예스24 두 달 만에 또 해킹.. KISA, 현장조사 착수

국내 최대 인터넷서점 예스24가 해킹당한 지 두 달 만에 또 사이버 공격을 받아 먹통이 됐다. 이에 한국인터넷진흥원(KISA)은 예스24에 대해 현장 조사에 착수했다.

11일 정보통신기술(ICT) 업계에 따르면 이날 오전부터 예스24의 인터넷 사이트나 애플리케이션 등에 접속할 수 없는 상태가 됐다.

예스24는 이날 오전 4시 30분께 외부 랜섬웨어의 공격을 받아 서비스 접속이 불가능한 상황이 발생했다고 공지했다.

KISA는 예스24에 대해 랜섬웨어의 추가 공격을 두고 현장 조사에 들어갔다.

예스24는 "혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검과 방어 조치를 시행하고 있다"며 "백업 데이터를 활용해 서비스를 빠르게 복구 중"이라고 전했다.

예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 먹통이 된 지 닷새만인 같은 달 13일부터 서비스를 순차적으로 재개한 바 있다.

최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 올해 상반기 사이버 위협 동향 보고서에서는 예스24와 관련해 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것"이라고 지적한 내용이 포함됐다. 그러면서 "결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다"고 덧붙였다.

solidkjy@fnnews.com 구자윤 기자