위기 상황 속 오히려 83억 증여 강행
 |
| (사진=한세예스24홀딩스 홈페이지 캡처) |
[알파경제=이준현 기자] 예스24 랜섬웨어 해킹으로 2000만 회원이 피해를 입은 지 일주일이 지났지만, 김동녕 한세예스24홀딩스 회장과 김석환 대표 등 경영진은 여전히 공식 사과 한 마디 없이 침묵으로 일관하고 있다.
무엇보다 고객들이 서비스 마비로 고통받는 와중에도 김 회장이 막내딸에게 83억원 상당의 주식을 증여하는 등 '사과보다 가족 이익 챙기기'에만 골몰했다.
지난 9일 새벽 4시 랜섬웨어 공격을 받은 국내 최대 온라인 서점 예스24가 16일 현재까지도 완전한 서비스 정상화에 실패한 가운데, 경영진 책임론이 갈수록 거세지고 있다.
2000만 명에 달하는 회원 정보 유출 우려와 함께 도서·티켓·전자책 서비스 전면 마비로 출판계와 문화계 전반에 막대한 피해를 입혔음에도 정작 김동녕 한세예스24홀딩스 회장과 김석환 대표 등 최고 책임자들은 모습조차 드러내지 않고 있다.
◇ 일주일째 침묵…2000만 회원은 안중에 없나
국내 온라인 서점 시장 점유율 1위를 차지하는 예스24의 서비스 장애가 일주일째 지속되고 있지만, 정작 회사를 실질적으로 지배하는 오너 일가는 침묵으로 일관하고 있다.
김동녕 한세예스24홀딩스 회장과 그의 장남인 김석환 대표(부회장)는 사태 발생 이후 단 한 차례도 공개석상에 나서지 않았다.
김석환 대표는 한세예스24홀딩스 대표이자 예스24의 등기임원(사내이사)으로 법적·경영적 책임을 직접 지는 위치에 있음에도 책임 있는 해명을 내놓지 않고 있다.
한세예스24홀딩스는 예스24 지분의 50% 이상을 보유하고 있으며, 김씨 일가가 지주회사 지분의 79%를 장악해 사실상 절대 권력을 행사하고 있다.
이처럼 막강한 지배력을 바탕으로 경영권을 행사하면서도 위기 상황에서는 철저히 뒷짐을 지고 있는 셈이다.
예스24가 내놓은 모든 공지문은 '예스24에서 안내드립니다'라는 식의 주체 없는 회사 명의로만 작성됐다.
이는 현대 기업 위기관리의 기본 원칙인 '최고 책임자의 전면적 책임 인정과 진정성 있는 사과'를 완전히 무시한 처사다.
일각에서는 경영권은 행사하면서 책임은 지지 않겠다는 구태의연한 발상이라고 지적한다.
 |
| 김석환 한세예스24홀딩스 부회장 겸 예스24 대표이사. (사진=한세예스24홀딩스) |
◇ 위기 상황 속 오히려 83억 증여 강행
예스24가 랜섬웨어 공격으로 서비스 마비 상태에 빠진 가운데 오너 일가가 보여준 행보는 더욱 기가 막히다.
김동녕 회장은 회사가 사상 최악의 위기를 맞은 바로 그 시점에 막내딸에 대한 대규모 주식 증여를 강행했다.
금융감독원 전자공시시스템에 따르면 김 회장은 지난 12일 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 주식 200만주(5%)를 증여했다. 이는 당일 종가 기준 83억원에 달하는 막대한 규모다.
특히 이 증여가 실행된 12일은 랜섬웨어 공격으로 서비스가 마비된 지 나흘째 되는 날이었다.
수백만 명의 고객이 책 한 권 주문하지 못하고, 공연장 입장을 거부당하는 등 극심한 피해를 겪고 있는 바로 그 순간에 총수는 수십억원대의 가족 간 자산 이전을 진행한 것이다.
증여 시점도 문제다. 해킹 사태로 주가가 하락한 시점에서 증여를 실행하면 증여세 부담을 크게 줄일 수 있다. 주식 증여세는 증여일 전후 2개월 총 4개월간의 종가 평균으로 과세표준이 산정되기 때문이다.
일각에서는 자신들이 제대로 관리하지 못해 발생한 위기를 사적 이익 증대 기회로 활용한 것으로 해석될 수밖에 없다는 비판이 나온다. 기업을 공적 자산이 아닌 오너 사유물로 여기는 전근대적 지배구조의 민낯을 드러낸 것이라는 지적이다.
이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 보유하게 됐다. 장남 김석환 대표 25.95%, 차남 김익환 한세실업 부회장 20.76%, 막내딸 김지원 대표 10.19% 등 총 56.9%를 장악한 것이다.
 |
| 예스24. (사진=연합뉴스) |
◇ '보안 불감증' 여전…거짓말까지
이번 해킹 사태는 예스24의 구조적 보안 취약성이 빚어낸 예고된 참사였다. 회사는 과거에도 여러 차례 보안 사고를 겪었지만 근본적인 개선책을 마련하지 않았다.
예스24는 2016년과 2020년 개인정보보호법 위반으로 과태료 처분을 받았고, 2023년에는 고등학생 해커에게 시스템이 뚫려 전자책 복호화 키 143만건이 탈취당하는 사건을 겪었다.
그럼에도 또다시 랜섬웨어 공격을 당한 것은 보안에 대한 경영진의 인식 부족을 단적으로 보여준다.
특히 예스24는 해킹 사실을 인지하고도 이틀간 "시스템 점검 중"이라는 거짓 공지를 내걸었고, 국회 과학기술정보방송통신위원회 최수진 의원이 한국인터넷진흥원(KISA) 자료를 통해 공개한 후에야 뒤늦게 인정했다.
KISA와의 갈등도 도를 넘었다. 예스24는 11일 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 발표했지만, KISA는 당일 밤 이례적으로 심야 보도자료를 통해 "사실과 다르다"고 정면 반박했다.
KISA에 따르면 10일과 11일 두 차례 사고 분석 전문가들을 예스24 본사에 파견했으나, 회사 측이 "복구 작업으로 경황이 없다"며 핵심 시스템 접근을 원천 차단했다. 외부 전문기관의 도움을 의도적으로 거부하면서도 대외적으로는 협력하고 있다고 거짓말한 것이다.
예스24는 13일부터 도서·티켓 등 일부 서비스를 재개했지만 전자책을 비롯한 핵심 서비스는 여전히 복구되지 않았다.
예스24는 "직접적 피해를 본 회원과 전체 회원, 협력사에 대한 보상안을 마련 중"이라고 밝혔지만 구체적 내용이나 시기는 제시하지 않고 있다.
개인정보보호위원회는 최대 2000만 명에 달할 수 있는 개인정보 유출 조사에 착수했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
