‘시스템 점검’으로 은폐하다 뒤늦게 랜섬웨어 인정
이용자 혼선 가중
공연 예매 마비에 클래식 공연 혼란까지..KISA와 진실 공방
“15일 복구 목표” 밝혔지만 개인정보 유출 가능성 여전

[이데일리 최연두·장병호 기자] 인터넷 서점이자 공연 티켓예매 플랫폼인 예스24가 랜섬웨어 공격을 받은 지 나흘째, 서비스 복구는 지연되고 있고 이용자 혼선은 갈수록 확산되고 있다. 일부 기능은 제한적으로 복원됐지만, 전체 시스템 정상화는 오는 15일로 예고된 상태다.

예스24가 자체 소셜미디어 계정에 게시한 공지문(사진=캡처)

예스24, 초기엔 랜섬웨어 부인…뒤늦은 인정에 혼란 가중

12일 업계에 따르면 예스24는 지난 10일 오후 공지를 통해 지난 9일 오전 4시경 랜섬웨어 공격으로 서비스가 중단됐다고 밝혔다. 그러나 사건 당일 하루 동안은 ‘시스템 점검 중’이라는 안내만 게시하며 사이버 공격 사실을 부인한 상태였다.

이후 한국인터넷진흥원(KISA)에 같은 날 사건을 신고한 사실이 언론에 보도되자, 다음 날에서야 예스24는 랜섬웨어 피해 사실을 공식 인정했다.

예스24는 공지문에서 “현재까지 내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 관계기관 조사에도 성실히 임하고 있다”고 밝혔다.

랜섬웨어는 중요 파일을 암호화하고 금전을 요구하는 악성 사이버 공격 수법으로 ‘몸값(ransom)’과 ‘악성코드(malware)’의 합성어다. 예스24에 대한 이번 공격에서도 해커가 실제 금전을 요구했는지는 공개되지 않았다.

보안업계는 예스24가 해커 측과 협상 중일 가능성에 무게를 두고 있다. 최상명 스텔스모어 인텔리전스 CTO는 “협상이 결렬될 경우 탈취한 데이터가 다크웹 등 외부에 유출될 가능성이 크다”며 “현재 협상이 진행 중이라면 그 내용을 외부에서 파악하기는 어렵다”고 말했다.

예스24 서비스 전면 마비…공연계 혼선·기관과의 엇갈린 대응으로 신뢰도 타격

예스24가 랜섬웨어 공격으로 인한 웹사이트·모바일 앱·내부 결제 및 예매 시스템 전반이 마비되면서, 도서 구매·공연 예매·계정 로그인 등 모든 서비스 이용이 불가능해진 상태다. 이에 따라 이용자 불만이 급증하고 있으며, 사이버 침해 사실을 늦게 시인한 점은 고객 신뢰도 하락으로 이어졌다는 지적이 나온다.

특히 공연계를 중심으로 피해가 확산되고 있다. 뮤지컬 예매 혼선에 이어, 최근에는 클래식 공연으로도 혼선이 번지는 상황이다. 롯데콘서트홀은 티켓 구매자에게 “예스24 예매 내역서를 반드시 지참하라”는 공지를 내렸으며, 세계적인 피아니스트 조성진의 전국 리사이틀 투어 예매자들 사이에서는 예매 확인 관련 문의가 쇄도하고 있다.

여기에 사고 조사기관인 한국인터넷진흥원(KISA)과의 입장 차이도 기업 신뢰도에 부정적 영향을 미치고 있다. 예스24는 지난 11일 “KISA와 협력 중”이라고 밝혔으나, KISA는 같은 날 밤 “공동 조사는 진행되지 않았다”고 공식 반박했다. KISA는 “10일과 11일 예스24 현장을 방문했지만, 예스24 측이 자체 조사를 고수해 공동 조사를 시작하지 못했다”고 설명했다.

예스24는 12일 정오가 돼서야 KISA에 기술 지원을 공식 요청한 것으로 확인됐다. 플랫폼 기반 서비스로서의 위기 대응 체계 미흡과 소통 혼선이 복합적으로 작용하며, 이번 사태는 단순한 사이버 사고를 넘어 기업 신뢰도 전반에 중대한 영향을 미치고 있다.

예스24가 12일 정오께 소셜미디어 계정에 올린 안내글(사진=캡처)

예스24 “15일 서비스 복구 목표”…개인정보 유출 우려

예스24는 랜섬웨어 피해 복구 작업을 진행 중이며, 오는 15일 서비스 정상화를 목표로 하고 있다고 밝혔다. 현재까지 개인정보 유출 정황은 확인되지 않았지만, 만일의 사태에 대비해 개인정보보호위원회에 관련 내용을 신고했다고 전했다.

현행 개인정보보호법상, 개인정보 유출 사고가 발생한 경우 처리자는 사고 인지 후 72시간 이내에 당국에 신고해야 한다.

그러나 업계에서는 여전히 예스24 회원의 개인정보가 유출됐을 가능성도 배제할 수 없다는 우려가 제기된다. 한 보안 전문가는 “과거 유사 사례를 보면, 피해 규모가 클수록 개인정보 유출 가능성도 함께 높아진다”며 신중한 접근을 요구했다. 예스24는 피해 범위와 유출 여부에 대한 공식 입장을 내놓지 않고 있어 혼선은 당분간 이어질 것으로 보인다.

한편 예스24는 이날 정오 공식 소셜미디어 계정을 통해 일부 기능 복구 소식을 전했다. 공연장 입장을 위한 ‘현장 티켓 확인 시스템’ 일부가 복원됐으며, 이용자들은 예스24 티켓 사이트에서 공연장 매표소를 통해 예매 내역 확인 및 티켓 수령이 가능하다고 밝혔다. 공연 관람을 위해서는 현장 본인 확인이 필수다.

최연두 (yondu@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.