두 달 전 예스24는 전사 시스템이 마비되는 초유의 랜섬웨어(사용자의 파일이나 시스템을 강제로 암호화해 접근을 막은 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램) 해킹 피해를 겪었다.
도서 구매, eBook 열람, 공연 티켓 예매 등 모든 서비스가 멈추고, 고객들은 며칠 동안 불편을 겪었다. 당시 대표이사 명의의 사과는 사고 발생 후 일주일이 지나서야 나왔다. 김석환·최세라 공동대표는 “보안 체계를 원점에서 재점검하고, 고객 신뢰를 회복하겠다”고 약속했다. 외부 보안 자문단 도입, 보안 예산 증액, 전면 개편까지 나름의 큰 계획도 내놨다.
그러나 그 약속은 불과 두 달 만에 공염불이 됐다. 예스24는 지난 11일 새벽 또다시 랜섬웨어 공격을 받아 6~7시간 동안 서비스가 중단됐다. 지난 번과 비교했을 때 서비스 먹통 시간은 짧았지만 똑같은 방식, 비슷한 피해였다. 회사 측은 “긴급 차단과 복구 조치 중”이라고만 밝혔고, 대표의 직접 사과는 없었다. 결과적으로 "보안 강화는 말뿐이었냐"는 비판을 피하기 어려워 보인다.
연이은 사고로 예스24는 ‘해킹 맛집’이라는 오명까지 얻었다. 외형 확장에는 아낌없이 투자하던 회사가 정작 고객 정보와 서비스 안전을 지키는 보안에는 소홀했던 모습이다. 첫 사고 당시 드러난 초기 대응의 허점, 정보 공개 지연, 책임 회피성 설명은 개선되지 않았다. 오히려 두 번째 사고에서는 위기 대응의 진정성마저 실종됐다.
관련기사
- 예스24, '해킹 맛집' 오명…왜 또 먹통됐나2025.08.11
- ‘두 달만에 다시 먹통’ 예스24, 홈페이지 복구2025.08.11
- 예스24, 또 먹통…"이번에도 랜섬웨어 탓"2025.08.11
- 일주일만에 사과한 김석환·최세라 예스24 대표..."다시 신뢰 쌓겠다"2025.06.16
보안은 플랫폼 신뢰의 기초다. 한 번 무너진 신뢰를 회복하기도 어렵지만, 반복된 실패는 회복 자체를 불가능하게 만든다. 예스24 경영진은 이번 사태를 단순한 ‘불운’이나 ‘외부 공격’ 탓으로 치부해서는 안 된다. 말뿐인 대책 발표가 아닌, 실질적인 보안 인프라 강화와 상시 점검 체계 구축이 시급하다.
예스24는 두 차례의 해킹으로 보안 취약성을 만천하에 드러낸 만큼, 세 번째 공격을 막기 위한 구체적이고 검증 가능한 계획을 지금 바로 마련해야 한다. ‘소 잃고 외양간도 고치지 않았다’는 비판을 더 이상 듣고 싶지 않다면, 경영진의 낮은 보안 인식부터 바뀌어야 한다.
