 시 빠른 격리 및 대응 프로토콜 수립
- 고객 대상 피해 공지 및 보상 체계 투명화
이용자 불안감 해소가 시급
랜섬웨어 해킹은 단순한 불편을 넘어 신뢰에 타격을 줍니다. 예스24는 이번 사건을 통해 상당한 이미지 실추를 겪고 있으며, 많은 이용자들이 대체 플랫폼으로 이동할 가능성도 제기되고 있습니다. 이를 방지하기 위해서는 기술적 복구 외에도 신속하고 투명한 커뮤니케이션, 그리고 실질적인 보상이 수반되어야 합니다.
디지털 플랫폼이 일상화된 현대 사회에서, 기업의 사이버 보안 능력은 곧 서비스의 기본 조건이 되었습니다. 예스24는 이번 사태를 계기로, 보안 체계 전반을 근본적으로 점검하고 재정비하는 계기로 삼아야 할 것입니다.
'사회,정보' 카테고리의 다른 글
| 2016년 오패산터널 총격 사건, 대한민국 민간인 총기난사의 참극 (36) | 2025.06.11 |
|---|---|
| 날로 먹다 기생충 감염에 더 위험한 음식들 (50) | 2025.06.10 |
| 위고비 부작용 논란, 시력상실까지... 다이어트 주사의 그림자 (56) | 2025.06.10 |
| 다짜고짜 "파란색이지?", "대통령 누구 뽑았냐" 묻더니 택시기사 폭행 (18) | 2025.06.10 |
| 박소담과 박원숙, 알고 보니 '손녀' (14) | 2025.06.10 |
