국내 최대 인터넷서점 예스24가 해킹당한 지 두 달 만에 또 사이버 공격을 받아 먹통이 됐다.
11일 연합뉴스에 따르면 예스24 관계자는 "오늘 새벽 외부로부터 랜섬웨어 공격을 당해 서비스 접속이 불가능하게 됐다"고 말했다.
예스24 관계자는 "(해킹당한 후) 혹시 모를 (추가) 공격에 대비해 외부에서 접속할 수 없게 자체적으로 시스템을 차단했으며 백업 데이터를 이용해 복구 작업 중"이라고 설명했다.
다만 관계자는 복구가 언제 완료될지, 서비스가 언제 재개될지는 현재로서는 예측하기 어렵다고 덧붙였다.
예스24는 애플리케이션으로 접속을 시도하는 이용자에게 "서비스 접속이 원활하지 않다"며 "접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다"는 안내문을 게시했다.
고객센터에 전화하면 자동응답으로 연결되며 "문의량이 많아 상담사 연결이 어렵다"고 안내하고 통화를 자동 종료한다.
예스24는 올해 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 순차적으로 재개했다.
당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않았으며 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 보도로 알려지고서야 해킹 피해를 공표했다.
예스24는 회원 수가 2000만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급한다.
각종 공연 관람권 거래 창구로도 활용되고 있어 서비스 중단에 따른 영향이 크다.
지난번 해킹 사태 후 예스24의 대응이 충분했는지 의문이 제기될 것으로 보인다.
당시 김석환·최세라 예스24 공동대표는 해킹당한 지 일주일 만에 사과문을 발표하고 "보안 체계를 원점에서 재점검할 예정이다.
외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속했으나 먹통 사태 재발을 피하지 못했다.
최수진 한경닷컴 기자 naive@hankyung.com
관련뉴스
