개인정보보호위원회, 개인 정보 유출 조사 착수
 |
| (사진= 제공) |
[알파경제=이준현 기자] 국내 최대 온라인 서점 예스24가 랜섬웨어 공격으로 닷새째 서비스 마비 상태에 빠진 가운데, 위기 대응 과정에서 보여준 조직적 기만 행위가 충격을 주고 있다.
해킹 사실 은폐부터 보안당국에 대한 허위 발표까지, 연쇄적으로 드러난 거짓말은 2000만 회원을 보유한 거대 플랫폼 기업의 윤리적 민낯을 적나라하게 드러냈다.
◇ 예스24, 계속되는 거짓 입장문
예스24의 문제적 대응은 6월 9일 새벽 4시 랜섬웨어 공격 직후부터 본격화됐다.
회사는 해킹 피해 사실을 숨긴 채 "더 나은 서비스 제공을 위한 시스템 점검"이라는 허위 공지를 내걸었다.
랜섬웨어라는 중대한 보안 사고를 단순한 정기점검으로 포장한 것이다.
뿐만 아니라 외부 폭로에 떠밀려 해킹 사실을 인정한 후에도 거짓말은 계속됐다. 국회 과학기술정보방송통신위원회 최수진 의원이 한국인터넷진흥원(KISA) 자료를 통해 랜섬웨어 공격을 공개하자, 예스24는 마지못해 사실을 시인했다.
그러나 예스24는 11일 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"며 2차 입장문을 통해 다시 한 번 거짓 입장을 밝혔다.
KISA는 당일 밤 이례적인 반박 보도자료를 통해 "사실과 다르다"고 공식 부인했다.
KISA에 따르면 분석 전문가들이 10일과 11일 두 차례 예스24 본사를 방문했지만, 회사 측은 기술지원에 전혀 협조하지 않았다.
정부 공인 보안기관을 상대로 한 이런 허위 발표는 단순한 기업 PR 차원을 넘어선다. 국가 사이버보안 체계에 대한 도전이자, 공공기관의 업무를 방해하는 행위다.
예스24가 KISA의 도움을 거부하면서도 대외적으로는 협력하고 있다고 거짓 발표한 것은 조직적이고 의도적인 국민 기만이다.
 |
| 예스24. (사진=연합뉴스) |
◇ 개인정보보호위원회, 개인 정보 유출 조사 착수
예스24의 기만적 대응이 더욱 문제가 되는 이유는 그 피해 규모가 상상을 초월하기 때문이다.
개인정보보호위원회는 최대 2000만 명에 달할 수 있는 개인정보 유출 조사에 착수했다.
예스24가 랜섬웨어 공격 인지 후 "비정상적인 회원 정보 조회 정황"을 확인했다고 신고한 것이다.
예스24는 초기 "개인정보 유출 정황은 확인되지 않았다"고 단언했다가, 개인정보보호위원회 조사가 시작되자 "추가 조사 결과 개인정보 유출이 확인된다면 즉시 개별 통지하겠다"고 입장을 번복했다.
보안 전문가들은 해커가 데이터 유출 후 흔적을 삭제할 수 있어 예스24의 성급한 단정을 신뢰하기 어렵다고 경고했다.
서비스 마비로 인한 직접적 피해도 광범위하다. 도서 주문과 배송이 중단됐고, 전자책 이용자들은 구매한 디지털 콘텐츠에 접근할 수 없게 됐다.
한 이용자는 "개인정보 다 털리고, 이북(전자책) 사 모은 것 어떻게 되는 것이냐"며 분노하기도 했다.
이렇듯 수천 권의 전자책을 보유한 이용자들에게는 개인 도서관이 통째로 사라진 셈이다.
문화계 피해는 더욱 심각하다. 엔하이픈 팬사인회 전면 취소, 박보검 팬미팅과 비아이 콘서트 예매 연기, 에이티즈 콘서트 추가 티켓 판매 중단 등이 잇따랐다.
출판업계도 타격을 받았다. 한 중소출판사 대표는 "예스24가 월 매출의 20%가량을 차지하는데 언제 정상화될지 기약조차 없다"고 호소했다.
예스24는 "보상안을 마련 중"이라고만 반복할 뿐 구체적 대책을 내놓지 않고 있다.
 |
| 김석환 한세예스24홀딩스 부회장 겸 예스24 대표이사. (사진=한세예스24홀딩스) |
◇ 또 해킹? 또 거짓말?…예스24의 무한반복 콘텐츠
예스24는 비슷한 문제들을 반복해왔다.
앞서 예스24는 2016년과 2020년 개인정보·위치정보보호법 위반으로 과태료를 받았다.
또 2023년에는 고등학생 해커에게 시스템이 뚫려 전자책 복호화키 143만 권이 탈취당하기도 했다.
이처럼 반복된 보안 사고에도 근본적 개선 없이 방치했다.
뿐만 아니라 2020년에는 "회장님 방문 대비"를 명목으로 연휴 기간 직원 출근을 지시해 '갑질' 논란에 휩싸이는 등, 기업 문화 전반의 문제점을 드러낸 바 있다.
더욱 우려스러운 것은 폐쇄적 지배구조다. 한세예스24홀딩스는 김동녕 회장 일가가 79.68% 지분을 보유한 사실상 '가족기업'이다.
알라딘 창업주이자 최대주주인 조유식조차 김동녕 회장의 조카사위로, 국내 온라인 서점 시장은 인척 가문의 과점 상태다. 이런 구조에서는 견제와 균형보다는 일방적 의사결정이 이뤄질 가능성이 높다.
예스24의 이번 사태는 투명성과 책임감보다 기업 이미지 관리를 우선시하는 조직 문화가 어떤 결과를 낳는지 보여주는 전형적 사례다.
단순한 기술적 복구를 넘어, 진정한 사과와 투명한 진상 공개, 근본적인 경영 혁신이 뒤따르지 않는다면 한번 무너진 신뢰를 회복하기 어려울 것이라는 지적이 나온다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
