두달만에 또 랜섬웨어…예스24, 이번에는 빠른 복구

예스24 CI / 사진 예스24

(콕스뉴스 이진 기자) 국내 최대 온라인서점 예스24(YES24)가 해킹 악몽에 또다시 휩싸였다. 6월 랜섬웨어 공격으로 전면 마비됐던 예스24가 불과 두 달 만에 두 번째 사이버 공격을 받아 웹사이트와 앱 서비스가 7시간 가량 잠시 멈춰섰다. 

예스24를 해킹한 조직이나 개인이 누군지는 아직 확인되지 않았다. 6월 공격했던 해커와 동일했는지 여부도 아직까지는 모른다. 

일각에서는 예스24가 해커에게 랜섬웨어 암호 확인을 위해 비트코인을 줬다는 의혹도 제기되지만, 이런 정황들이 예스24를 겨냥한 두번째 해킹의 원인 아니냐는 조심스러운 관측이 나온다.  

11일 보안 업계에 따르면, 예스24는 이날 오전 4시 30분쯤 외부로부터 랜섬웨어 공격을 당했다. 회사 측은 추가 피해 방지를 위해 전 시스템 접근을 긴급 차단하고 백업 데이터를 기반으로 복구 작업을 했다. 

6월 랜섬웨어 피해를 당했을 당시에는 5일간 서비스가 중단됐지만, 이번에는 다행히 가동은 되고 있다. 

예스24는 해킹 피해를 당한 즉시 한국인터넷진흥원(KISA)에 신고했고, 당국은 현장 조사를 시작했다. 예스24는 6월 피해 당시 허위 공지와 복구 지연, 개인정보 유출 논란 등 다양한 지적을 받았다.

보안업계 한 관계자는 "해커의 공격은 언제든 재발할 수 있는 만큼 백업 시스템 가동 등 필수적인 대응책 마련이 중요하다"고 말했다.