예스24, 두달만에 또 랜섬웨어 공격…7시간 만에 복구

예스24는 이날 오전 11시 30분 "백업 데이터를 활용한 서비스 복구 작업을 진행했다’며 "모든 서비스가 정상적으로 접속 및 이용 가능한 상태"라고 밝혔다.

예스24에 따르면 이날 새벽 4시 30분경 외부 랜섬웨어 공격이 감지돼 홈페이지와 모바일 애플리케이션 접속이 차단됐다. 도서 주문, 티켓 예매, 전자책 서비스 등 전체 서비스가 일시 중단됐다.

회사는 공격 직후 전사적 비상 대응 체계를 가동해 추가 피해 방지를 위해 시스템을 긴급 차단했다. 동시에 한국인터넷진흥원(KISA)에 해킹 피해를 신고하고 보안 점검 및 방어 조치에 착수했다.

KISA는 예스24를 대상으로 한 이번 랜섬웨어 공격에 대해 즉각 현장조사에 나섰다.

이번 공격은 예스24가 지난 6월 9일 랜섬웨어 해킹을 당한 지 약 2개월 만에 재발한 것이다. 당시 예스24는 4일간 서비스가 중단되는 홍역을 치렀다.

6월 사태 때 예스24는 해킹 사실을 즉시 공개하지 않고 "시스템 점검"이라고만 안내해 논란을 빚었다. 또 KISA의 기술 지원 요청에도 협조하지 않다가 사흘 후에야 도움을 요청해 비판을 받았다.

예스24는 회원 수 2000만명을 보유한 국내 최대 규모 인터넷서점으로 도서 외에도 음반, DVD, 문구 등을 취급하며 티켓 예매 서비스도 운영하고 있다.

알파경제에서 읽기