“제 e북은요? 포인트는요?”...나흘째 먹통인 예스24, 복구는 언제쯤 되나

예스24구의점. [사진출처 = 예스24]

예스24 측은 복원에 최선을 다하고 있다고 밝혔지만, 정작 사이버 보안 당국의 문제 해결 지원을 거부하면서 빈축마저 사는 모습이다.

12일 업계에 따르면 예스24 앱과 홈페이지는 지난 9일 해킹 공격으로 나흘째 먹통 중이다.

서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 예스24 측은 파악하고 있다.

서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다.

이와 함께 백업 서버도 해킹의 직간접적 영향을 받은 것으로 알려졌다.

예스24 관계자는 “백업 서버의 활성화가 제대로 안 되고 있다”고 전했다.

통상 메인 서버가 해킹당하면 늦어도 하루 정도면 복구된다는 게 보안업계의 설명이다.

그러나 백업 서버까지 해킹에 영향을 받으면서 복구 작업이 예상보다 길어지고 있는 것으로 보인다.

예스24는 회원만 2000만명이 넘는 인터넷서점의 강자다.

의류업체인 한세실업 등과 함께 한세예스24홀딩스의 주요 계열사다.

지난해 매출액은 6714억원, 영업이익은 162억원을 거뒀다.

예스24는 교보문고와 함께 시장을 양분하고 있으나 이번 사건으로 신뢰가 바닥으로 추락한 모습이다.

책 주문은 물론 공연 취소가 잇따르면서다.

예스24를 통해 e북 서비스를 제공받는 각 지자체 도서관에서도 불편이 이어지고 있다.

성동구립 도서관 홈페이지. [사진출처 = 성동구립 도서관]

특히 예스24가 사이버 보안 당국의 문제 해결 지원을 거부한 가운데 당국과 협력하고 있다는 거짓 입장을 내 비판을 야기하고 있다.

이날 한국인터넷진흥원(KISA)은 예스24가 전날 낸 입장문에 사실과 다른 내용이 있다고 반박했다.

예스24가 낸 해킹 사태 2차 입장문에서 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 한 내용이 사실과 다르다는 것이다.

예스24는 전날 입장문을 내고 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝힌 바 있다.

이에 대해 KISA는 해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다고 설명했다.

당국의 지원을 거부하면서 내부적으로만 문제를 해결하려고 해 신속한 사태 해결의 의지를 보이기보다 ‘쉬쉬’하기에 급급한 것 아니냐는 비판이 나온다.

보안업계 관계자는 “당국의 복구 지원을 받는 것이 법적 의무 사항은 아니다”라면서도 “예스24가 나흘째 해킹으로 인한 서비스 장애를 해결하지 못하고 있다는 데 KISA 지원을 거부하는 것을 이해하기 어렵다”고 말했다.

한편, 예스24는 안 인력 10여명을 전원 투입해 밤낮으로 복구 작업에 매진하고 있다고 밝혔다.

예스24 측은 “최우선적으로 12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 이내로는 정상화될 것으로 예상하고 있다”고 말했다.

아울러 이번 해킹 사건으로 피해를 본 고객들을 대상으로 한 보상안을 마련 중이라고 덧붙였다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]