지난 9일 랜섬웨어 해킹 공격을 당한 예스24 서비스 접속 장애가 사흘째 이어지며 이용자들의 불편이 커지고 있다. 예스24가 도서뿐만 아니라 연극 뮤지컬 공연, 콘서트 티켓을 판매하는 플랫폼인 만큼 이용자들의 피해가 더해지는 상황이다. 특히 해킹 사실이 확인되면서 개인정보 유출에 대한 우려도 더해지고 있다.

11일 인천경찰청 사이버수사대는 예스24 랜섬웨어 공격 관련 수사에 착수했다고 밝혔다. 전날 경찰청에서 인지 수사에 나서라는 지침을 내렸기 때문이다.

하지만 소비자의 피해는 계속되고 있다. 연극·뮤지컬 공연을 즐겨보는 정모(27)씨는 “당장 이번 주에 잡은 뮤지컬 ‘매디슨 카운티의 다리’와 ‘베어 더 뮤지컬’ 표만 3개인데 전부 예스24로 예약해서 입장을 못 하게 생겼다”며 “나중에 환불받는다고 쳐도 지나간 공연은 다시 돌아오지 않는데, 너무 억울하고 화가 난다”고 말했다. 정씨는 “티켓팅해서 어렵게 잡은 1열 자리를 못 앉게 됐는데 이건 어떻게 보상해줄 거냐”며 분통을 터트렸다.

온라인 커뮤니티와 소셜네트워크서비스(SNS)에도 당장 연극, 뮤지컬, 콘서트 등의 티켓을 예매해둔 이들의 불만이 속출하고 있다. 이용자들은 “당장 이번 주 티켓팅이라 상품권을 30만원 충전해뒀는데 어떡하냐” “공연 표만 20장 넘게 예매해뒀는데 전부 예매번호 확인도 못 하고 있다” 등 불만을 호소했다. 예스24에서 전자책을 구매한 이들도 미리 다운받지 않은 전자책의 경우 “책 목록을 불러오는 데 실패했다”고 뜬다며 불편을 드러냈다.

 
예스24에서 티켓 예매를 진행한 공연 제작사들은 SNS에 좌석정보가 확인이 가능한 예매 내역(예매내역서, 이메일 등)을 지참한 경우 현장에서 예매 내역 확인 후 정상적인 관람이 가능하다고 긴급 공지했다. 하지만 “좌석정보 확인이 불가능할 경우 현장 운영상 관람이 불가하다”고 밝혔다. 한 X(옛 트위터) 이용자는 “전체 메일함을 찾아봤는데 수신 거부 처리되어 있었는지 찾아볼 수 없어서 표 수령을 못 했다”며 억울함을 호소했다.


기존에 예정되었던 아이돌 팬 사인회가 무산되는 등의 피해도 발생했다. 지난 10일 아이돌 그룹 엔하이픈의 소속사 빌리프랩은 공식 팬 커뮤니티를 통해 “지난 7일부터 9일까지 진행되었던 엔하이픈의 새 앨범 발매 기념 예스24 오프라인 팬사인회 응모는 부득이하게 취소되었다”고 밝혔다. 예스24의 서버가 마비되며 정상적인 응모 집계와 추첨이 불가능해졌기 때문이다. 가수 B.I(비아이) 또한 지난 9일 오후 8시 예정되었던 팬클럽 콘서트 선예매를 취소했다.

이번 사태의 원인이 해킹 공격으로 드러나면서 개인정보 유출 우려도 커지고 있다. 예스24는 공식 입장문을 통해 지난 9일 오전 4시쯤 랜섬웨어 장애가 발생해 예스24 서비스 일체(도서, 티켓, eBook, 전자도서관, 사락 등)가 접속 오류 상태라고 밝혔다. 랜섬웨어란 해커들이 탈취한 정보를 암호화해 이를 담보로 금전을 요구하는 수단을 말한다.

예스24는 “회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다”고 밝혔으나, 사고 조사를 위한 정보 접근에 한계가 있다는 지적이 나온다. 한국인터넷진흥원(KISA)은 “예스24와 소통을 하며 필요한 부분에 한해 지원해주고 있지만, 사이버 공격 기술 지원 동의를 KISA에 하지 않았기 때문에 정확한 조사를 위한 자료 보전이나 제출 요구를 강제할 수는 없다”고 설명했다.

도서를 주로 예스24에서 구매한다는 안소영(54)씨는 “얼마 전 SKT 해킹 사태 때문에 유심을 바꿨는데 또 이런 해킹사태가 벌어지니 더 불안하다”며 “고객들 정보가 안전하다고 말은 해도 내 개인정보가 더 퍼지는 건 아닌지 걱정이 안 될 수가 없다”고 말했다.

예스24는 “접속 오류로 인해 불편을 겪으셨을 고객님들과 관계사에 대한 보상안을 마련 중에 있다”며 “서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내 드리겠다”고 밝혔다.