개인정보 유출은 확인 안 돼···주가 3.79% 급락하며 투자자 긴장
국내 최대 인터넷 서점 예스24가 해킹으로 인한 서비스 장애를 겪으면서 투자자들의 불안이 확산되고 있다. 랜섬웨어 공격으로 촉발된 이번 사태는 발생 나흘째인 이날까지 복구가 지연되고 있으며 주가도 큰 폭으로 하락했다.
12일 예스24에 따르면, 전날 두 번째 입장문을 통해 오는 15일까지 모든 서비스를 정상화할 계획이라고 밝혔다. 예스24는 공연 현장 입장 처리 시스템은 12일 중 우선 복구할 예정이며 나머지 서비스는 하루이틀 내 순차적으로 복구될 것이라고 설명했다. 예스24는 현재 한국인터넷진흥원(KISA)과 협력해 원인 분석과 복구 작업을 진행 중이라고 밝혔다.
다만 한국인터넷진흥원은 예스24의 이 같은 설명에 대해 반박했다. KISA는 예스24가 협조하고 있지 않다고 공개적으로 지적했다. KISA 측은 10일과 11일 두 차례 예스24 본사를 방문했으나 기술 지원에 대한 협조가 이뤄지지 않았고 첫 현장 방문 시에도 구두 설명만 받았다고 전했다.
예스24는 9일 해킹 발생 직후에는 시스템 장애로 인한 접속 오류라고만 밝혀 해킹 사실을 숨겼다는 비판을 받기도 했다. 이후 랜섬웨어에 감염돼 서버 설정 파일과 스크립트 파일 등 핵심 시스템이 타격을 입은 것으로 알려졌다. 복구 인력 10여명이 투입돼 24시간 복구 작업에 나서고 있지만 서버의 주요 기능이 훼손돼 복구에 시간이 걸리고 있다.
이런 상황에서 주식시장에서도 예스24에 대한 우려가 커지고 있다. 해킹 피해가 발생한 지 사흘째인 11일 예스24의 주가는 전일 대비 3.79% 하락했다. 이날 코스피가 2900선을 돌파하는 사상 최고 상승세를 기록했음에도 예스24 주식은 하락세를 면치 못했다.
예스24는 지난해 매출 6714억원과 영업이익 162억원을 기록하며 국내 인터넷 서점 시장에서 교보문고와 양강 구도를 이어왔다. 그러나 이번 해킹 사태로 인해 책 주문뿐 아니라 공연 취소까지 잇따르면서 신뢰도에 큰 타격을 받고 있다. 온라인 커뮤니티에서는 복구가 지연될수록 서비스 이탈을 고려하겠다는 사용자들의 글이 잇따르고 있다.
한편, 예스24는 홈페이지에 올린 공지문을 통해 고객 개인정보의 외부 유출 정황은 현재까지 확인되지 않았다고 밝혔다. 다만 추가 조사 결과 유출 사실이 확인될 경우 개별적으로 통보할 예정이라고 덧붙였다. 또 금융기관 사칭 문자나 이메일, 전화에 주의해달라며 출처가 불분명한 링크와 첨부파일은 클릭하지 말고 즉시 삭제할 것을 당부했다.