[논현로산책] 예스24 랜섬웨어 사태…에너지 인프라도 ‘사이버 블랙아웃’ 경고

[투데이에너지 김은국 기자]

국내 최대 온라인서점 예스24가 지난 6월9일 새벽 정체불명의 랜섬웨어 공격을 받아 일시적으로 시스템 제어권을 상실하는 사태가 발생했다. 6월 11일 오전 3시경 관리자 계정 복구에 성공하며 서비스 정상화에 돌입했지만, 사건 이후 고객 사이에서는 개인정보 유출 가능성에 대한 불안감이 커졌다.

예스24는 공지문을 통해 “현재까지 개인정보가 외부로 유출된 정황은 없으며, 만약 유출 사실이 확인될 경우 법적 절차에 따라 즉시 통지하겠다”고 밝혔다.  지난해 기준 예스24의 누적 회원 수는 약 2천만명, 매출액은 6711억원(영업이익 163억원), 지주회사는 한세예스24홀딩스 주식회사 (HANSAE YES24 HOLDINGS CO., LTD.)이다.  

한세예스24홀딩스는 의류 제조 및 판매를 주력으로 하는 한세실업을 비롯해 예스24(온라인 서점), 동아출판(출판), 한세엠케이(패션 브랜드) 등 다양한 계열사를 거느리고 있다. 2024년 매출액은 약 2조 8000억원이다. 

■ 에너지 산업도 예외 아니다…민간 플랫폼 침해가 주는 경고

이번 예스24 사태는 단순한 온라인서점의 보안 사고를 넘어, 국가 기반 인프라에 대한 사이버 위협 경고로 해석될 수 있다. 특히 천연가스 배관망, 전력망, 원자력발전소 등 에너지 시스템은 대부분 디지털 제어망(SCADA)에 기반한 만큼, 해커들의 주요 타깃이 되고 있다.

2021년 미국의 콜로니얼 파이프라인(Colonial Pipeline)은 랜섬웨어 공격으로 5일간 가동이 중단되며 동부 연료공급망이 마비됐고, 이는 사이버보안이 곧 에너지 안보(Energy Security)임을 극명하게 보여준 사례로 남았다.

국내 에너지 공기업 및 민간 발전·도시가스 기업도 보안체계를 다시 한 번 점검해야 할 시점이다. 전문가들은 “정보보안이 비용이 아닌 생존전략이라는 인식 전환이 필요하다”고 강조하고 있다.

■ 예방을 넘어 대응까지… 에너지 업계 보안 생태계 구축 시급

가스·전력·수소 등 핵심 인프라를 다루는 기업들은 이제 IT보안뿐 아니라 OT(운영기술) 보안까지 아우르는 통합 방어체계를 마련해야 한다. 단순한 기술 업그레이드를 넘어, 민간-공공 간 실시간 위협정보 공유체계, 모의 침투훈련(Penetration Test), 보안인증 고도화가 함께 이뤄져야 한다는 지적이다.

예스24의 이번 사건은 단지 한 플랫폼의 장애가 아닌, 모든 산업이 보안 취약점 앞에서 평등하다는 사실을 확인시켜주는 계기가 됐다.  이번 예스24 사례를 "사전 경고적 사례"로 활용한하면, 보안 사각지대와 정책 공백을 지적하는 데 기여할 수 있다. 

■ 용어 설명 :

 · 한세예스24홀딩스 = 의류 제조업자개발생산(ODM) 사업을 주력으로, 글로벌 패션 브랜드에 의류를 공급하며 전체 매출의 약 62%를 올리고 있다. 또한 예스24와 동아출판을 통한 온라인 서점, 도서·음반·eBook 유통, 티켓 예매, 교과서 등 문화콘텐츠·출판 사업이 전체 매출의 약 27%를 차지한다. 이와 함께 NBA, 나이키키즈 등 자체 브랜드 의류 소매 사업도 영위하고 있으며, 최근에는 자동차 부품회사 이래AMS 인수를 통해 사업 다각화에 나서며 그룹 전체 매출의 17%를 자동차 부문에서 창출할 것으로 기대된다.
한세실업이 예스24를 인수하게 된 배경에는 인터넷 분야로의 신규 사업 진출과 사업 포트폴리오 다각화 전략이 있었다. 2003년, 한세실업은 성장 가능성이 높은 온라인 서점 시장에 진출하기 위해 예스24의 최대주주가 되었으며, 당시 경영권 위협을 받고 있던 예스24의 창업주 이강인 사장은 경영 안정성을 확보하기 위해 한세실업에 지분을 매각했다. 이를 통해 한세실업은 기존의 의류 수출 중심에서 벗어나 B2C 사업으로 영역을 확장하고, 도서 유통망과 물류 인프라를 강화하는 계기를 마련했다.