[알파경제=김영택 기자] 온라인 서점 예스24가 잇따른 랜섬웨어 공격에 대한 미흡한 대응으로 도마 위에 올랐다.

특히 첫 번째 해킹 당시 백업망까지 감염되었음에도 불구하고, 이를 은폐하려 했다는 의혹이 제기되면서 논란이 확산되고 있다. 

 

◇ 과학기술정보통신부 “백업망까지 접근해 랜섬웨어 감염”

15일 업계에 따르면 랜섬웨어는 시스템을 마비시킨 후 금전을 요구하는 악성 프로그램으로, 예스24는 지난 6월과 8월 두 차례에 걸쳐 랜섬웨어 공격을 받았다.

첫 번째 공격 당시, 예스24는 "서버 백업이 완료되어 복구 작업을 진행 중"이라고 밝혔으나, 실제로는 백업 데이터 접근이 어려웠던 것으로 드러났다.

과학기술정보통신부 관계자는 인터뷰에서 "6월 해킹 당시 해커가 업무망, 서비스망, 백업망까지 접근해 랜섬웨어를 감염시켰다"고 밝혔다.

이는 예스24의 주장과 상반되는 내용이다. 예스24는 6월 12일 "주요 데이터 유출이나 유실은 없었으며, 서버 백업을 완료했다"고 발표한 바 있다.

두 번째 해킹 이후 예스24는 "백업 데이터를 통해 서비스를 빠르게 복구 중"이라고 공지했지만, 1차 해킹 사태 때와 마찬가지로 피해 보상에 대한 언급은 없는 상황이다.

한국인터넷진흥원(KISA)은 이번 사태와 관련해 현장 조사를 진행했으며, 구체적인 피해 원인과 범위를 조사 중이다.

예스24는 과거 KISA와의 협업 사실을 부인하고, 늑장 대응으로 비판받는 등 해킹 사건 해결 과정에서 여러 차례 논란을 빚은 바 있다.

일각에서는 예스24가 해커에게 거액의 비트코인을 지불하고 사태를 해결했다는 의혹도 제기하고 있다.

 

◇ 예스24, 서비스 장애 보상에 미온적 태도 논란

최근 예스24의 잦은 서비스 장애에도 불구하고, 고객 보상에 대한 소극적인 태도가 논란이 되고 있다.

하지만 법률 전문가들은 소비자가 보상받을 가능성이 있다고 지적한다.

공정거래위원회 전자상거래 표준약관 제5조 2항에 따르면, 전자상거래 업체는 정보통신설비의 고장이나 통신 두절로 서비스 제공이 중단될 경우, 이용자에게 발생한 손해를 배상해야 한다.

단, 업체 측에서 고의나 과실이 없음을 입증하면 배상 책임은 면제된다. 예스24는 전자상거래 업체로 등록되어 있다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]