“대표 인터넷 서점 예스24입니다. 현재 시스템 장애로 상담사 연결이 불가능합니다.”

한 중소출판사 대표 A씨는 지난 9일부터 이 같은 고객센터 전화 안내 메시지를 수십 번째 듣고 있다. 국내 최대 온라인 서점 예스24가 랜섬웨어 해킹으로 먹통이 돼버렸기 때문이다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 컴퓨터 사용자의 데이터를 인질로 잡고 금품을 요구하는 해킹 방식이다.

A씨는 “예스24가 월 매출의 20%가량을 차지하는데 언제 정상화될지 기약조차 없고 연락도 닿지 않는다”며 “다음주 서울국제도서전을 앞두고 신간이 집중되는 출판 성수기에 서점이 오히려 찬물을 끼얹은 셈”이라고 분통을 터뜨렸다.

예스24 홈페이지와 앱 접속이 11일까지 사흘째 막히면서 출판계와 공연계의 피해가 이어지고 있다. 고객은 도서 구입과 환불, 배송 정보 확인, 전자책 이용, 공연 예매·취소를 못 해 불편을 겪고 있다. 이날 예스24 주가는 3.9% 하락한 4310원에 거래를 마감했다.

예스24 마비 사태는 공연과 행사에도 영향을 미치고 있다. 아이돌그룹 엔하이픈의 신보 발매 기념 팬사인회가 취소됐고, 가수 비아이는 9일로 예정했던 공연 팬클럽 선예매 일정을 변경하겠다고 공지했다.

예스24의 예매 정보에 접근할 수 없는 가운데 공연을 관람해야 하는 사람들도 난감하긴 마찬가지다. 유례없는 상황에 제작사마다 대응이 제각각이라서다. 뮤지컬 ‘매디슨 카운티의 다리’ 제작사인 쇼노트는 좌석 번호가 적힌 예매 내역을 보여줘야 티켓을 전달하고 있다. 반면 ‘소란스러운 나의 서림에서’ 제작사 이모셔널씨어터는 예매 내역이 있으나 좌석 정보 확인이 어려운 예매자들에게 공연 시작 5분 전 미수령 티켓을 무작위로 배부하기로 했다.

랜섬웨어 특성상 이용자들 사이에서는 개인정보 유출에 대한 우려가 나온다. 예스24 측은 앞서 “개인정보는 일절 유출되지 않았다”고 밝혔다. 하지만 개인정보보호위원회는 11일 예스24에 대한 개인정보 유출 조사에 들어가면서 “예스24가 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인해 이날 신고했다”고 설명했다. 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사에 착수했다.

예스24는 서비스를 순차 재개해 15일까지는 정상화한다는 목표다. 접속이 정상화하면 보상안을 안내할 계획이다.

구은서 기자 [email protected]