예스24 나흘째 먹통, 공연업계 난리 났다

갑작스러운 서비스 마비, 원인은 해킹?

📚 나흘째 먹통인 예스24: 지난 9일 오전 4시, 인터넷 서점 예스24의 모든 온라인 서비스가 돌연 중단됐습니다. 웹사이트를 비롯해 애플리케이션, 전자책 서비스, 심지어는 회사 홈페이지까지 모두 접속이 불가능해졌는데요. 12일까지 나흘째 복구가 이뤄지지 않아, 이용자들의 불편이 커지고 있죠. 예스24는 늦어도 일요일까진 서버가 정상화될 것이라고 밝혔으나, 실제 정상화 일정은 불투명합니다.

👾 랜섬웨어 공격 때문이라고?: 예스24의 잘못된 초기 대처는 오히려 혼란을 키웠습니다. 예스24는 첫 공지에선 단순 ‘사이트 점검’으로 인한 일시적인 오류라고 밝혔으나, 그 후 30시간 넘게 별다른 조치가 이뤄지지 않았는데요. 결국 언론보도가 나온 뒤에야 랜섬웨어 공격 사실을 뒤늦게 인정하고 사과했죠. 현재 해커들이 예스24의 회원 정보를 포함한 핵심 데이터를 암호화한 상태로, 암호화를 푸는 대가로 금전을 요구하고 있다고 알려져 불안이 가중됩니다.

🔐 가입자 2천만 명, 개인정보는 괜찮나?: 2천만 명이 넘는 가입자의 개인정보 유출 우려도 제기됩니다. 지난 12일, 예스24는 현재까지 외부로의 개인정보 유출 정황은 발견되지 않았다며, 추후 정보 유출 사실이 확인될 경우 유출 항목을 빠르게 파악해 개별 통지하겠다고 밝혔는데요. 이에 해커가 정보 유출 기록을 삭제한 뒤 공격을 추가하는 경우가 있어 피해가 없다고 보기 어렵다는 지적이 나오죠. 이와 관련해 개인정보보호위원회 역시 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 조사 중입니다.

거짓말 들통나버린 예스24

🙅 해명도 거짓말이었어?: 한편, 예스24의 거짓 해명 논란도 불거졌습니다. 6월 11일 발표된 2차 입장문에서 예스 24는 “한국인터넷진흥원(KISA)과 협력해 원인 분석과 복구에 총력을 다하고 있다”라고 밝혔는데요. 이에 KISA는 지난 10일과 11일 두 차례에 걸쳐 예스24 본사를 직접 방문했지만, 예스24 측에서 기술 지원에 협조하지 않았다고 반박했습니다. 이에 예스24는 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"라는 입장을 내놨지만 비판을 피하지 못했죠.

❌ 협조 없으면 조사도 불가능?: 이에 국내 사이버 공격 대응 체계의 맹점을 지적하는 목소리가 커집니다. 민간 기업이 정부 기술 지원에 협조하지 않더라도 이를 강제할 수 있는 법적 장치가 없다는 보니, 위기 상황에서도 공공기관이 실질적 조사를 진행하기 어렵다는 거죠.

📉 신뢰 하락, 주가도 하락: 해킹 사태 이후 예스24에 대한 신뢰가 추락하면서 주가도 급락했습니다. 지난 10일 이후 사흘 연속 내림세를 보이면서 주가는 6.5%가량 내렸는데요. 코스피가 2,900선을 돌파하는 호황장이 이어지는 와중에 발생한 이례적 급락이죠.

관련 업계 피해 속출, 피해보상은?

🎙️ 가장 큰 타격받은 연예계: 예스24를 주요 예매처로 이용하던 연극, 뮤지컬 등 공연계는 직격탄을 맞았습니다. 서버가 마비되면서 예매 내역 조회 및 티켓 발권이 불가능해졌고, 미리 종이 예매 내역서나 확인용 자료를 출력하지 않은 관객들은 본인 확인이 불가능해 입장을 거부당했는데요. 사이트 마비로 예매 내역을 확인하거나 취소할 방법조차 없어, 사실상 손을 쓸 수 없는 상황에 놓이기도 했죠.

📱 전자책도 못 본다: 예스24의 전자책 서비스 이용자들도 적잖은 불편을 겪고 있습니다. 월정액 구독 서비스인 ‘크레마클럽’을 포함한 전자책 유저들이 구매한 도서를 열람조차 하지 못하는 상황이 발생한 건데요. 공공도서관 산하 전자도서관에서 예스24와 연동된 도서들 역시 6월 9일부터 열람이 불가능해졌고, 전자책 기기 리스트에도 오류가 발생해 대다수 사용자가 콘텐츠 접근 자체를 할 수 없었습니다.

💰 피해보상, 가능할까?: 이에 예스24는 현재 피해 보상 절차를 준비 중이라고 밝혔습니다. ‘피해 보상은 무조건 다 하겠다는 게 기본 원칙’이라며, 콘서트 입장이 불가능했던 사례나 예매 취소를 하지 못한 건 등 다양한 피해 사례를 수집하고 있다고 전했죠.