[아이티데일리] 인터넷서점 예스24의 홈페이지와 스마트폰 애플리케이션이 먹통이 됐다. 지난 6월 랜섬웨어 해킹 사태 이후 두 달 만이다.

11일 새벽 4시부터 11시경까지 예스24의 홈페이지는 접속이 불가했다. 도서 구매를 비롯해 티켓 예매 등 서비스 일체가 이용할 수 없는 상태였다. 11일 오후 12시 현재 예스24 홈페이지와 애플리케이션은 접속이 가능하다.

예스24 측은 오전 10시쯤 소셜 미디어 계정을 통해 “11일 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가한 상황이 발생했다”며 “현재 시스템을 긴급 차단하고 보안 점검 및 방어 조치를 시행 중이며 백업 데이터로 서비스를 복구하고 있다”고 공지했다.

예스24 관계자는 “현재 서비스 접속이 가능하나 면밀한 점검을 거친 뒤에 관련 사항을 공지로 안내할 예정”이라며 “KISA에 신고 조치를 완료했으며 정확한 사고 원인 파악을 위한 조사가 진행 중”이라고 말했다.

예스24는 지난 6월 9일 랜섬웨어 공격으로 홈페이지와 애플리케이션 등 서비스 전반이 마비됐다. 회사는 사고 초기 “더 나은 서비스 제공을 위해 점검 중”이라고 공지하며 랜섬웨어 공격 사실을 숨겼다. 하지만 하루 만에 예스24가 한국인터넷진흥원(KISA)에 해킹 피해를 신고한 사실이 알려지자 뒤늦게 홈페이지 공지를 수정했다.

KISA 조사 협조를 두고도 논란을 빚었다. 예스24는 6월 11일 “감염 발생 당일 오후 1시에 KISA에 신고했으며 현재 권민석 최고보안책임자 및 관련 부서가 협력하고 있다”고 설명했다. 그러나 KISA는 같은 날 “사고 파악을 위해 예스24 본사로 분석가들이 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 기술지원에 협조하지 않고 있다”고 반박했다.

여러 논란을 빚은 예스24는 사고 발생 후 닷새가 지난 6월 13일에서야 홈페이지, 애플리케이션 등 서비스 전반이 순차적으로 재개됐다.