보안 패치 제공되지 않아 해커들 표적 용이
[하비엔뉴스 = 홍세기 기자] 국내 최대 온라인 서점 예스24가 최근 랜섬웨어 공격으로 닷새간 서비스 마비 사태를 겪으면서, 기술지원이 종료된 윈도우 서버 운영체제(OS)를 여전히 사용해왔던 사실이 드러나 IT 관리와 보안 의식 부재 논란이 확산되고 있다.
18일 IT업계에 따르면, 예스24는 서버 OS로 윈도우 2018과 함께 윈도우 2012를 사용하고 있었으며, 윈도우 2012는 2023년 10월 마이크로소프트의 공식 기술지원이 종료된 상태다.
 |
| [사진=연합뉴스] |
보안 전문가들은 “서버 OS는 최소한 지원 종료 전에 교체해야 한다”며 예스24가 1년 반 넘게 위험을 방치한 것은 충격적이라고 지적했다. 지원이 끝난 OS는 보안 패치가 제공되지 않아 해커의 표적이 되기 쉽다.
또 예스24는 윈도 서버 기반의 ‘닷넷 프레임워크’로 사이트를 개발·운영해왔으며, 이는 현재 잘 사용되지 않는 개발 환경으로 개발자들의 외면을 받고 있다.
랜섬웨어 공격 이후 예스24는 “70% 이상 시스템 업그레이드를 진행 중이다”라며 6월 말 완료를 목표로 했으나, 이번 사태로 일정이 지연되고 있다.
초기엔 단순 점검 공지만 올리고 해킹 사실을 부인하다 36시간 만에 공식 인정하는 등 늑장 대응과 정보 공개 부족으로 이용자 불만이 커졌다.
특히 정부 기관과의 협조 과정에서도 혼선이 있었다. 예스24는 한국인터넷진흥원(KISA)과의 협력을 강조했으나, KISA는 “기술지원에 제대로 협조하지 않았다”며 정면 반박했다.
과학기술정보통신부도 “사업자 동의가 없어 자료 제출 요청만 해둔 상태다”라고 밝혔다.
아울러 개인정보보호위원회는 예스24가 보유한 고객 정보가 유출됐을 가능성에 대해 조사에 착수했다. 예스24는 “비정상적 회원 정보 조회 시도는 있었으나 실제 데이터 유출은 없는 것으로 파악 중이다”라고 해명했으나, 구체적 유출 경위와 피해 규모는 아직 확인되지 않았다.
현재 예스24는 지난 13일부터 도서, 티켓 등 주요 서비스를 순차적으로 복구했으며, 일부 서비스는 여전히 정상화 작업 중이다.
고객 보상으로 상품권·쿠폰 연장, 무상 반품, 출고 지연 보상, 티켓 환불 등 방안을 발표했다. 회사는 “외부 보안 전문가와 협력해 사고 원인 분석 및 재발 방지에 나서겠다”고 밝혔다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
