이용자 불편 호소
AI로 만들어진 이미지(왼쪽 사진)와 예스24 홈페이지 안내 문구. 예스24 캡처
이틀째 홈페이지와 애플리케이션 접속 장애가 이어지며 이용자들이 불편을 겪고 있는 인터넷서점 예스24가 탈취한 정보로 금전을 요구하는 ‘랜섬웨어’ 해킹을 당한 것으로 파악됐다. 그러나 예스24 측은 이용자를 대상으로 구체적인 상황 설명 없이 ‘더 나은 서비스를 위해 시스템 점검 중', ‘시스템 장애로 인한 접속 불가’라고 안내하고 있어 소극적 대처라는 비판이 나온다.
10일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 이용자들이 불편을 겪고 있다. 도서 검색이나 주문 도서 배송 조회뿐만 아니라 이북(e-book) 이용, 뮤지컬·연극·콘서트 등 각종 공연 티켓 예매와 아이돌 굿즈 판매·출고 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.
이 회사는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 것으로 알려졌다.
예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.
이날 예스24 홈페이지에는 해킹 피해와 관련한 안내는 없었다. ‘시스템 점검 안내’라는 문구와 함께 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중”이라며 “해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다”고 알렸다.
또 ‘시스템 장애로 인한 출고 지연 및 자동 취소 안내’라며 “현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다”며 “6월 8일 주문 물량 중 일부 출고 불가 확인돼 취소 처리 예정”이라고 밝혔다.
당장 이날 예매해둔 공연이 있는 관람객들이 가장 큰 불편을 호소하고 있다. 홈페이지나 앱에 접속이 돼야 모바일 티켓이나 예매 내역을 보여주고 입장할 수 있기 때문이다.
이에 예스24 측은 “본인의 좌석 정보가 확인 가능한 예매내역(예매내역서, 이메일 등)을 지참하신 분들의 경우 정상적인 관람이 가능하시며 좌석 정보 확인이 불가능한 경우 현장 상황에 따라 관람에 제한이 있을 수 있다”고 전했다.
10일 열리는 공연과 관련해 각 공연 제작사가 공지한 내용. SNS 캡처
하지만 이마저도 부실한 대처라는 지적이 이어졌다. “가끔 메일이 안 올 때가 있는데 이걸 대안이라고 내놓냐" “취소한 사람이 취소 전 메일을 캡처해 들고 가면 어떻게 확인할 거냐” 등의 질타가 쏟아졌다.
이 외에도 “예약 판매하던 상품(MD)를 샀는데 어떻게 되는 건지 불안하다” “예치금(YES머니·상품권 등)이 있는데 어떡하냐” “어떤 상황인지 공지는 제대로 해야 한다” 등 답답함을 호소하는 이도 많다.
최예슬 기자 smarty@kmib.co.kr
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지
Copyright © 국민일보. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.