랜섬웨어 공격으로 서비스 장애를 겪은 예스24가 지난 13일 도서·티켓 서비스를 재개했지만, 완전 복구까지는 시일이 걸릴 전망이다. 앞서, 지난 9일 발생한 이번 해킹 사태로 예스24는 닷새째 서비스를 멈춰야 했고, 이에 따라 한국인터넷진흥원(KISA)·개인정보보호위원회뿐 아니라 경찰까지 나서 해킹 주범을 찾기 위한 수사에 착수했다.

이용자 불편도 이어졌다. 도서 주문, 공연 예매자들은 발을 동동 굴렀고 공연·연예계 일부 티켓 예매 일정까지 지연됐다. 예스24는 데이터와 개인정보 유출 정황이 없다고 밝혔으나, 정부 수사가 진행되고 있는 만큼 이용자 불안은 여전히 남아있다.

이와 관련 네덜란드에 본사를 둔 사이버보안기업 서프샤크의 토마스 스타물리스 최고보안책임자는 “예스24 사용자가 입을 수 있는 피해는 주로 랜섬웨어 공격으로 인해 회사 인프라 어느 부분이 영향을 받았는지, 얼마나 많은 데이터가 암호화됐는지에 따라 달라진다”고 진단했다.

이어 “랜섬웨어 공격 직전에 상품을 구매했거나 주문이 아직 처리 중인 일부 사용자는 구매한 상품을 받지 못할 수 있다”고 우려했다.

데이터 암호화는 모든 사이버 공격에서 중요한 요소다. 이에 기업은 데이터베이스(DB), 포털 시스템 파일, 백업·기타 중요 정보를 암호화해 데이터 도난 때 범죄자가 데이터를 사용할 수 없도록 하고 고객의 안전을 지킬 필요가 있다.

토마스 스타물리스 최고보안책임자는 “일반적으로 이커머스 시스템 소유자는 모든 정보와 데이터를 웹사이트에 직접 저장하지 않는다”며 “판매·결제 프로세스가 발생하고, 데이터가 회사 백엔드에서 처리된다. 이로 인해, 온라인스토어 자체가 아닌 판매자 내부 시스템을 공격 표적으로 삼았을 가능성이 있다”고 설명했다.

또한 “데이터 유출 시 몸값을 요구할지, 데이터 사본이 만들어져 다운로드됐는지 여부를 파악하는 것이 중요하다”며 “해커가 데이터 사본을 입수한 경우 가능한 빨리 고객에게 알려 개인정보 보호를 위한 조치를 취할 수 있도록 해야 한다”고 덧붙였다.