예스 24의 랜섬웨어 해킹 사건

[출처 : 이미지투데이]

지난 6월, 국내 최대 온라인 서점이자 공연 티켓 플랫폼인 ‘예스24’가 랜섬웨어 해킹 공격을 받아 전면적인 서비스 마비 사태가 발생했습니다. 이로 인해 책을 주문하고도 배송을 받지 못하거나, 예매한 공연 티켓을 출력하지 못하는 등 이용자들은 큰 불편과 피해를 겪어야 했습니다.

초기에는 단순 시스템 점검 공지만이 게시되어 금방 복구될 것으로 보였지만, 서비스 중단이 장기화되며 사태는 점차 심각해졌습니다. 결국 예스24는 한국인터넷진흥원(KISA)의 자료가 공개된 이후에야 랜섬웨어 공격 사실을 인정하며 사과문을 발표했습니다.

하지만 그 과정에서 정보 축소 및 혼선이 반복되며 이용자들의 불신을 키웠습니다. 예스24는 KISA와 협력 중이라 발표했지만, KISA 측은 예스24가 시스템 접근을 거부했다고 반박했습니다. 또, 복구 작업이 진행 중이며 백업이 완료되었다고 알렸으나 실제로는 백업조차 되지 않은 사실이 드러났습니다. 개인정보 유출은 없다고 공지했다가, 개인정보보호위원회의 조사 이후 유출 가능성을 인정하며 하루 만에 입장을 번복하기도 했습니다. 이처럼 반복적인 번복과 정보 은폐 의혹은 단순 기술적 사고를 넘어 기업의 신뢰도에 치명적인 손상을 안겼습니다.

‘랜섬웨어(Ransomware)’는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로, 해커가 서버나 데이터를 강제로 암호화한 뒤 이를 인질로 삼고 금전을 요구하는 공격 방식입니다. 최근 랜섬웨어는 단순 암호화에 그치지 않고, 백업 데이터까지 함께 암호화하거나 삭제하는 방식으로 진화하고 있어 더욱 위험합니다. 백업은 일반적으로 주 시스템과 분리 저장되어야 하지만, 비용 절감이나 운영 편의성을 이유로 동일한 환경에 두는 경우가 많아 해킹에 취약할 수 있습니다.

특히 예스24처럼 디지털 콘텐츠를 주력으로 삼는 플랫폼이 백업 데이터까지 공격당했을 경우, 콘텐츠 자체의 신뢰성에 심각한 타격을 주게 됩니다.

[출처 : 이미지투데이]

이번 사태로 가장 큰 피해를 본 사용자들은 예스24의 전자책 서비스를 이용하던 독자들이었습니다. 사이트가 마비되자 구매한 전자책을 열람할 수 없는 상황이 벌어졌고, 일부 이용자들은 인터넷 커뮤니티에 수백 권, 많게는 천 권이 넘는 구매 내역을 인증하며 복구 실패 시 발생할 피해를 호소했습니다.

이 사건은 단순 서비스 중단이 아니라, 전자책 ‘소장’의 개념 자체에 대한 근본적인 회의를 불러왔습니다. 소비자는 돈을 주고 전자책을 ‘구매’했지만, 실제로는 종이책처럼 소유할 수 없다는 점에서 전자책은 사실상 ‘장기 대여’와 다르지 않다는 비판이 제기됐습니다. 플랫폼에 문제가 생기거나 폐업할 경우, 지금껏 구매한 콘텐츠가 ‘접근 불가능한 파일 조각’으로 전락할 수 있다는 불안이 커졌습니다.

단지 예스24에만 해당되는 문제가 아닙니다. 게임, 웹소설, 웹툰, OTT 등 대부분의 디지털 콘텐츠 플랫폼은 사용자에게 ‘소장’이라는 표현을 쓰지만, 실제로는 플랫폼을 떠나면 콘텐츠에 접근조차 불가능합니다. 플랫폼에 종속된 구조 속에서, 콘텐츠의 소유는 곧 플랫폼에 대한 의존을 의미하게 된 것이죠.

이번 사건은 대형 플랫폼에서도 이러한 위험이 현실이 될 수 있음을 보여준 계기였습니다. ‘소장’이라는 개념은 플랫폼이 지속될 때만 유효하며, 이로 인해 이용자들은 자신이 소비자이자 동시에 플랫폼의 인질이 된 듯한 자각을 하게 되었습니다.

이 문제의 근본적 해결책으로는, 전자책을 PDF나 EPUB 같은 파일 형태로 제공해 영구 소장을 가능하게 하는 방법이 있지만, 현실은 다릅니다. 플랫폼들은 불법 복제 위험, 출판사와의 계약 조건, 그리고 자체 수익 모델을 이유로 전자책의 파일 제공을 꺼리고 있습니다. 결국 플랫폼 내부 뷰어를 통해서만 콘텐츠에 접근할 수 있는 구조는 쉽게 바뀌지 않을 전망입니다.

한때 종이책의 대체재로 각광받았던 전자책은, 이번 사건을 계기로 플랫폼 기반 콘텐츠 소비의 구조적 불안정성을 드러냈습니다. 이는 전자책만의 문제가 아니라, 앞으로의 디지털 콘텐츠 소비 전반에서 반드시 고려되어야 할 중요한 질문을 남긴 사건이었습니다.

이번 예스24 사건은 단순한 보안 사고를 넘어, 디지털 콘텐츠 플랫폼이 고객과 맺는 신뢰의 본질을 되묻는 계기가 되었습니다. 콘텐츠를 단순히 ‘판매’하는 것이 아닌, 장기적인 접근성과 안정성까지 함께 약속하는 플랫폼의 책임이 그 어느 때보다 중요해졌습니다.

디지털 콘텐츠는 눈에 보이지 않지만, 현실의 돈과 시간을 투자한 자산입니다. 그렇기에 이를 다루는 플랫폼은 서비스 운영의 안정성뿐 아니라, 사고 발생 시 빠르고 투명한 대응, 백업 체계 구축, 데이터 보존 정책 등 실질적 신뢰 확보 장치를 마련해야 합니다.

또한 플랫폼들은 이제 단순 유통자의 위치를 넘어 공공적 책임을 가진 기술 기반 서비스 사업자로 인식되어야 합니다. 기술의 진보가 소비자의 편의를 확대시킨 만큼, 그 기술을 운영하는 주체로서의 윤리적 책임과 지속 가능성 확보도 함께 따라야 하는 시대가 된 것입니다.

디지털 콘텐츠 시장이 성장할수록, 이용자들의 기대와 요구도 높아질 수밖에 없습니다. 앞으로의 콘텐츠 산업이 건강하게 유지되기 위해선, “소비자의 신뢰”를 가장 중요한 자산으로 여기는 자세가 선결 조건이 되어야 합니다. 플랫폼은 '소장'이라는 단어 하나에도 책임을 져야 하며, 서비스의 일시적 장애가 곧 브랜드 전체의 위기로 이어질 수 있다는 현실을 깊이 자각해야 합니다.