[이코노믹데일리] 보안 강화를 약속했던 국내 최대 인터넷서점 예스24가 불과 두 달 만에 또다시 랜섬웨어 공격에 뚫리며 서비스 전체가 멈춰 섰다. 7시간여 만에 서비스는 복구됐지만 반복되는 보안 사고로 2000만 회원의 신뢰도에 치명타를 입었다는 비판을 피하기 어렵게 됐다.
예스24는 지난 11일 오전 4시 30분경 랜섬웨어 공격을 받아 홈페이지와 앱을 포함한 모든 서비스가 중단됐다. 도서 구매는 물론 티켓 예매, 전자책 열람까지 전면 마비됐다. 회사는 사고 직후 시스템을 차단하고 한국인터넷진흥원(KISA)에 신고했으며 백업 데이터를 활용해 이날 오전 11시 30분경 서비스를 정상화했다.
문제는 이번 사태가 처음이 아니라는 점이다. 예스24는 지난 6월 9일에도 동일한 랜섬웨어 공격을 받아 닷새 만에야 서비스를 순차적으로 재개한 바 있다. 당시 해킹 사실을 즉각 알리지 않은 ‘늑장 대응’ 논란이 일자 경영진은 사과문과 함께 외부 보안 자문단 도입과 예산 확대 등 “보안 체계를 원점에서 재점검하겠다”고 약속했다.
하지만 불과 두 달 만에 유사한 공격에 속수무책으로 당하면서 당시 약속은 공염불이 됐다. 반복되는 공격은 예스24의 보안 체계에 근본적인 취약점이 존재한다는 것을 방증한다. IT 보안 업계는 대형 플랫폼의 반복적인 해킹은 대규모 개인정보 유출 사고로 이어질 수 있다며 근본적인 시스템 재설계를 촉구하고 있다.
예스24 측은 이번에도 “서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다”며 “보안 시스템과 운영 정책을 지속 강화하도록 하겠다”는 입장을 되풀이했다. 하지만 두 달 전과 판박이 같은 사과와 약속이 성난 이용자들의 신뢰를 되돌리기에는 역부족이라는 지적이 나온다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
![[지다혜의 금은보화] 결제계좌만 바꿔도 혜택…하나·수협銀, 소상공인 체감형 포용금융 확대](https://image.ajunews.com/content/image/2026/01/09/20260109102331669247_388_136.jpg)
![[현장] XD 토치라이트 인피니트, 한국서 첫 오프라인 행사 토치콘 진행](https://image.ajunews.com/content/image/2026/01/10/20260110145019337628_388_136.jpg)
![[방예준의 캐치 보카] 계속되는 환율 상승에 달러보험 주목...위험보장·자금관리 한번에](https://image.ajunews.com/content/image/2026/01/09/20260109144830423872_388_136.jpg)
![[류청빛의 요즘 IT] 앱 설치는 늘었는데 사용은 없어…설치 수의 착시](https://image.ajunews.com/content/image/2026/01/09/20260109144056496651_388_136.jpg)
![[김아령의 오토세이프] 이번주 리콜·무상수리 0건…EV·하이브리드 관리 변수](https://image.ajunews.com/content/image/2026/01/09/20260109103643262435_388_136.png)
![[합법과 관행의 경계에 선 자본, 선박왕 권혁] ③ 글로벌 기준과 한국의 판단, 권혁 사건을 둘러싼 시선](https://image.ajunews.com/content/image/2026/01/07/20260107171156380846_388_136.png)
![[CES 2026] 정의선 승부수 결실…현대차그룹 아틀라스, CNET 선정 최고 로봇상](https://image.ajunews.com/content/image/2026/01/09/20260109112529826580_388_136.png)
![[현장] 젠슨황 GPU 26만장 거론됐지만…800MW 감당할 데이터센터 없는 한국](https://image.ajunews.com/content/image/2026/01/09/20260109141530683390_388_136.jpg)