두 달 전 대규모 랜섬웨어 공격을 받았던 예스24가 또다시 같은 유형의 침해를 당하며 홈페이지와 주요 서비스가 전면 마비됐다. 6월 공격 이후 재발 방지 대책을 공언했지만 불과 두 달 만에 동일 유형 사고가 반복되면서 보안 체계와 대응 능력에 심각한 의문이 제기되고 있다.

11일 예스24는 SNS 계정을 통해 "금일(8월11일) 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"라며 "혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"라고 밝혔다. 이번 사고로 도서 주문, 전자책, 공연·영화 예매 등 핵심 서비스가 모두 중단됐다. 복구 시점은 아직 공개되지 않았다.

두 달여 만에 반복된 이번 보안사고는 지난 6월 피해 이후 발표된 보안 강화 조치가 제대로 작동하지 않았음을 단적으로 드러낸다. 지난 사고 당시 예스24는 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화할 것"이라며 "정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다"라고 약속했다. 

하지만 불과 두 달 만에 같은 유형의 침해가 재발하면서, 예스24의 보안 강화 약속은 실행으로 이어지지 않았다는 지적이 나온다. 외부 침입을 차단하는 기술적 장치는 여전히 허술했고, 내부 보안 관리 체계 역시 눈에 띄는 개선이 없었던 것으로 드러난 셈이다. 단기간에 동일한 피해가 반복됐다는 사실만으로도 회사의 보안 체계 전반에 심각한 취약점을 그대로 노출한 것이다.

잇따른 보안사고로 소비자 신뢰는 사실상 바닥에 떨어졌다. 도서 주문과 전자책 열람, 공연·영화 예매 등 핵심 서비스가 연이어 중단되면서, 이용자들은 일상적인 서비스 사용에 큰 차질을 빚고 있다. 

특히 일부 소비자들은 개인정보가 외부에 노출될 가능성에 우려를 나타내고 있다. 이는 지난 6월 보안사고 당시 정부기관 보고와 외부 발표가 서로 달랐던 전력이 다시 떠오르면서, 회사의 정보 공개를 신뢰하기 어렵다는 인식으로 이어지고 있다.

당시 예스24는 보안사고 직후 개인정보보호위원회에는 비정상적인 회원정보 접근 정황을 보고했지만, 외부에는 "개인정보 유출 정황은 확인되지 않았다"라는 입장을 반복했다. 

또 한국인터넷진흥원(KISA)과 협조해서 사고 원인을 분석하고 있다고 밝혔으나, 정작 KISA는 예스24가 "기술조사 요청에 응답하지 않고 있다"라며 사흘 이상 실질적인 협조가 이뤄지지 않았다고 반박했다. 사고 대응을 맡은 주무 기관의 요청을 외면하면서도, 대외적으로는 적극적으로 협조 중이라는 메시지를 낸 것이다. 

결국 연이은 보안사고는 기업의 대응 역량과 보안 관리 태도에 대한 의문을 키우고 있다. 피해 상황과 원인 공개 과정에서 불투명하다는 지적이 제기되면서, 향후 실질적인 보완책과 신뢰 회복 방안 마련이 불가피하다는 분석이 나온다.