[일요시사 취재2팀] 김해웅 기자 = 국내 문화 콘텐츠 플랫폼으로 유명한 ‘예스24’가 랜섬웨어 공격을 받아 이틀째 접속이 불가한 것으로 확인됐다.
10일, 예스24 홈페이지에 접속을 시도하면 ‘공지사항’ 예스24 서비스 접속 오류를 알리는 안내 페이지가 뜨고 있다.
이날 예스24 측은 “서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”며 “현재 접속 오류는 랜섬웨어로 인한 장애로 인해 지난 9일 월요일 새벽 4시경부터 발생했으며, 복구 작업 중에 있다”고 밝혔다.
이어 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계 기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다”고 설명했다.
그러면서 “급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다”며 고개를 숙였다.
아울러 “예스24는 장애로 인해 각종 불편함을 겪으신 전 회원에 대해 구체적 보상안을 마련 중에 있다. 빠른 서비스 복구와 함께 전체 공지 및 개별 (공지로) 안내드릴 수 있도록 하겠다”며 “다시 한번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다”고 덧붙였다.
앞서 전날 예스24는 “더 나은 서비스 제공을 위해 시스템 점검 진행 중”이라며 시스템 점검 안내 공지문을 게재했던 바 있다. 그러면서 “현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다. 8일 주문 물량 중 일부 출고 불가가 확인돼 취소 처리 예정”이라고 공지했다.
‘시스템 점검’이라고 안내한 후 하루 만에 렌섬웨어 공격을 받은 것으로 드러난 셈이다.
랜섬웨어는 ‘Ransom’(몸값)과 ‘Software’(소프트웨어)의 합성어로 사용자의 컴퓨터를 해킹하거나 데이터를 암호화한 뒤, 정상적인 사용을 위해 필요한 복호화 키를 조건으로 금전을 요구하는 악성코드의 한 종류를 말한다.
기존 악성코드가 컴퓨터의 소프트웨어 및 하드웨어를 훼손하거나 내부 데이터를 유출 및 파괴하는 데 초점이 맞춰져 있다면, 랜섬웨어는 피해자를 대상으로 협박을 일삼는 특징이 있다. 해커들은 예스24 측에 암호를 풀기 위한 금전적 대가를 요구한 것으로 알려졌다.
특히 공격 대상이 단순히 개인용 컴퓨터(PC)에 국한되지 않으며 서버, 모바일 기기, 심지어 디지털카메라 등 다양한 장비에도 침투가 가능할 정도로 광범위하다. 감염 경로 역시 이메일 첨부 파일, 웹사이트 광고, 시스템 취약점 등 매우 다양해 피해 사례가 다수 발생해오고 있다.
<haewoong@ilyosisa.co.kr>
