[IE 산업] 국내 대형 인터넷 서점 및 티켓 예매 플랫폼 YES24(예스24)가 두 달 만에 또다시 랜섬웨어 공격을 받아 고객의 비판을 받고 있다.

11일 업계에 따르면 이날 약 오전 4시30분부터 11시20분까지 예스24의 홈페이지와 스마트폰 애플리케이션(앱) 접속이 멈춰 고객들이 불편을 겪었다.

이번 랜섬웨어 공격은 지난 6월9일 랜섬웨어 공격으로 해킹 사건이 발생한 지 약 두 달 만이다. 이 당시 예스24는 사건 발생 후 닷새 만에 서비스가 재개했으며 티켓 금액의 120% 예치금 환불, 전 회원 대상 YES상품권 5000원 지급과 같은 보상을 제공했다.

또 예스24 김석환·최세라 대표는 공식 사과문을 통해 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 제언한 바 있다. 김석환 대표는 예스24 최대주주 한세예스24홀딩스 대표(부회장)이며 최 대표는 전문 경영인이다.

예스24는 이번 사고 발생 직후 전사적인 비상 대응 체계를 가동한 동시에 한국인터넷진흥원(KISA)에 신고했다. 또 백업 데이터를 활용한 서비스 복구 작업을 진행했음에도 랜섬웨어 공격으로 서비스 중단이 반복되며 소비자들의 불만이 커지고 있다.

회원 수가 2000만 명인 예스24는 도서 외에도 음반·DVD·문구 등을 판매 중이며 각종 공연 관람권 거래 창구로 활용되는 곳이기에 서비스 중단 시 큰 불편을 초래함은 물론, 개인정보 유출과 금전적 손해와 같은 2차 피해로 이어질 가능성이 높기 때문.

이와 관련해 예스24 관계자는 "고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과드린다"며 "앞으로 더 안정적인 서비스 제공을 위해 보안과 운영을 강화할 것"이라고 약속했다.

한편, 예스24는 지난 6월 랜섬웨어 공격자에게 가산자산을 협상 대가로 지불한 것으로 알려지며 보안 전문가들의 우려가 높아졌다.

/이슈에디코 김수경 기자/