[이코리아] 국내 최대 인터넷 서점 예스24가 랜섬웨어 공격으로 인한 서비스 마비 사태를 4일째 겪으며 소비자 불만이 폭주하고 있다. 메인·백업 서버 동시 해킹으로 복구 작업이 지연되면서 2,000만 회원의 주문·예매 중단, e-Book 접근 불가 등 실질적 피해가 발생했다.
12일 메이플 캐릭터 슬롯 늘리기와 업계에 따르면 메이플 캐릭터 슬롯 늘리기는 이날 공연 예매내역 확인 시스템을 부분 복구했으나, 고객용 페이지는 여전히 미완료 상태다. 또 16일 완전 정상화를 목표로 하고 있으나, 핵심 시스템 파괴로 기술적 난항을 겪고 있는 것으로 알려졌다.
사태 장기화 속에서 SNS를 중심으로 “개인정보 유출 우려”, “나의 e-Book 라이브러리는 어떻게 되는 거냐”는 불안이 퍼지고 있다. "4일간 복구도 못하면 그냥 다 날아간 거 아니냐"는 반응까지 나왔다. 일부 소비자들은 경쟁사 플랫폼인 교보문고, 알라딘 등으로 이동하고 있으며, 업계는 두 업체의 방문자가 20% 가까이 늘어난 것으로 추정하고 있다.
코스피가 7거래일 연속 상승한 가운데, 메이플 캐릭터 슬롯 늘리기는 해킹 발생 사흘째인 11일 주가가 3.79% 급락했다. 12일에도 1.86% 추가 하락하면서 연이틀 시장 반등 흐름과 반대로 주저앉았다.
예스24는 해킹 발생 이후 이틀간 홈페이지를 닫고 ‘시스템 점검’이라는 이유로 사건을 은폐해 이용자 비판을 자초했다. 이후 국회 과학기술정보방송통신위원회 소속 최수진 의원의 공개로 해킹 피해 사실을 인정했다.
하지만 11일 발표한 입장문에서 “한국인터넷진흥원(KISA)과 협력 중”이라는 내용이 사실과 다르다는 점이 드러나며 논란이 격화되고 있다. KISA는 12일 “10일과 11일 두 차례 예스24 본사를 방문했지만, 예스24는 기술지원 요청에 협조하지 않았다”고 공식 반박했다. 실제로 KISA는 첫 방문 당시 구두로 상황을 공유받은 것이 전부였으며, 추가적인 자료 확보나 협력은 이뤄지지 않은 것으로 전해졌다.
예스24는 2016년과 2020년에도 개인정보 유출 및 법규 위반으로 과태료를 부과받은 전력이 있다. 이번 사태 역시 과거 전례에도 불구하고 보안 관리가 제대로 이루어지지 않았다는 비판에서 자유롭지 않다.
한국인터넷진흥원(KISA)에 따르면 최근 2년간 침해사고 신고 건수가 48% 증가(2023년 1,277건 → 2024년 1,887건)했으며, 특히 서버 해킹과 정보 유출 등이 두드러지고 있다. 특히 중견·중소기업의 랜섬웨어 피해 비중이 94%에 달해 보안 격차 해소가 시급하다는 지적이 나온다.
곽진 아주대 사이버보안학과 교수는 12일 <이코리아>와 한 통화에서" 예스24의 랜섬웨어 피해 대응은 여러 측면에서 아쉬움이 크다. 무엇보다 사고 발생 후 원인 조사 및 피해 사실 공지에 시간이 걸렸고, 피해 규모나 보안 조직 운영에 대한 설명도 부족했다. 이러한 불투명한 대처는 오히려 불안감을 키울 수 있다"고 지적했다.
이어 "해킹 사고는 100% 예방이 어렵지만, 사고 인지 후 빠른 대응과 명확한 정보 공개가 무엇보다 중요하다"며 "정책적으로는 자율보안 체계 확립이 필요하며, 해외의 징벌적 손해배상제처럼 기업 책임을 강화할 방안도 검토할 필요가 있다. 현재 국내 제도가 전반적으로 미흡하다고 보긴 어렵지만, 사고 재발 방지를 위한 실질적 보완책 마련이 필요하다"고 말했다.
