- [셀럽이슈] "시스템 점검이라며"…'이틀째 먹통' 예스24, 알고 보니 랜섬웨어 공격
- 입력 2025. 06.10. 16:29:39
- [셀럽미디어 임예빈 기자] 이틀째 국내 온라인 서점이자 티켓 예매 플랫폼 예스24(YES24) 접속 불가 상태가 이어지고 있는 가운데, 랜섬웨어 공격으로 인한 장애라는 사실이 드러나 소비자들의 불만이 폭주하고 있다.
예스24
예스24는 지난 9일 홈페이지를 통해 "더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중이다. 해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다"고 알렸다.
기약 없는 점검 속에 소비자들의 속은 타들어 갔다. 일각에서는 "해킹당한 것이 아니냐", "백업하지 않고 서버를 포맷한 것 아니냐" 등 다양한 추측이 제기됐다. 공연 예매, 이북 구매 내역 등 데이터 유실에 대한 우려도 커졌다.
예스24 측은 여러 매체를 통해 "기술적인 오류가 발생한 것으로 보고 있다"며 "해킹 여부는 담당 부서에서 복구에 신경 쓰느라 확답을 주지 못하고 있다"고 설명했다.
예스24의 초기 해명과는 달리 이번 먹통 사태가 해킹 때문이었던 것으로 드러났다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원은 예스24가 전날 오후 한국인터넷진흥원(KISA)에 랜섬웨어 해킹 피해 사실을 신고했다고 밝혔다.
랜섬웨어란 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로, 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤 복호화 키를 조건으로 금전을 요구하는 악성코드다. 예스24는 해커들이 암호화한 회원 정보 등을 해독하지 못하는데, 해커들은 암호화를 풀기 위한 금전적 대가를 요구하고 있는 것으로 전해졌다.
예스24 측은 "이번 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했으며, 예스24는 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다"며 사건 경위를 밝혔다.
그러면서 "조사 결과, 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중"이라고 했다.
그러나 누리꾼들은 "개인정보가 인질로 잡혀있는데 시스템 점검을 핑계 댄 거냐?" "장비 문제인 척하더니 해킹"이라며 공분의 목소리를 쏟아내고 있다. 일각에서는 이번 예스24 먹통 사태를 SKT 유심 해킹 사태와 비유하기도 했다.
또한 예스24는 이날 오전 공연 관람과 관련해 좌석 정보가 확인되지 않을 경우, 현장 상황에 따라 관람에 제한이 있을 수 있다고 공지해, "시스템 문제로 발생한 상황을 소비자 책임으로 떠넘기는 것 아니냐?"라는 비판과 마주했다. 이러한 가운데 장애 원인이 랜섬웨어 해킹 때문이라는 사실까지 드러나면서 논란은 가중됐다.
예스24는 "장애로 인해 각종 불편함을 겪으신 전 회원에 대해 구체적 보상안을 마련하고 있다. 빠른 서비스 복구와 함께 전체 공지 및 개별 안내 드릴 수 있도록 하겠다"고 고개를 숙였으나, 이미 민심은 싸늘하게 돌아섰다.
[셀럽미디어 임예빈 기자 news@fashionmk.co.kr / 사진=예스24]