예스24 해킹 장애 4일째… 고객정보 유출·티켓 취소 ‘이중 피해’

[KtN 김상기기자]  국내 최대 온라인 서점이자 티켓 플랫폼인 예스24가 나흘째 서비스 마비 상태에 빠졌다. 지난 9일 발생한 랜섬웨어 해킹 공격 이후, 시스템 전반이 마비되면서 예스24 홈페이지와 모바일 앱, 티켓 예매 시스템이 모두 정지됐다. 이로 인해 2천만 명에 달하는 가입자의 개인정보 유출 우려와 함께 문화 소비자의 직격 피해도 현실화되고 있다.

예스24는 지난 9일 이후 “고객 정보 외부 유출 정황은 없다”는 공식 입장을 내놨다. 그러나 12일, 일부 시스템 복구 과정에서 비정상적인 회원정보 조회 기록이 발견됐고, 이에 따라 예스24 측은 “향후 유출이 확인되면 개별 연락하겠다”고 입장을 바꿨다. 고객에게 사전 고지 없이 정보 보안 방침을 번복한 사실은 이용자 불신을 더욱 증폭시키고 있다.

개인정보보호위원회는 예스24로부터 관련 내용을 공식 신고받고, 즉시 사실 확인과 정밀 조사를 시작했다. 위원회 관계자는 “단순 해킹 피해가 아닌 대규모 개인정보 유출 가능성까지 감안해 조사 범위를 확대 중”이라고 밝혔다.

이 사태로 인해 공연·콘서트 시장도 큰 타격을 입었다. 배우 박보검 팬미팅 선예매 일정은 무기한 연기됐고, 아이돌 그룹 엔하이픈의 팬사인회 응모도 예스24 시스템 장애로 전면 취소됐다. 예스24 티켓을 통한 예매 시스템은 관람일 입장 시 필수적으로 확인돼야 하기 때문에, 지난 며칠 간 티켓을 발권받지 못한 소비자들이 현장에서 차례로 발길을 돌리는 상황까지 발생했다.

이번 사태는 해킹 이후의 대응 방식에서 논란을 더욱 키우고 있다. 예스24 측은 “한국인터넷진흥원(KISA)과 협력해 원인 분석과 복구에 총력을 기울이고 있다”고 밝혔지만, KISA는 “예스24가 기술 지원 과정에서 충분히 협조하지 않았다”며 유관 기관의 조사에 비협조적이었다는 반박 입장을 내놨다. 사태의 진원인 해킹 피해에 대한 기술적 대응마저 혼선이 발생하면서, 고객뿐만 아니라 국가 차원의 사이버 보안 체계에도 불신이 커지고 있다.

예스24는 오는 15일까지 시스템 정상화를 목표로 하고 있지만, 일관되지 않은 정보 공지와 책임 소재 회피성 해명이 이어지면서 사태는 단순한 기술 장애를 넘어 전자상거래 업계 전반의 신뢰 위기로 확산되는 모양새다.