나흘째 먹통에 전자책 이용 중단
백업서버 마비로 복구 지연 심각
진실공방까지 번진 보안 당국 갈등
“이북 서비스도 접속 안 되니 책이 다 날아간 건 아닌지 불안하네요.”, “개인정보도 다 털리는 건 아니겠죠?”
국내 최대 인터넷 서점 예스24 해킹 소식에 소비자들의 불안감이 고조되고 있다. 랜섬웨어 공격으로 시작된 서비스 장애가 나흘째 계속되면서 소비자 피해는 눈덩이처럼 불어나고 있다.
백업서버까지 무력화된 사상 초유의 피해
예스24는 지난 9일 새벽 4시경 발생한 랜섬웨어 공격으로 서버 핵심 기능이 마비됐다.
회사 측에 따르면 서버 동작을 제어하는 ‘서버설정파일’과 ‘스크립트파일’ 등 주요 부분이 타격을 입었다. 더 심각한 문제는 백업 서버마저 해킹의 영향을 받아 복구가 지연되고 있다는 점이다.
보안업계에서는 통상 메인 서버가 해킹당해도 하루 정도면 복구가 가능하다는 것이 정설이다.
그러나 예스24 관계자는 “백업 서버의 활성화가 제대로 안 되고 있다”고 토로했다. 이로 인해 2천만 명이 넘는 회원을 보유한 국내 최대 인터넷 서점의 모든 서비스가 중단되는 초유의 사태가 벌어진 것이다.
이러한 상황에서 예스24는 11일 발표한 2차 입장문을 통해 복구 계획을 공개했다.
“공연 현장 입장처리 시스템은 12일 중 복구될 것”이라며 “그 외 서비스는 하루이틀 내 순차적으로 복구되며, 늦어도 일요일(15일)까지는 정상화될 것”이라고 밝혔다.
또한 소비자들의 가장 큰 우려사항인 개인정보 문제에 대해 “주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태”라고 강조했다.
한국인터넷진흥원과 ‘진실공방’까지 번져
상황의 심각성이 커지면서 관계 기관의 조사도 빠르게 진행되고 있다. 경찰은 이번 해킹 사건에 대한 내사에 착수했으며, 개인정보보호위원회도 11일부터 관련 조사에 나섰다.
그런데 복구 과정에서 예상치 못한 진실공방까지 벌어졌다. 예스24는 2차 입장문에서 “한국인터넷진흥원(KISA)과 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”고 주장했다.
이에 KISA는 즉각 이례적인 반박문을 발표하며 “예스24 본사에 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”고 반박했다.
KISA는 더 나아가 “첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 협력하여 조사한 사실이 없다”고 강조했다.
또한 향후 계획에 대해 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석이 이루어질 수 있도록 지속적인 협력을 요청할 예정”이라고 덧붙였다. 이러한 공방은 소비자들의 혼란과 불안을 더욱 가중시키는 요인이 되고 있다.
우리도 ‘혹시나’…동종 업계도 ‘비상등’
이번 사태는 예스24에만 국한된 문제가 아니었다. 동종업계 전체가 이번 해킹 사건에 촉각을 곤두세우며 비상 태세에 돌입했다.
알라딘은 즉시 백신 프로그램을 가동해 보안 상태를 점검하는 등 보안 강화에 총력을 기울이고 있으며, 교보문고 역시 자사 시스템의 보안 상황을 면밀히 점검하며 긴장된 모습을 보이고 있다.
이러한 혼란 속에서 예스24는 입장문을 통해 “불편을 겪으셨을 고객과 협력사에 대한 보상안을 마련 중”이라며 “유사한 사고가 재발하지 않도록 보안 점검과 시스템 관리 체계를 한층 강화하겠다”고 약속했다.
그러나 이미 크게 훼손된 소비자 신뢰를 회복하기까지는 단순한 사과와 보상 이상의 실질적인 보안 강화 조치와 상당한 시간이 필요할 것으로 보인다.
ㆍ
ㅣ