두 달전 해킹을 당해 서비스 전면 중단 사태를 겪었던 국내 인터넷서점 예스24가 또다시 랜섬웨어 공격을 받아 사이트가 먹통이 됐다.
예스24는 11일 소셜미디어(SNS) 계정에 올린 공지에서 "이날 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"며 "현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다"고 밝혔다.
아울러 먹통이 된 서비스는 "백업 데이터로 복구 중"이라며 "빠른 복구를 위해 최선을 다하겠다"고 했다. 다만 복구가 언제 완료될지, 서비스가 언제 재개될지는 현재로서는 예측하기 어려운 것으로 알려졌다.
현재 예스24의 인터넷 사이트 및 애플리케이션은 접속이 되지 않고 있으며 전자책 등도 이용할 수 없는 상태다. 한국인터넷진흥원(KISA)도 이번 사태에 대해 현장 조사에 착수한 것으로 알려졌다.
당초 예스24는 "서비스 접속이 원활하지 않다"며 "접속자 수가 많거나 오류로 인해 일시적인 장애가 발생했다"는 안내문을 게시했다.
고객센터에 전화하면 자동응답으로 연결되며 "문의량이 많아 상담사 연결이 어렵다"고 안내하고 통화를 자동 종료한다.
예스24는 지난 6월 9일에도 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐다가 닷새만에 겨우 서비스가 순차적으로 재개됐다.
당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않았으며 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실이 다음날 보도로 알려지고서야 해킹 피해를 공표했다.
지난번 해킹 사태가 벌어진지 불과 두달만에 비슷한 일이 또 일어나면서 예스24의 부실대응 의혹도 제되고 있다. 당시 김석환·최세라 예스24 공동대표는 해킹당한 지 일주일 만에 사과문을 발표하고 보안 강화를 약속했으나 먹통 사태 재발을 피하지 못했다.
예스24는 회원 수가 2000만명 수준인 국내 최대 규모 인터넷서점으로 도서 외에도 음반·DVD·문구 등을 취급한다. 각종 공연 관람권 거래 창구로도 활용되고 있어 서비스 중단에 따른 영향이 크다.
Copyright @ NEWSTREE All rights reserved.
