국내 대표 전자책·티켓 플랫폼 예스24가 최근 발생한 해킹 사태 대응 과정에서 '사실과 다른 해명'을 내놓은 정황이 드러나 논란이 커지고 있다.
사건은 약 2주 전, 예스24 전산망이 마비되며 시작됐다. 도서 구매, 예매, 고객센터 등 모든 서비스가 중단되면서 수많은 이용자들이 불편을 겪었다. 당시 예스24 측은 "서버 백업이 완료돼 복구 중"이라는 입장을 발표했지만, 실제로는 주요 데이터를 제대로 저장하지 못한 상태였던 것으로 확인됐다.
해커에 수십억 상당 비트코인 지급…'랜섬웨어'에 굴복
복수의 보안업계 관계자에 따르면, 예스24는 해커의 '랜섬웨어' 공격으로 시스템 전체가 암호화됐고, 주요 데이터가 복사되지 않은 상태였기 때문에 자체 복구가 불가능했다. 결국 예스24 측은 해커에게 거액의 비트코인을 지급하고 서버 복호화를 요청한 것으로 전해졌다.
이번 사태의 배후로 지목된 공격 방식은 바로 ‘랜섬웨어’. 이는 악성코드를 통해 시스템을 암호화한 뒤 금전을 요구하는 사이버 범죄로, 국내외에서 피해가 급증하고 있다. 전문가들은 “백업 체계 미비는 물론, 보안 대응 매뉴얼의 부재가 화를 키웠다”고 지적했다.
기술 지원 거부→협력 주장…또 다른 ‘거짓 해명’ 논란
해명 논란은 이뿐만이 아니다. 예스24는 사건 초기, 정부 기관의 기술 지원을 받지 않았음에도 불구하고 “정부와 긴밀히 협력하고 있다”는 공식 입장을 내놓아 비판을 받은 바 있다.
이번 해킹 사태로 인해 일부 서비스는 복구됐지만 여전히 복구되지 않은 기능도 존재한다. 예스24는 “이번 일을 계기로 보안 체계를 원점에서 점검 중이며, 재발 방지책 마련에 최선을 다하겠다”는 입장을 밝혔다.
전문가 "해커와의 타협은 잘못된 선택…정부 차원의 지원 절실"
일각에서는 기업이 해커와 협상에 나서는 행위 자체가 ‘선례’를 남길 수 있다는 우려도 제기된다. 동국대학교 황석진 교수는 “복구 불능 상황에서 타협했을 가능성이 높지만, 이는 장기적으로 더 큰 위험을 초래할 수 있다”고 경고했다.
이번 사건을 계기로, 사이버보안 취약성을 보완하기 위한 정부 차원의 체계적 대응과 법적 가이드라인 마련이 시급하다는 목소리도 커지고 있다. 특히 공공기관·대형 플랫폼 기업의 경우, 랜섬웨어 대응 매뉴얼과 실시간 백업 체계 구축이 필수라는 지적이다.