예스24 또 랜섬웨어 공격…KISA 긴급 조사 착수

국내 대표 인터넷서점 예스24가 또다시 랜섬웨어 공격을 받은 가운데, 한국인터넷진흥원이 현장 조사에 들어가며 전방위적인 보안 점검이 이뤄지고 있다.

정보통신기술(ICT) 업계에 따르면, 한국인터넷진흥원(KISA)은 8월 11일 새벽 예스24 서버에 발생한 랜섬웨어 공격과 관련해 침해 경위를 파악하고 피해 확산을 막기 위한 현장 조사에 착수했다. 이번 조사는 두 달 전인 6월에 발생했던 유사한 보안 사고 이후 채 한 달 반 만에 이뤄진 것으로, 빈발하는 사이버 공격에 대한 우려가 커지고 있다.

예스24 측은 이날 오전 4시 30분께 외부로부터 랜섬웨어 공격을 받고 웹사이트와 애플리케이션 등 주요 서비스 접속이 전면 차단됐다고 밝혔다. 랜섬웨어는 해커가 시스템에 침입해 데이터를 암호화한 후, 이를 풀어주는 대가로 금전을 요구하는 악성 소프트웨어의 일종이다. 예스24는 추가적인 피해를 막기 위해 현재 모든 시스템을 긴급 차단하고 보안 점검과 함께 방어 조치를 취하고 있다고 설명했다.

이번 해킹 사태는 지난 6월 9일 발생한 첫 번째 공격 이후 두 번째로, 당시에도 예스24는 인터넷·모바일 서비스를 모두 중단하고 닷새 동안 운영을 멈춘 바 있다. 당시 피해 복구가 완전히 이루어진 지 얼마 지나지 않아 또다시 작동이 멈추면서, 시스템 전반의 보안 취약성에 대한 업계의 경계심이 한층 높아졌다.

인터넷서점은 일반 소비자는 물론 출판사와 유통망이 얽힌 민감한 정보가 다량 저장되는 플랫폼이기 때문에, 해킹 피해는 전산 시스템의 일시적인 마비에 그치지 않고 개인정보 유출, 금전적 손해 등 다양한 2차 피해로 이어질 가능성이 크다. 특히 대규모의 회원 정보를 보유한 플랫폼일수록 사이버 범죄자들의 타깃이 되기 쉬워, 정보 보호를 위한 선제 대응과 정기적인 보안 점검이 필수로 여겨진다.

이번 사건으로 인해 민간 플랫폼의 보안 수준에 대한 신뢰가 흔들릴 수 있다는 우려도 나온다. KISA는 추가 조사를 통해 해킹 경로와 취약 지점을 분석하고, 예스24 내부의 보안 체계 전반에 대한 개선 사항을 도출할 것으로 보인다. 이 같은 흐름은 향후 다른 온라인 서비스 기업들에도 강도 높은 보안 투자를 촉구하는 기폭제가 될 가능성이 있다.