52.04
8.5
(서울=뉴스1) 김정한 윤주영 기자 = 온라인서점 예스24(YES24)가 일부 서비스를 재개했으나, 일부 기능은 여전히 서비스 불가가 계속되고 있다.
지난 9일 랜섬웨어 공격에 따른 시스템 먹통 사태가 계속됐던 예스24는 13일 닷새 만에 주요 정상 기능을 회복했다. 이에 16일 오후 현재 누리집(웹사이트) 도서 및 음반/DVD, 문구/GIFT, eBook 상품 구매, 크레마클럽 서비스, 주문 결제, 1:1 문의, 티켓 서비스 등이 정상 기능을 보이고 있다.
다만, 예스24는 공지를 통해 사락, 채널예스, 영중문몰, SCM/USCM, 상품 상세(미리보기, 미리듣기, 리뷰/한줄평, 알림신청), 카트/결제(중고(C2C, 매장ON), 업체배송, 테이크북(매장) 상품구매), 마이페이지(나의 리뷰/한줄평), 주요 서비스(베스트, 신상품 중 일부 기능), 통합검색(매장상품 검색, 리뷰 검색), 출석체크 이벤트 등이 아직 이용불가라고 밝혔다.
예스24는 그동안 서비스 불통 사태로 인해 직접적 피해를 입은 회원 및 전체 회원, 협력사에 대한 보상안을 마련하고 있다고 밝혔다. 서비스 안정화 이후 구체적인 보상안이 확정되는 대로 자사 누리집 및 개별 통지로 안내하겠다는 설명이다.
예스24는 전자책 등 데이터와 개인정보에는 유출 정황이나 이상이 없다고 밝혔다. 하지만 업계에서는 일주일 넘게 지속 중인 예스24 먹통 사태로 인해 국내 시장의 약 26%(2023년 기준 약 1조3000억 원)을 차지하는 전자책 매출이 타격을 받을 것으로 보고 있다.
이 같은 우려는 이번 사태로 인해 전자책은 외부 해킹 공격에 취약하며 언제든 소실될 수 있다는 인식이 확산했기 떨어졌기 때문이다. 지난 2023년 알라딘의 전자책 72만 권이 해킹으로 인해 유출됐을 때도 전자책 시장에 대한 신뢰도가 크게 훼손된 바 있다.
예스24는 랜섬웨어에 대한 조사를 위해 12일 KISA에 기술지원을 요청했다. 이에 당일 오후 KISA 조사단이 당사에 방문해 공동조사를 착수, 현재 진행 중이다.
랜섬웨어 공격으로 장애를 겪는 예스24 서비스 복구에는 데이터 백업 수준이 관건으로 작용할 전망이다. 서비스 장애가 길어지면서 공연·도서 등 고객 불만이 거세지는 상황이다.
14일 업계에 따르면 예스24 장애 원인은 서버 구동의 핵심이 되는 설정·스크립트 등 파일이 랜섬웨어로 암호화됐기 때문이다. 하지만 보안업계는 복구가 쉽지 않을 것으로 분석한다.
업계 관계자에 따르면 예스24는 암호화된 파일을 복호화하기보다는 데이터 백업본을 활용해 서비스를 되살리는 방향으로 가닥을 잡았다.
예스24 관계자는 "내부 실무진이 확인한 바로는 백업된 데이터는 양호한 편"이라면서도 "서비스 정상화에 필요한 모든 데이터가 백업됐는지는 추가로 확인해야 한다"고 전했다.
