[투데이에너지 김은국 기자]
국내 최대 온라인 서점 예스24가 2025년 6월 9일 새벽 정체불명의 랜섬웨어 공격을 받으며 모든 온라인 서비스가 전면 마비되는 초유의 사태가 발생했다. 공격자는 서버 설정 및 스크립트 파일을 암호화했고, 백업 서버까지 손상되면서 복구에는 나흘 이상이 소요됐다.
이로 인해 예스24의 핵심 서비스인 도서 주문, e-book 이용, 공연·전시 예매 시스템은 물론 K-POP 팬사인회 신청, 뮤지컬 티켓 판매 등 문화산업 전반에도 혼란이 확산됐다. 오프라인 서점조차 중고책 처리, 포인트 적립 기능이 중단되며 광범위한 피해가 발생했다.
■ 고객 안내는 “점검 중”… 공식 해킹 인정까지 36시간
가장 큰 논란은 초기 대응이다. 예스24는 사고 직후 ‘시스템 점검 중’이라는 간단한 공지만을 올리고 고객센터에서도 해킹을 부인, 단순 장비 문제로 설명했다. 해킹 사실을 공식적으로 인정한 건 사건 발생 36시간 후인 6월 10일 오후였다.
이처럼 사태 은폐에 가까운 늑장 대응은 이용자 불신을 불러왔고, 특히 20년 이상 서비스를 이용해 온 상위 1% 장기 이용자들 사이에서 분노와 이탈 조짐이 뚜렷했다.
■ 문화산업만의 문제가 아니다… 에너지 인프라도 위협받는다
이번 사건은 온라인 플랫폼만의 문제가 아니다. 이미 2021년 미국 콜로니얼 파이프라인(Colonial Pipeline) 사태에서 보듯, 랜섬웨어 공격은 국가 에너지 기반시설도 무력화할 수 있는 수준에 도달해 있다.
예스24 사태는 단지 한 플랫폼의 운영 중단이 아니라, 모든 디지털 인프라가 동일한 위협 하에 있다는 사실을 증명한 셈이다. 특히 SCADA 기반 제어시스템을 운영 중인 에너지 기업들은 이번 사건을 타산지석 삼아야 한다.
■ 피해 복구보다 중요한 건 신뢰 복원
예스24는 현재까지 개인정보 유출 정황은 없다고 발표했지만, 완전한 조사는 아직 진행 중이다. 향후 실제 유출이 확인될 경우 법적·재정적 피해는 기하급수적으로 확대될 수 있다. 전문가들은 기업이 사이버 보안 관련 반드시 구축해야 할 3대 대응 체계로 다음을 제시했다:
- 침해 발생 시 실시간 경보 체계 및 공개 대응 원칙
- 장기 고객 보호 기준 및 피해 구제 절차 수립
- 민간-정부 간 사이버위협정보 공유 시스템