두달 전에도 랜섬웨어 공격…나흘간 먹통

2000만명에 달하는 회원을 보유한 국내 최대 규모 인터넷서점 예스24가 11일 랜섬웨어 공격을 받아 먹통이 됐다. 랜섬웨어 공격으로 4일동안 서비스가 중단되는 홍역을 치른 지 불과 두 달 만이다.

예스24는 소셜미디어(SNS)를 통해 “오늘 새벽 4시 30분쯤 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능하다”면서 “시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다”고 밝혔다.

이어 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라며 “서비스 이용에 불편을 드려 죄송하다”고 덧붙였다.

예스24 홈페이지는 오전 10시 30분 현재 접속이 불가능한 상황이다. 전자책 등 서비스도 이용할 수 없다.

고객센터 역시 자동응답으로 연결되며 “문의량이 많아 상담사 연결이 어렵다”는 안내와 함께 통화가 자동 종료되고 있다.



이에 한국인터넷진흥원(KISA)은 예스24를 대상으로 현장조사에 나섰다.

앞서 예스24는 지난 6월 9일 랜섬웨어 해킹 공격을 당해 앱과 홈페이지가 모두 마비됐다.

4일 뒤인 13일에야 도서와 eBook, 음반, 문구 등 주요 기능이 복구된 것을 시작으로 서비스가 순차적으로 재개됐다. 당시 예스24를 통해 공연 티켓을 예매한 이용자들이 관람을 하지 못하는 등의 피해가 발생했다.

당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않고 한국인터넷진흥원(KISA) 등에 해킹 사실을 신고한 뒤에야 해킹 피해를 공표해 뭇매를 맞았다.