해킹 피해 인정까지 36시간 소요
개인정보 유출 여부는 아직 미확인
보안 인식 개선과 지속적 투자 필요

예스24가 랜섬웨어 공격으로 36시간 이상 전산 시스템 장애를 일으킨 가운데, 초동 대응 지연과 해킹 피해 관련 늦장 발표가 논란을 키우고 있다. 소비자 개인정보 유출 가능성과 주요 서비스 중단으로 인한 피해 또한 커지는 양상이다. 이에 이번 사태를 계기로 전자상거래 플랫폼의 보안 인식 전환과 장기적 대응 체계 마련이 시급하다는 비판의 목소리가 나온다.

‘복구 중’에서 ‘해킹 인정’까지

13일 업계에 따르면 지난 9일 오전 4시께부터 예스24 웹사이트 및 모바일 애플리케이션(앱) 서비스 전반에서 장애가 발생했다. 처음에는 일시적인 시스템 점검이나 내부 서버 문제로 추정됐지만, 이용자들이 로그인 불가, 결제 지연, 주문 내역 확인 불가 등 연쇄적인 오류를 경험하면서 피해는 일파만파 커졌다. 예스24는 “현재 복구 중”이라는 안내 공지를 게시했고, 상황을 예의주시하겠다는 입장을 밝혔다.

이후 문제가 발생한 지 약 36시간이 경과한 10일 오후에야 오후 예스24는 해당 시스템 장애가 랜섬웨어 공격에 의한 해킹 피해였음을 처음으로 인정했다. 예스24는 공식 입장문을 통해 “외부 보안 전문가들과 함께 원인 분석 및 대응을 진행 중이며, 일부 데이터 복구에 성공했다”고 밝혔지만, 초기 대응 과정에서 해킹 사실을 즉시 알리지 못한 점은 소비자들 사이에서 적잖은 혼란을 야기했다. 이 과정에서 일부 언론은 사고 초기 복구 관련 공지가 오해를 키웠다며 ‘은폐 논란’을 제기하기도 했다.

예스24 측은 해킹 사실을 숨기려는 의도가 없었으며, 시스템 장애 원인을 파악하는 데 시간이 걸렸다고 해명했다. 복구 과정 중 해킹 정황을 확인했다는 설명도 함께였다. 실제 전문가들 역시 랜섬웨어 공격은 피해 발생한 직후 바로 원인을 특정하기 어려운 경우가 많으며, 보안 로그를 역추적하고 서버 내부 구조를 파악하는 데 상당한 시간이 소요된다고 설명했다. 복구 과정 중 해킹 사실을 뒤늦게 인지한 것은 기술적 한계에서 기인한 것이란 진단이다.

현재 예스24는 한국인터넷진흥원(KISA)과 협력해 시스템 복구 및 보안 강화 작업을 진행 중이다. 회원과 파트너사들에 대한 구체적인 보상 내용은 시스템이 완전히 복구된 이후 공지하겠다는 계획이다. 그러나 소비자 사이에서는 상품권 사용, 적립금 유효성, 예매 내역 복구 등에 대한 우려와 불신이 계속되는 모습이다. 이에 이번 사건을 계기로 온라인 플랫폼의 보안 대응 능력에 대한 재점검이 필요하다는 비판 또한 제기된다.

해킹 유형조차 안갯속

소비자들이 가장 크게 염려하는 부분은 개인정보 유출 여부다. 회원의 이름과 주소, 전화번호, 결제 이력 등 방대한 양의 개인정보를 보유한 전자상거래 플랫폼 특성상 유출 여부에 대한 우려는 자연스러운 수순이다. 예스24 측은 “회원 정보와 관련된 주요 데이터는 암호화 상태로 저장돼 있으며, 외부 반출된 정황은 아직 확인되지 않았다”고 밝혔지만, 해킹 정황이 파악되는 데 시간이 걸렸다는 점에서 일부 데이터 유출 가능성에 대한 긴장감은 여전히 해소되지 않고 있다.

지금까지 해킹의 정확한 유형이나 의도가 공식적으로 공개되지 않았다는 점도 혼란을 가중한다. 예스24는 복구 중이라는 메시지만 반복하며 해킹 공격이 금전적 목적의 랜섬웨어인지 단순 시스템 파괴형인지조차 밝히지 않고 있다. 복구 지연이 늦어지는 상황에서 정보까지 차단되면서 소비자들의 불만은 최고조에 달했고, 기업의 사이버 위기 대응 체계에 대한 근본적 의문까지 제기되는 형국이다.

결국 이번 사건의 핵심은 단순한 보안 침해를 넘어 정보 비대칭에서 비롯된 불신으로 정의할 수 있다. 아직까지 랜섬웨어 공격 주체의 금전적 요구나 접촉 시도 등 해킹 사건 특유의 전형적 행태도 보이지 않았으며, 자료 탈취 여부 역시 미확인인 탓에 해킹 방식에 대한 공식 브리핑이나 수사기관의 초기 판단조차 전무한 상태다. 만약 외부의 금전 요구 없이 시스템 마비만을 유도하는 파괴형 해킹이라면 예스24로선 내부 취약점 노출이 심각하다는 사실을 인정해야 하며, 반대로 정보 유출형이라면 향후 소비자 피해 규모는 급격히 불어난다.

반복된 보안 사고, 플랫폼 전반 향한 경고

전문가들은 예스24 해킹 사건을 플랫폼 산업 전반의 보안 인식 부족과 대응 체계 미비를 드러낸 사례로 해석했다. 콘텐츠 플랫폼 기업 전반에서 보안은 핵심 운영 요소임에도 불구하고 여전히 사후 대응 위주로 관리되고 있으며, 시스템 투자 역시 후순위로 밀리는 구조가 반복되고 있다는 지적이다. 아울러 플랫폼 비즈니스의 특성상 수많은 소비자 데이터를 다루고 수익 대부분이 디지털 기반에서 발생하는 만큼 보안 사고는 단순한 장애가 아니라 경영 리스크로 봐야 한다는 주장이다.

보안 업계에서도 대규모 사이버 공격이 발생할 때마다 정부나 기업이 “재발 방지 대책을 마련하겠다”고 선언하지만, 실제로 현장에 적용되는 보안 투자는 미미하다는 부정적 시각이 지배적이다. 이는 대형 보안 사고 이후에도 유사한 문제가 반복되는 원인이 되며, 결국 고객 신뢰 저하와 직접적 손실로 이어진다는 설명이다. 예스24 사태 또한 초동 대응 지연과 정보 공유 부족, 전사적 대응 체계의 미비가 사고의 장기화와 피해 확산으로 연결됐다는 점에서 이와 다르지 않다.

결국 이번 사건은 예스24만의 문제가 아닌 디지털 경제를 떠받치고 있는 국내 IT 산업 전반이 직면한 구조적 도전이라는 데에 방점이 찍힌다. 지속적인 보안 교육, 전사적 대응 시뮬레이션, 인프라 투자 확대 등 체계적이고 장기적인 노력이 뒤따르지 않는다면 유사 사고는 언제든 재현될 수 있기 때문이다. 사이버 보안은 비용 절감 항목이 아닌 생존 전략으로 간주해야 하며, 이번 사태는 그 전환점을 상징하는 결정적 사건으로 기록될 것이란 관측에도 무게가 실린다.