SBS Biz

[예스24 본사 (연합뉴스 자료 사진)]

국내 최대 인터넷 서점 예스24가 잇단 랜섬웨어 공격의 표적이 되며 두 달 전 첫 공격 발생 시 대응 과정부터 문제가 있었다는 비판을 피하기 어렵게 됐습니다.

보안 허점을 고스란히 노출한 상황에서 범죄 집단의 요구를 들어주고 일단 시스템을 정상화하다 보니 결국 또 다른 공격에 스스로 목을 내준 꼴이 되고 말았다는 것입니다.

예스24 랜섬웨어 공격은 두 달 전 예스24가 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망 마비로 닷새간 서비스 먹통 사고를 당한 바 있습니다.

당시 예스24는 해킹 사실을 이용자들에게 즉각 알리지 않았고, 이후 대응 과정에서도 불투명한 태도를 보여 여론의 비판에 직면했었습니다.

무엇보다 랜섬웨어 공격자의 요구에 따라 가상자산을 협상 대가로 지불하고 사태를 해결한 것으로 알려지며 보안 전문가들의 우려가 강하게 제기됐습니다.

결국 사태 발생 두 달 만에 또다시 랜섬웨어 공격이 벌어지며, 보안 업계 안팎에서는 배후를 지켜봐야 하겠지만 협박에 굴복하면 해커집단의 먹잇감이 될 수 있다는 우려가 현실이 된 것 아니냐는 지적이 나오고 있습니다.