예스24 랜섬웨어 사태, 낮은 보안의식이 부른 자초한 참사
랜섬웨어 공격으로 나흘째 서비스가 마비된 예스24가, 한국인터넷진흥원(KISA)과 출판문화협회의 보안점검 및 모의해킹 조사에도 불참한 사실이 드러나 논란이 일고 있다. 예스24는 당초 “KISA 훈련을 이미 받았다”고 주장했으나, KISA 측은 “참여 기록이 없다”며 정면 반박했다. 이로 인해 예스24는 '거짓 해명' 논란까지 자초했다.
보안업계는 이번 사태가 단순한 기술적 실패가 아닌, 구조적인 보안 무관심의 결과라고 지적한다. 이미 2023년 알라딘 전자책 해킹 이후 출협은 전자책 보안을 위한 전수조사를 실시했으나, 예스24는 이를 거부했다. 반면 알라딘, 교보문고, 리디북스 등 주요 업체들은 조사에 응해 최소한의 보안 점검을 이행했다.
KISA 역시 예스24가 보안 기술지원에 비협조적이었다고 밝히며, 실질적인 대응도 미흡했음을 폭로했다. 10~11일 기술팀이 직접 본사를 방문했지만, 예스24는 협조하지 않았다. 여론의 압박이 거세지자, 예스24는 12일 오전에야 기술지원을 요청한 것으로 알려졌다.
이러한 허술한 대응은 단순한 해킹 피해를 넘어, 국가 사이버 안보 측면에서도 우려를 낳고 있다. 한국은 디지털 의존도가 높아 해킹 한 번으로 교육, 금융, 국방까지 흔들릴 수 있는 구조다. 특히 랜섬웨어는 단순 범죄집단뿐 아니라, 국외 세력의 정보수집·파괴공작에도 사용된다.
실제로 최근 미국에서는 중국 국적 연구원이 생물자원 밀반입 및 데이터 침해 혐의로 체포되는 사례가 잇따르고 있다. 기술, 농업, 의료 분야를 표적으로 한 중국의 사이버 활동은 한국도 예외가 아니다. 방심과 관행이 만들어낸 보안 허점은 외부 세력이 침투할 수 있는 통로가 될 수 있으며, 민간기업이 국가 안보의 약한 고리가 될 수 있다는 점을 잊어선 안 된다.
보안은 단순한 비용이 아닌, 디지털 시대의 생존 조건이다. 이번 예스24 사태는 단순한 기업 해킹 문제가 아니라, 한국 사회 전반의 보안 인식에 경고를 보내고 있다. 지금 필요한 것은 위기 이후의 복구가 아니라, 사전 예방의 인식과 체계적인 국가 차원의 대응 전략이다.
