[일요시사 취재2팀] 김해웅 기자 = 국내 문화 콘텐츠 플랫폼으로 유명한 ‘예스24’가 랜섬웨어 공격을 받아 이틀째 접속이 불가한 것으로 확인됐다.

10일, 예스24 홈페이지에 접속을 시도하면 ‘공지사항’ 예스24 서비스 접속 오류를 알리는 안내 페이지가 뜨고 있다.

이날 예스24 측은 “서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”며 “현재 접속 오류는 랜섬웨어로 인한 장애로 인해 지난 9일 월요일 새벽 4시경부터 발생했으며, 복구 작업 중에 있다”고 밝혔다.

이어 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계 기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다”면서 “급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다”고 고개를 숙였다.

또 “예스24는 장애로 인해 각종 불편함을 겪으신 전 회원에 대해 구체적 보상안을 마련 중에 있다. 빠른 서비스 복구와 함께 전체 공지 및 개별 (공지로) 안내드릴 수 있도록 하겠다”며 “다시 한번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다”고 덧붙였다.

아울러 “사고 발생 직후 보안 강화 조치를 하고 KISA(한국인터넷진흥원) 등 관계 당국에 신고했으며, 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”며 “조사 결과 회원님들의 개인정보는 일체 유출 및 유실이 없는 점을 확인했고, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라고 안내했다.

업계에선 이번 해킹 사태 해결의 관건은 데이터 백업 여부라는 해석이 지배적인 가운데, 해커들의 요구대로 돈을 입금하더라도 100% 복구는 어려울 것이라는 우려 목소리도 나온다. 

익명을 요구한 보안업계 관계자는 “해커들이 돈만 받고서 먹튀(먹고 튀는)하는 경우도 있다. 또 암호키를 풀었는데 복호화 과정서 파일이 깨지고, 유효한 기간이 지나 쓸모없는 파일로 남거나 디렉토리 구조가 깨져서 완벽하게 복구되지 않는 게 경우가 다반사”라고 설명했다.

“랜섬웨어는 예방해서 감염되지 않는 게 상책”이라는 이 관계자는 “백업 데이터 시스템만 제대로 구현하고 있다면 서비스를 재개하는 데 큰 무리는 없을 것”이라고 내다봤다.

예스24 측이 “주문 정보를 포함한 모든 데이터를 정상 보유 중”이라고 밝힌 만큼 홈페이지 접속 재개는 조만간 이뤄질 것으로 예상된다.

앞서 전날 예스24는 “더 나은 서비스 제공을 위해 시스템 점검 진행 중”이라며 시스템 점검 안내 공지문을 게재했던 바 있다. 그러면서 “현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다. 8일 주문 물량 중 일부 출고 불가가 확인돼 취소 처리 예정”이라고 공지했다.

‘시스템 점검’이라고 안내한 후 하루 만에 렌섬웨어 공격을 받은 것으로 드러난 셈이다.

랜섬웨어는 ‘Ransom’(몸값)과 ‘Software’(소프트웨어)의 합성어로 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤, 정상적인 사용을 위해 필요한 복호화 키를 조건으로 금전을 요구하는 악성코드의 한 종류를 말한다.

기존 악성코드가 컴퓨터의 소프트웨어 및 하드웨어를 훼손하거나 내부 데이터를 유출 및 파괴하는 데 초점이 맞춰져 있다면, 랜섬웨어는 피해자를 대상으로 협박을 일삼는 특징이 있다. 해커들은 예스24 측에 암호를 풀기 위한 금전적 대가를 요구한 것으로 알려졌다.

특히 공격 대상이 단순히 개인용 컴퓨터(PC)에 국한되지 않으며 서버, 모바일 기기, 심지어 디지털카메라 등 다양한 장비에도 침투가 가능할 정도로 광범위하다. 감염 경로 역시 이메일 첨부 파일, 웹사이트 광고, 시스템 취약점 등 매우 다양해 피해 사례가 다수 발생해오고 있다.

<haewoong@ilyosisa.co.kr>