[기자수첩]'해킹 피해자'에서 '양치기 소년'이 돼가는 예스24

사상 초유 접속장애
피해 속출에도 이용자에 '쉬쉬'
'내부점검·KISA협력' 모두 거짓으로
“살다 살다 이런 경우 처음”

"절대 해킹은 아닙니다. 내부 시스템 점검 중입니다."

지난 9일 새벽 4시께 기사 작성을 위해 접속한 예스24 홈페이지는 열리지 않았다. 처음엔 단순한 일시적 접속 장애인 줄 알았다. 그러나 반나절, 하루가 지나도록 복구되지 않으면서 해킹 의혹이 제기됐다. 예스24 측은 위와 같은 입장을 내며 해킹 가능성을 일축했다. 과거에도 서버가 3일간 다운된 사례가 있었기에 이번 역시 유사한 경우로 판단하고 있다는 설명도 덧붙였다.

하지만 결국 그 해명은 사실이 아니었다. 원인은 '외부 랜섬웨어 해킹 공격'이었다. 예스24는 이를 인지하고 10일 오후 1시께 보안당국에 신고했다. 그럼에도 공지는 늦었고, 안내 문구는 여전히 "내부 시스템 점검 중"이었다. 이용자들의 알 권리는 철저히 외면됐다. 공연, 스포츠 경기, 팬미팅 등이 줄줄이 취소되거나 연기되는 혼란 속에서도 진실은 감춰졌다. 10일 오후 국회 과학기술정보방송통신위원회 소속 최수진 국민의 힘 의원이 해킹 사실을 공개한 뒤에야 예스24는 이를 인정했다.

예스24의 거짓 해명은 여기서 그치지 않았다. "한국인터넷진흥원(KISA)이 예스24를 방문해 긴밀히 협조하고 있다"는 내용을 기사에 담아달라는 요청도 있었지만, 이 또한 사실이 아니었다. KISA은 이례적으로 늦은 밤 입장문을 내고 예스24의 주장을 반박했다. KISA 관계자는 본지에 "두 차례 예스24를 방문한 건 맞지만, 비협조로 인해 데이터룸조차 들어가지 못했고, 기본적인 조사도 이뤄지지 않았다"고 밝혔다.

두 차례의 거짓 해명이 이어진 상황. 진상을 묻는 기자의 질문에 예스24 담당자는 힘없는 목소리로 말했다. "기자님, 죄송해요. 그런데 저도 정말 그런 줄 몰랐어요." 대외 커뮤니케이션 담당자조차 해킹 사실과 이후 조치에 대해 제대로 파악하지 못하고 있었던 것이다. 취재를 통해 확인한 결과, 내부 직원들 사이에서도 "권민석 최고보안책임자(CSO)와 정보보호팀이 정보를 독점하고 있으며, 질의해도 답변이 없다"는 토로가 나왔다. 회사 내부에서도 정보가 제대로 공유되지 않고, 정확한 사실이 전달되지 않고 있다는 이야기다.

회원 수 약 2000만명에 달하는 국내 최대 온라인 서점이 사상 초유의 접속 장애를 겪은 것 자체도 유감스러운 일이지만, 더 큰 문제는 그 이후의 대응이다. 공연, 팬미팅, 스포츠 경기는 큰 타격을 입었고, 출판사는 주요 판매 창구가 막혔다. 그럼에도 이해관계자들을 향한 시의적절한 설명은 없었다. 내부 직원들은 '양치기 소년'이 돼가고 있다. 예스24 내부 사정에 밝은 한 관계자는 "살다 살다 이런 경우는 처음이다. 이제는 직원들조차 회사 해명을 믿지 못하는 분위기"라고 했다.

개인정보가 외부로 유출되지 않았다는 설명마저 거짓으로 드러난다면, 예스24는 '해킹 피해자'에서 '이용자 권리 침해의 가해자'로 전락하는 건 시간문제다.

서믿음 기자 faith@asiae.co.kr