brunch
매거진 쌍둥이네 미디어 리터러시 이야기

예스24 해킹 사태, 우리가 절대 안심할 수 없는 이유

by 페르세우스
Jun 12. 2025


안녕하세요, 자녀교육에 진심인 쌍둥이아빠 양원주입니다.


최근 발표된 독서실태조사를 하면 어른들 중에 절반 넘게 책을 읽지 않는다고들 하죠. 그런 와중에서도 온라인서점의 매출은 해가 지날수록 가파르게 성장해왔습니다. 명실상부 우리나라 산업의 한 축이 되었다고 해도 과언이 아닙니다.

그 중에서 예스24는 회원수만 2천만 명이 넘으며 2024년 매출액은 6,714억 원, 영업이익은 162억 원을 기록할 정도로 국내 최대 규모의 온라인서점 플랫폼입니다.


그런데 이런 예스24에서 얼마전 충격적인 해킹사고가 발생했습니다. 며칠 전, 책을 검색하기 위해 웹사이트에 들어가려다가 접속이 되지 않아 뭔가 이상함을 느꼈습니다. 처음엔 일시적인 오류겠거니 했죠.



그런데, 시간이 지나도 여전히 먹통. 검색을 해보니, 무려 3일 이상 접속 불가 상태가 이어지고 있었고, 그 원인이 단순한 시스템 장애가 아니라 ‘랜섬웨어 해킹’으로 인한 문제라는 보도를 접하고 깜짝 놀랐습니다.


책을 사는 플랫폼의 서버가 먹통이 되며 많은 불편을 겪었다는 말로 그칠 일이 아닙니다. 여기는 우리가 뭘 샀는지 뭘로 결제했는지를 포함해 전화번호와 주소 등 민감한 개인정보가 들어 있는 플랫폼이기 때문입니다.



처음엔 회사 측은 ‘시스템 장애’라고 말했지만, 뒤늦게 해킹에 의한 피해였다는 사실을 인정했습니다. 그 과정에서 한국인터넷진흥원(KISA)과 과학기술정보통신부가 기술 지원을 시도했으나 예스24 측이 “자체 조사하겠다”며 협조하지 않은 정황도 드러났습니다. 보안 사고 초기에 가장 중요한 것은 빠른 협업과 정보 공유인데, 이 부분이 원활히 작동하지 않았다는 건 더 큰 문제였습니다.


그리고 무엇보다 불안한 건, 이번 사태가 단순한 기술적 사고가 아니라는 점입니다. 예스24는 과거에도 개인정보 유출과 관련해 과태료 처분을 받은 바 있고, 보안 인증도 갖추고 있다고 밝혔지만, 결국 무너졌습니다. 보안 전문가들은 “랜섬웨어가 침투했다는 건 시스템의 가장 깊은 곳까지 권한이 넘어간 상태”라고요. 해커가 모든 정보를 손에 쥐고 있는 상황에서, 로그가 없다거나, 데이터가 암호화됐다는 말만으로는 안심할 수 없는 이유입니다. 일요일까지 복구를 완료한다고 발표했지만 과연 안심할 수 있을지 모르겠습니다.



더 걱정스러운 지점은 이러한 사이버 공격이 점점 ‘진화하고 있다’는 사실입니다. 불과 얼마 전, SKT 유심 해킹 사건이 있었습니다. 통신사 유심 정보를 빼내어 타인의 인증 정보를 훔쳐내는 수법이었죠. 아직까지 큰 피해신고가 접수되었다는 소식은 없어 그나마 다행스러운 상황이었습니다.


하지만 이번 사태는 온라인서점의 서버 전체를 암호화시킨 뒤 거액의 금전을 요구하고 있는 상황입니다. 단지 데이터를 잠그는 것이 아니라, ‘접근 권한’을 가지고 시스템 전체를 장악하는 방식으로 변하고 있다는 말이죠.


보통 이런 상황에서는 복구를 위한 몇 가지 선택지가 존재합니다. 첫째는 해커의 요구대로 돈을 주는 것, 둘째는 백업 데이터를 통해 복구하는 것, 셋째는 KISA에서 제공하는 복구 도구를 활용하는 것. 하지만 이 셋 모두 완전한 복구를 보장하지는 못합니다. 무엇보다 해커가 암호를 풀어준다는 보장조차 없고, 백업이 있다고 해도 일부 자료는 유실될 수 있으니까요.



게다가 더 심각한 문제도 있습니다. 한국인터넷진흥원(KISA)은 예스24가 아직도 복구에 대한 협조를 하지 않고 있다며 이례적인 입장문까지 발표했다는 점인데요.


예스24는 11일 입장문을 내고 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"라고 밝혔습니다. 그런데 KISA는 이 입장문에 대해 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"라고 한 내용이 사실과 다르다고 밝혔습니다. 사건을 은폐하려는데만 급급하다는 의심을 사기에 충분한 정황이라 매우 우려스럽습니다.


SKT를 비롯해 기업들이 이렇게 투명한 공개보다는 은폐에 급급한 이유는 간단합니다.

그렇게 해도 되기 때문이죠. 은폐해서 받는 처벌이라고 해봐야 솜방망이 수준의 과태료인데 누가 굳이 긁어부스럼을 만들려고 하겠습니까.



결국 이런 문제들이 계속 될 수 있는 상황에서 가장 중요한 건 ‘예방’이고, 핵심은 신뢰 기반의 투명한 정보 공개와 빠른 협조 체계입니다. 그런데 이번 사건에서 가장 안타까운 지점은 그 기본이 지켜지지 않았다는 사실입니다.


예스24라는 큰 플랫폼조차, 이 정도의 해킹에 쉽게 무너질 수 있다면, 우리 일상 속 수많은 디지털 공간은 과연 얼마나 안전한 걸까요? 교보문고와 함께 시장을 양분하던 이 회사는 이번 사건으로 신뢰가 바닥으로 추락했습니다. 새정부 들어서 거의 대부분의 주가가 우상향하던 와중에 사흘 동안 7% 가까이 하락했습니다. 거기에 앞으로는 가벼웠던 책임 또한 더 강하게 지워야겠죠.


아무리 AI가 발전하고, 미래기술이 더 정교해진다고 해도, 우리의 삶이 이런 보안 취약성에 그대로 노출되어 있다면 평안한 일상은 요원한 일이 될 수밖에 없습니다. 정보가 곧 권력이고, 데이터가 곧 자산이 된 시대. 이젠 보안을 단지 기술에 대한 문제가 아니라 ‘삶의 기반을 지키는 가장 기본적이며 최소한의 안전장치’로 바라봐야 할 때가 아닌가 싶습니다.


그리고 그 출발은 지금 이 순간, 내가 자주 사용하는 플랫폼이 어떤 보안 의식을 가지고 있는지를 살펴보는 데서 시작될지도 모르겠습니다.

한 줄 요약 : 미래기술이 아무리 발달해도 허술한 보안이 바뀌지 않는다면 우리의 모든 일상을 무너뜨릴 수도 있다.

#예스24해킹 #랜섬웨어 #사이버보안 #개인정보유출 #온라인서점 #KISA #디지털위험사회 #데이터보안 #책보다중요한보안 #플랫폼신뢰

keyword
페르세우스 가족 분야 크리에이터 소속 출간작가 직업 칼럼니스트 프로필
파이브 포인츠(Five Points) 저자

2011년생 쌍둥이 아들 둘을 키우는 아빠입니다. 브런치를 통해 자녀교육에 대한 내용을 글로 쓰고 있으며 이를 통해 활발한 소통을 하고 싶습니다.

구독자 6,287