[더퍼블릭=김영일 기자] 서울대 경제학과를 졸업한 후 미국 펜실베이니아대 와튼스쿨에 입학해 경영학 석사(MBA) 학위를 취득한 김동녕 한세예스24홀딩스 회장은 1972년 공부를 마치고 한국에 돌아와 의류 업체인 한세통상을 창업했다.
하지만 당시 ‘오일쇼크(중동 전쟁 발발에 따른 석유 공급 부족 사태)’ 여파로 한세통상은 7년여 만에 문을 닫아야만 했다.
절치부심의 시간을 보낸 김동녕 회장은 1982년 한세실업을 창업, 의류 사업에 재도전했다. 김 회장은 주문자상표부착생산(OEM) 방식으로 수출을 늘려나갔고, 2000년에는 한국거래소에 상장까지 했다.
한세실업이 상장할 당시 외환 위기 여파로 법정 관리로 넘어가는 회사들이 많았던 만큼, 당시 김동녕 회장은 인수·합병(M&A)에 눈을 돌렸고, 2003년 5월 경영난을 겪던 인터넷 서점 예스24를 인수했다.
김동녕 회장의 예스24 인수에는 처조카의 조언이 상당한 영향을 끼쳤다고 한다. 김 회장의 처조카이자 당시 인터넷 서점 사업을 하고 있었던 조유식 알라딘커뮤니케이션즈 대표는 김 회장에게 “고모부가 경영하면 금방 흑자가 날 것”이라며 응원했다고 한다.
실제 김동녕 회장이 인수한 후 예스24는 성장세로 돌아섰고, 2007년에는 업계 최초로 코스닥시장에 상장, 2015년엔 국내 누적 회원 수 1000만명 돌파, 현재는 회원 수가 2000만명에 이르는 등 국내 최대 규모의 온라인 서점으로 자리하고 있다.
다만, 최근에는 랜섬웨어 해킹 공격으로 예스24 인터넷 통신망이 먹통이 되는 장애가 2차례나 발생했다.
김석환·최세라 예스24 공동대표는 1차 해킹 공격 당시 재발 방지 및 보안 강화를 약속했지만, 두 공동대표의 약속은 공염불이 되고 말았다. 1차 해킹 사고 두 달여 만에 재차 해킹 사고가 발생한 것이다.
이는 1차 해킹 때 예스24 측이 해커 집단의 요구를 들어주고 시스템을 정상화한 ‘후과(後果-뒤에 나타나는 좋지 못한 결과)’라는 지적이다. 이에 <더퍼블릭>이 예스24가 랜섬웨어 해킹 피해 사실을 해명하는 과정에서 불거진 ‘거짓말’ 논란과 ‘해킹 맛집’이 된 이유에 대해 짚어봤다.
‘시스템 점검 진행 중’이라더니…랜섬웨어 해킹 공격으로 통신망 먹통
지난 6월 9일 새벽, 원인 불명의 이유로 예스24 홈페이지를 비롯해 모바일 앱 등 예스24 인터넷 통신망이 전부 마비가 되는 사태가 벌어졌다.
이에 따라 도서 검색 및 주문, 배송, 티켓 예매 등 예스24가 제공하는 온라인 서비스 전반을 이용할 수 없게 돼 이용자들이 불편을 겪었다.
예스24는 공지사항을 통해 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중”이라며 “해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다”고 밝혔다.
예스24는 ‘더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중’이라고 밝혔으나, 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 9일 오후 KISA에 해킹 피해 사실을 신고했다고 한다.
이는 시스템 점검으로 인해 이용이 제한된 게 아니라 해킹 공격에 따른 통신망 먹통이었다는 것.
이 때문에 예스24 측이 해킹 피해 사실을 은폐‧축소하기 위해 시스템 점검을 운운한 게 아니냐는 의구심이 고개를 들었다.
최수진 의원실은 예스24 측은 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있고, 암호화를 풀기 위해 해커들이 금전적 대가를 요구하고 있다고 밝혔다.
따라서 예스24에 대한 해킹 공격은 ‘랜섬웨어’였던 것으로 파악됐다. 랜섬웨어란 몸값(ransom)과 소프트웨어(software)의 합성어로, 해커들이 컴퓨터 시스템을 잠그거나 데이터를 암호화해 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 가리킨다.
최수진 의원실에 의해 랜섬웨어 해킹 피해 사실이 알려지자, 시스템 점검 운운하던 예스24는 그제서야 랜섬웨어 해킹 사실을 시인했다.
예스24는 6월 10일 공지를 통해 “현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤 발생했으며, 복구 작업 중에 있다”며 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계 조사기관 조사에 성실히 임하고 그 결과를 다시 한번 공지토록 하겠다”고 밝혔다.
KISA와 공동 조사? 거짓말 논란…“개인정보 유출 없다” 자신하더니, 뒤늦게 개인정보위에 신고
당초 랜섬웨어 해킹 피해 사실을 숨기고 ‘시스템 점검 진행 중’이라며 이용자들을 기만했던 예스24는 2차 거짓말 논란에 휩싸였다.
예스24는 지난 6월 11일 입장문(2차)을 내고 “이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태이며, 현재 예스24 권민석 최고 보안 책임자 및 관련 부서가 KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다”며 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다”고 주장했다.
그러면서 “랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”며 “예스24는 정보 보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 덧붙였다.
예스24는 ‘KISA와 협력해 원인 분석 및 복구 작업에 총력’, ‘KISA와 공동 조사 진행’ 등을 강조했지만, 곧바로 반박당했다.
KISA는 ‘예스24 2차 입장문에 대한 설명’이란 제목의 보도자료를 내고 “예스24는 ‘KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다’고 발표했으나, 이는 사실과 다르다”면서 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 6월 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”고 폭로했다.
6월 10일 첫 현장 출동 당시, 예스24로부터 당시 상황을 ‘구두’로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다는 게 KISA의 설명이었다.
즉, KISA와 협력해 해킹에 대한 원인 분석 및 복구 작업에 총력을 다하고 있다는 예스24의 주장은 허위라는 것.
KISA는 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 덧붙였다.
KISA의 반박으로 2차 거짓말 논란에 직면한 예스24가 지난 6월 10일 공지에서 밝힌 ‘내부 조사 결과 개인정보 유출 정황은 확인되지 않았다’는 내용도 논란이 됐다.
개인정보보호위원회는 6월 11일 예스24로부터 개인정보 유출 정황 신고를 받고 조사에 들어갔다고 밝혔다. 개인정보위는 “구체적인 유출 경위 및 피해 규모, 안전조치 의무 준수 여부 등을 확인해 개인정보 보호법 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정”이라고 부연했다.
당초 개인정보 유출은 없다고 자신하던 예스24가 뒤늦게 개인정보 유출 정황을 파악하고 관련법에 따라 개인정보위에 신고한 것이다.
사과문 발표는커녕 지분 증여에만 골몰하는 모양새 연출한 예스24 총수 일가
▶랜섬웨어 해킹 공격에 따른 예스24의 통신망 먹통으로 이용자들이 불편을 겪은 것은 물론 ▶해킹 피해 사실을 숨기거나 ▶KISA와 협력한 사실이 없었음에도 공동 조사를 진행하고 있다는 거짓말 ▶개인정보 유출은 없다고 자신하더니 뒤늦게 개인정보 유출 정황을 파악하고 개인정보위에 신고하는 등 숱한 논란이 야기되는 상황 속에서, 예스24그룹 총수 일가가 책임 있는 사과문 발표는커녕 지분 증여에만 골몰하는 모양새가 연출돼 논란이 가중됐다.
김동녕 회장은 지난 6월 12일 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 지분 5%(200만주)를 증여했다.
6월 12일 기준 한세예스24홀딩스의 주가는 4140원(종가기준)으로, 김 회장이 장녀에게 증여한 200만주는 82억 8000만원 상당이었다. 이에 따라 김동녕 회장의 지분은 16.99%에서 11.99%로 줄었고, 장녀 김지원 대표는 5.19%에서 10.19%로 늘었다.
김동녕 회장의 이번 증여로 김지원 대표의 지분이 두 자릿수로 늘어남에 따라, 김 대표는 김 회장의 장남 김석환 한세예스24홀딩스 부회장(25.95%) 및 차남 김익환 한세실업 부회장(20.76%)과의 지분 격차를 일정 부분 좁히게 됐다.
다만, 그룹 총수 일가의 증여에 대한 시선은 곱지만은 않았다.
그도 그럴 것이, 한세예스24그룹의 주력 계열사인 예스24가 랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 먹통이고, 특히 2000만명의 회원 정보 유출 우려까지 제기되는 상황임에도 총수 일가의 책임 있는 사과문이나 공식 해명조차 나오지 않았기 때문이었다.
공염불 된 김석환·최세라 공동대표의 재발 방지 약속…두 달여 만에 2차 해킹 피해
랜섬웨어 해킹 공격으로 예스24의 인터넷 통신망이 먹통이 된 지 닷새만인 지난 6월 13일에야 서비스가 순차적으로 재개됐고, 해킹 사고가 발생한 지 7일 만인 16일에는 김석환·최세라 예스24 공동대표가 1차 보상안 발표와 함께 처음으로 사과했다.
김석환·최세라 공동대표는 “이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정”이라며 “외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”며, 재발 방지 및 보안 강화를 약속했다.
아울러 “정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다”면서 “고객 여러분의 신뢰를 다시 쌓아가기 위한 이 과정에 진심을 담아 끝까지 책임을 다할 것을 약속드린다”고 강조했다.
그러나 재발 방지 및 보안 강화를 강조했던 김석환·최세라 두 공동대표의 약속은 공염불이 되고 말았다.
두 달여 만에 예스24에 대한 2차 랜섬웨어 해킹 공격이 발생한 것이다.
예스24는 지난 11일 ‘랜섬웨어 공격으로 인한 서비스 장애 및 사과 말씀’이란 제목의 공지를 통해 “고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과 드린다”면서 “금일(8월 11일) 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다”고 밝혔다.
예스24는 “당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다”며 “백업 데이터를 활용해 서비스를 빠르게 복구중”이라고 했다.
그러면서 “서비스 이용에 불편을 드린 점 다시 한번 진심으로 사과드린다”며 “빠른 복구를 위해 최선을 다하겠다”고 덧붙였다.
백업 데이터를 활용한 서비스 복구 작업 결과, 이날 오전 11시 30분 예스24의 모든 서비스가 정상적으로 접속 가능한 상태로 복구됐다.
예스24에 ‘해킹 맛집’이란 오명이 뒤따르는 이유
예스24에 대한 랜섬웨어 해킹 공격이 반복되는 건, 1차 해킹 공격 때 예스24가 해커 집단의 요구를 들어주고 시스템을 정상화 한 ‘후과’라는 지적이 제기된다.
지난 6월 25일자 JTBC 단독 보도에 따르면, 예스24는 결제 내역과 주문 정보 같은 주요 데이터가 저장된 서버를 제대로 백업(복사)해 두지 않음에 따라, 랜섬웨어 공격을 한 해커들에게 수십억원에 달하는 비트코인을 지불하고 암호화된 데이터를 해제했다고 한다.
특히 과학기술정보통신부와 KISA가 지난 7일 발표한 올해 ‘상반기 사이버 위협 동향 보고서’에도 예스24가 랜섬웨어 해킹 공격자와의 협상으로 인터넷 통신망을 정상화했다는 취지의 내용이 담겼다.
보고서는 “6월 9일 예스24의 랜섬웨어 감염으로 도서 판매, 전자책 서비스, 공연 예매 등 모든 서비스가 약 5일 동안 중단돼 이로 인해 국민들의 일상생활에 피해가 발생했고, 기업의 금전적인 피해는 약 100억 원 규모의 손실이 발생한 것으로 추산된다”고 밝혔다.
이어 “약 2,000만 명의 전체 회원 정보도 유출됐을 가능성이 있어 개인정보위에서 상세하게 분석 중”이라고 했다.
그러면서 “이번 사건의 가장 중요한 문제점은 랜섬웨어 감염에 대비해 정부가 강조해 왔던 주요 데이터에 대한 오프사이트 백업 체계가 예스24에는 구축되어 있지 않아, 결국 ‘(랜섬웨어)공격자와의 협상으로 정상화’된 것에 대해, 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리가 제기됐었다”고 덧붙였다.
결국 예스24에서 2차 랜섬웨어 해킹 공격이 발생한 건, 1차 해킹 공격 때 예스24 측이 해커들에게 수십억원의 비트코인을 지불해 사태를 해결한 데 따른 보안 전문가들의 재감염 우려가 현실화 된 게 아니냐는 지적이 나온다.
즉, 예스24 측이 해커 집단의 요구를 들어주고 시스템을 정상화했다 보니, 결과적으로 또 다른 해킹 공격을 자초한 꼴이 되고 말았다는 것.
이와 관련, 지난 11일자 연합뉴스 보도에 따르면, 보안업계의 한 관계자는 해당 매체와의 전화 통화에서 “비트코인 시세가 천정부지로 오르는 현재는 범죄자들 입장에서 좋은 시장이 열리고 있는 것”이라며 “한국에서 공격하면 돈을 준다는 사실이 확인되면 전 세계 해커들이 몰려올 수 있다. 예스24가 아주 안 좋은 사례를 만든 것”이라고 꼬집었다.
상황이 이렇다 보니, 예스24가 ‘해킹 맛집’이 돼버렸다는 게 일각의 비판이다.
예스24 측이 1차 해킹 공격 때 해커들에게 수십억원의 비트코인을 지불해 사태를 해결함에 따라 재차 해킹 공격을 자초한 모양새가 됐다는 비판이 제기되는 데 대해, 예스24 측은 “지금 현재는 입장이 없다”는 입장이다.
예스24 측은 <본지>와의 통화에서 “현재 조사 중인 사안이라 답변을 드리기가 조심스러운 점 양해를 부탁드린다”며 “(정부)조사 결과가 나오면 저희도 그때 왜 이런 일이 있었는지 등을 발표할 예정”이라고 말했다.
더퍼블릭 / 김영일 기자 kill0127@thepublic.kr