인터넷서점 예스24가 랜섬웨어 공격으로 일시 중단됐던 서비스를 약 7시간 만에 복구했다. 최근 두 달 사이 두 번째 해킹 피해가 발생하면서, 국내 주요 온라인 서비스들의 보안 실태와 대응 체계에 대한 우려가 커지고 있다.
예스24는 2025년 8월 11일 오전 4시 40분경 외부로부터 랜섬웨어(사용자의 파일을 암호화해 금전을 요구하는 악성 프로그램) 공격을 받아 홈페이지와 모바일 애플리케이션 등 전산 시스템이 모두 마비됐다. 이로 인해 도서 검색, 구매, 전자책 열람 등 모든 고객 서비스가 중단됐다가, 약 7시간 후인 오전 11시 30분부터 정상 운영을 재개했다. 회사 측은 자체 백업 데이터를 활용해 신속하게 복구 작업을 진행했다고 밝혔다.
이번 사건은 예스24가 두 달 전인 6월 9일에도 유사한 방식의 사이버 공격을 받아 피해를 입은 이후 다시 발생했다는 점에서 주목된다. 당시에는 복구에 장시간이 소요돼 서비스가 닷새 동안 전면 중단됐으며, 복구 이후에도 고객 데이터 유출 가능성에 대한 논란이 제기된 바 있다. 잇따른 보안 사고는 디지털 콘텐츠 유통 기업으로서의 신뢰도에 큰 타격을 주고 있는 상황이다.
회사 측은 피해 발생 직후부터 전사적 비상 대응 체계를 가동해 시스템 긴급 차단 및 보안 점검을 실시했으며, 동시에 한국인터넷진흥원(KISA)에 관련 사실을 보고했다고 설명했다. 또한 보안 인프라 강화를 위한 기술적, 운영적 대책을 마련하겠다고 밝혔다. 회사 관계자는 “고객에게 불편과 우려를 끼쳐드린 점을 깊이 사과드리며, 재발 방지를 위해 보안 체계를 지속 개선해나갈 것”이라고 강조했다.
랜섬웨어 공격은 최근 기업과 공공기관을 가리지 않고 빈번하게 이뤄지고 있는 사이버 범죄의 한 형태다. 특히 공격자의 요구에 따라 암호 해제 비용을 암호화폐로 지불하는 방식 때문에 추적이 어렵고, 한 번 공격받은 대상이 다시 노려질 가능성도 높다. 예스24처럼 수많은 고객 정보를 다루는 전자상거래 플랫폼이 피해 대상이 되면, 고객 개인정보 유출이나 거래 정보 손실 등 2차 피해로 이어질 수 있어 더욱 민감하게 받아들여진다.
이 같은 흐름은 단순한 전산 사안에 그치지 않고, 디지털 산업 전반의 보안 경쟁력 확보로 이어질 가능성이 크다. 전문가들은 반복되는 사이버 공격에 대비해 기업들이 선제적 대응 시스템과 고도화된 복구 시나리오 마련에 더 많은 자원을 투자할 필요가 있다고 지적하고 있다. 정부 차원의 지원 확대와 관련 법·제도의 재정비 역시 시급한 과제로 꼽힌다.