국내 최대 인터넷서점 예스24 가 두 달 전 랜섬웨어 공격으로 인한 전면 중단 사태를
겪은 지 불과 두 달 만에 또다시 접속 불능 상태에 빠졌다.
이번 장애가 또다시 해커의 소행일 가능성이 제기되면서, 부실한 보안 체계와 대응 방식에 대한 비판이 거세지고 있다.
11일 오전 10시 30분 현재 예스24 홈페이지와 앱은 접속이 되지 않고, 전자책 서비스 등도 전면 중단됐다.
예스24 측은 “조금 전에 장애 사실을 인지했으며, 원인을 파악 중”이라고만 밝혔다.
문제는 이번 사태가 지난 6월 발생한 대규모 랜섬웨어 해킹 직후 재발했다는 점이다.
당시 예스24는 앱과 통신망이 모두 마비돼 닷새 만에 서비스를 재개했으나, 사건 초기에 랜섬웨어 공격 사실을 숨기다 나중에서야 인정했고, 개인정보 유출 여부 발표를 번복해 은폐 논란까지 불거졌다.
이후에도 재발 방지를 위한 근본 대책이 마련되지 않았다는 지적이 이어졌다.
이번 사태와 관련해 KISA(한국인터넷진흥원)는 예스24의 비협조적인 태도도 문제로
지적했다.
KISA는 지난 10일과 11일 두 차례 예스24 본사에 사고 분석 인력을 파견했지만, 첫날에는 구두 설명만 들었을 뿐 기술적 자료 제공 등 실질적인 협조를 받지 못했다고 밝혔다.
전문가들은 이번 장애 역시 해킹 재공격일 가능성을 배제할 수 없다고 보고 있다.
과학기술정보통신부와 KISA가 지난 7일 발표한 ‘2024년 상반기 사이버 위협 동향 보고서’에서도 예스24 사건을 대표적 사례로 꼽으며 “랜섬웨어 감염에 대비한 오프사이트 백업 체계가 없었다”는 점을 심각한 문제로 지적했다.
보고서는 “결국 해커와의 협상으로 서비스를 복구한 것은 재감염 위험을 높이는 결정”이라며 “근본적인 보안 강화 없이 복구에만 치중하면 유사한 피해가 반복될 수 있다”고
경고했다.
보안 업계는 예스24가 재발 방지를 위해선 △외부 저장소 백업 시스템 구축 △실시간 침입 탐지·차단 체계 강화 △내부 보안 규정 개선 등 근본 대책을 시급히 마련해야 한다고 강조한다.
이번 접속 장애의 정확한 원인은 조사 중이지만, 두 달 만에 같은 유형의 서비스 마비가 재발 한 만큼 이용자 불안과 신뢰 하락은 불가피할 전망이다.
전수인([email protected]) 기사제보
댓글을 남기려면 로그인 해주세요.