예스24, 해킹 두 달 만에 또 먹통…랜섬웨어 공격·복구 중

한국인터넷진흥원 현장 조사 착수

최근 해킹을 당해 서비스 전면 중단 사태를 겪었던 국내 최대 규모 인터넷서점 예스24가 두 달 만에 다시 먹통이 됐다.

11일 연합뉴스에 따르면 예스24 관계자는 "이날 오전 4시 30분께 외부 랜섬웨어의 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"며 "정확한 원인을 파악하는 중"이라고 설명했다. 

이에 예스24는 오전 9시 무렵부터 인터넷 사이트 및 스마트폰 애플리케이션 등에 접속되지 않고 있으며 전자책 등도 이용할 수 없는 상태다.

한편 한국인터넷진흥원(KISA)은 예스24에 대해 랜섬웨어의 추가 공격을 두고 현장 조사에 착수한 것으로 알려졌다.  

예스24는 "혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검과 방어 조치를 시행하고 있다"며 "백업 데이터를 활용해 서비스를 빠르게 복구 중"이라고 전했다. 

앞서 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 홈페이지와 앱을 사용할 수 없는 먹통 사고가 발생했으며 닷새만인 13일 도서 및 음반·DVD·문구·기프트 구매 등 주요 서비스를 순차적으로 재개했다. 

당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않고 한국인터넷진흥원 등에 해킹을 당했다고 신고한 사실이 다음날 언론을 통해 알려지고 나서야 해킹 피해를 공표했다. 

예스24는 서비스 장애로 인해 불편을 겪은 전체 회원에게 5천원 상품권을 지급하는 등 보상안을 발표한 바 있다.