“7시간 만에 정상화”… 예스24, 또 랜섬웨어 공격 피해

– 예스24, 11일 새벽 4시 40분 랜섬웨어 공격으로 전 서비스 중단
– 백업 데이터로 복구…오전 11시 30분 모든 서비스 정상 재개
– 6월에도 해킹 피해…보안 강화 약속했지만 재발

[트러스트=박민철 기자] 국내 최대 인터넷 서점이자 티켓 예매 사이트인 예스24가 11일 새벽 랜섬웨어 공격으로 홈페이지, 티켓 예매, 전자책 서비스 등이 중단됐다가 약 7시간 만에 정상 복구됐다.

예스24는 “오전 11시 30분 기준 모든 서비스가 정상 접속 및 이용 가능하다”며 “회원 불편과 우려를 끼쳐 드린 점 깊이 사과드린다”고 밝혔다.

이번 장애는 이날 새벽 4시 40분께 발생했으며, 예스24는 즉시 시스템 긴급 차단과 보안 점검에 나서 한국인터넷진흥원(KISA)에 신고했다. 백업 데이터를 활용해 복구 작업을 진행했으며, 피해 확산 방지를 위한 방어 조치도 병행했다.

예스24 측은 “랜섬웨어 공격을 막기 위해 시스템을 긴급 차단한 것”이라고 설명했다.

예스24는 지난 6월에도 랜섬웨어 해킹을 당해 5일간 서비스가 중단된 바 있다. 당시 일부 공연 관람객은 티켓 예매 내역을 확인하지 못해 관람을 포기해야 하는 피해가 발생했다.

해킹 사실을 즉시 알리지 않아 비판받았던 예스24는 이후 보안 예산 확대와 외부 보안 자문단 도입 등 강화책을 약속했지만, 두 달 만에 유사한 피해가 재발했다.

예스24는 “더 안정적인 서비스 제공을 위해 보안 시스템과 운영 정책을 지속 강화하겠다”고 강조했다.

한편, 회원 수 약 2,000만 명을 보유한 예스24는 도서 외에도 음반·DVD·문구 등과 티켓 예매 서비스를 운영하고 있어 이번 서비스 중단의 파급력이 컸다.

trustnews@daum.net

▲예스24, 또 랜섬웨어 공격 피해(사진=예스24)