[뉴스스페이스=김희선 기자] 국내 최대 인터넷서점 ‘예스24’가 지난 6월 해킹 사태 이후 불과 두 달 만에 또다시 랜섬웨어 공격으로 서비스가 전면 중단되면서 2000만 회원과 대규모 콘텐츠 서비스가 초유의 위기에 직면했다.

8월 11일 오전, 예스24 ‘먹통 사태’…전자책·공연·고객센터 전면 불능

2025년 8월 11일 오전 9시, 예스24의 웹사이트·앱 전체가 접속 불가 상태에 빠졌다. 도서 주문, 전자책 다운로드, 각종 공연 티켓 예매 등 주요 기능이 동시 다운됐으며, 고객센터도 문의 폭주로 자동 응답만 제공하는 상황이다. 예스24 관계자는 “문제를 인지해 원인을 파악 중”이라고 밝혔으나, 복구 예상 시점조차 제시하지 못했다는 점에서 사태의 심각성이 드러난다.

6월 해킹 당시 닷새간 ‘먹통’…초기 대응·정보공개 미흡 논란

예스24는 올해 6월 9일 새벽, 랜섬웨어 해킹으로 서비스가 전면 중단됐다. 외부 해커가 서버 내 데이터를 암호화하며 금전적 요구를 했으며, 닷새 만인 6월 13일부터야 서비스를 순차적으로 재개할 수 있었다.

당시 회사 측은 사고 초기 “시스템 장애”라고만 공지하다 국회와 언론 보도가 나온 뒤에야 해킹 사실을 인정, 공식 사과문을 발표했다. 이 과정에서 정보 공개 지연 및 은폐 의혹, 개인정보 유출 불안감이 확산됐다.

2000만 회원·광범위 문화플랫폼 영향…국내 서점·콘텐츠 파급력

예스24는 2025년 기준 2000만명이 넘는 회원을 보유한 국내 최대 인터넷서점이다. 도서·음반·DVD·문구·공연티켓 등 문화 콘텐츠를 종합적으로 제공하며, 시장 점유율 측면에서 교보문고 다음의 온라인서점 2위(2023년 조사 17.0%)에 해당한다. 전자책 ‘북클럽’ 구독자 대상 한 달 평균 9.8권의 책을 읽는 활발한 콘텐츠 소비가 이루어지고 있으며, 1020 세대 eBook 구매 비중도 2024년 기준 47%까지 치솟았다.

공연 티켓 예매와 같은 실시간 서비스, 대규모 디지털 콘텐츠 거래가 동시 마비될 경우 실제 현장 관람, 소비자 피해, 기업 협력 이벤트 등에서 연쇄적 파장이 발생한다는 점에서 인터넷 기반 문화경제의 리스크가 여실히 드러난다.

보안 허점–패치 미적용 윈도 서버, 대응체계 비판 ‘재부각’

6월 해킹의 원인으로 예스24 측이 기술지원이 종료된 윈도 서버 OS를 계속 사용하며, 최신 보안패치가 미적용되었다는 점이 업계 지적을 받았다. 전문가는 “지원이 끝난 서버는 해킹의 주요 표적이 되기 쉽다”고 분석했다. 복구지연은 백업시스템까지 공격받은 초기 대응 미숙, 외부 기관 기술지원 거부 등 복합적인 문제가 작용한 것으로 분석됐다.

예스24는 “향후 보안 체계를 원점에서 재점검하고, 보안 예산 및 자문단을 확대해 신뢰도와 복원력을 강화하겠다”는 사과문을 내놨지만, 불과 두 달 만에 같은 유형의 사이버 대란이 재발하면서 근본적인 시스템 개선과 투명성, 위기관리 체계가 강도 높게 요구되는 상황이다.

경찰·KISA·개보위, 개인정보 유출 조사 및 현장 대응 나서

한국인터넷진흥원(KISA), 개인정보보호위원회, 경찰 등이 즉각 현장 조사 및 내사에 착수한 상태다. 예스24 측은 현재까지 주요 데이터의 유출이나 유실이 없다고 발표했으나, 구체적인 피해 내역과 복구 상황에 대한 투명한 정보 공개와 이용자 개별 안내가 향후 더욱 중요한 현안이 될 전망이다.

“예스24 해킹 재발, 구조적 안전망 필요성 다시 부각”

아직까지 예스24 회원의 개인정보 대규모 유출 여부, IT 보안체계 재정비 및 연쇄적 피해 현황 등은 수사·조사 결과가 공개돼야 향후 분석이 가능하다. 향후 관련 당국의 공식 발표, 실질적 피해규모, 기업 차원의 복구·보상안, 업계 보안정책 전면 개편 여부를 면밀히 추적할 필요가 있다.