[하비엔뉴스 = 한주연 기자] 지난 6월 랜섬웨어 해킹 사태로 서비스 전면 중단 사태를 겪은 국내 최대 규모 인터넷서점 예스24가 두 달 만에 또 먹통 사태가 발발했다.
 |
| 11일 오전 마비 상태인 예스24 홈페이지. [사진=예스24 폼페이지 캡처] |
11일 오전 9시 현재 예스24의 인터넷 사이트에는 접속이 되지 않고 있으며 전자책 등도 이용할 수 없다.
예스24는 올해 6월 9일 랜섬웨어 해킹을 당해 앱과 인터넷 통신망이 마비됐으며 5일간 사태가 지속돼 같은 달 13일에야 서비스를 순차적으로 재개할 수 있었다.
이 과정에서 예스24는 기술지원이 종료된 윈도우 서버 운영체제(OS)를 여전히 사용해왔던 사실이 드러나 IT 관리와 보안 의식 부재 논란이 확산됐었다.
예스24는 서버 OS로 윈도우 2018과 함께 윈도우 2012를 사용하고 있었으며, 윈도우 2012는 2023년 10월 마이크로소프트의 공식 기술지원이 종료된 상태다.
보안 전문가들은 “서버 OS는 최소한 지원 종료 전에 교체해야 한다”며 예스24가 1년 반 넘게 위험을 방치한 것은 충격적이라고 지적했다. 지원이 끝난 OS는 보안 패치가 제공되지 않아 해커의 표적이 되기 쉽다.
초기엔 단순 점검 공지만 올리고 해킹 사실을 부인하다 36시간 만에 공식 인정하는 등 늑장 대응과 정보 공개 부족으로 이용자 불만이 팽배했었다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
