닷새간의 암흑, 아니, 사이버 암흑의 그림자가 드리웠던 예스24 사태. 2000만 명의 회원을 둔 거대한 온라인 서점이 해킹 공격으로 인해 시스템이 마비되며 겪었던 혼란은, 단순히 한 기업의 문제가 아니라 우리 사회 전체에 던져진 경고와도 같았습니다. 2025년, 우리는 디지털 세상에 너무나 깊숙이 발을 담근 나머지, 그 위험성을 종종 잊고 지내는 것은 아닐까요? 예스24의 해킹 사태는, 온라인 서점이라는 편리함 뒤에 숨겨진 취약성을 적나라하게 드러내며, 우리에게 디지털 시대의 안전과 책임을 다시 한번 생각하게 만들었습니다.
사건의 발단은 9일, 랜섬웨어 공격으로 인한 전산 시스템 마비였습니다. 예스24는 즉각적인 대응에 나섰지만, 닷새 동안 모든 서비스가 중단되면서 고객들은 큰 불편을 겪었습니다. 책을 주문했으나 배송이 늦어지고, 예매했던 공연 티켓은 취소되는 등, 일상생활에 크고 작은 차질이 발생했습니다. 2000만 명이라는 거대한 규모의 회원들을 생각하면, 그 피해는 단순히 금전적인 손실을 넘어 심리적인 불편함과 불안감으로까지 이어졌을 것입니다. 이러한 상황 속에서, 예스24는 사태 발생 일주일 만에 사과문을 발표하고, 피해 보상안을 내놓았습니다.
보상안의 내용은 크게 두 가지로 요약됩니다. 첫째, 티켓 예매 고객에게는 티켓 금액의 120%를 예치금으로 환불하고, 책 출고 지연 고객에게는 2000포인트를 지급하는 등, 직접적인 피해에 대한 보상이 이루어졌습니다. 둘째, 전체 회원을 대상으로 5000원 상당의 상품권을 지급하고, 크레마클럽 30일 무료 이용권을 제공하는 등, 간접적인 피해에 대한 위로와 보상이 이루어졌습니다. 하지만 이 보상안을 바라보는 시선은 엇갈립니다. 일부 고객들은 “미흡하다”는 반응을 보이며, 특히 공연 티켓 환불이 현금이 아닌 예치금으로 이루어진 점, 상품권의 사용 기간이 짧다는 점 등을 지적했습니다. 물론, 2000만 명에 달하는 회원의 피해를 모두 만족시킬 만한 보상을 제시하기란 쉽지 않다는 것을 이해하지만, 소비자들의 불만을 완전히 잠재우기에는 역부족이었던 듯합니다.
예스24의 해킹 사태는, 기업의 사이버 보안 시스템의 중요성을 다시 한번 강조하는 계기가 되었습니다. 온라인 서점은 고객의 개인정보, 결제 정보 등 민감한 데이터를 다루는 만큼, 철저한 보안 시스템 구축이 필수적입니다. 하지만, 예스24 사태를 통해 드러난 취약점은, 많은 기업들이 여전히 사이버 공격에 대한 대비가 부족하다는 것을 보여줍니다. 최근 몇 년간, 랜섬웨어 공격을 비롯한 사이버 공격의 빈도와 강도가 더욱 높아지고 있으며, 공격 방식 또한 더욱 교묘해지고 있습니다. 이러한 상황에서, 기업들은 단순히 방어적인 시스템을 구축하는 것을 넘어, 지속적인 보안 교육과 훈련을 통해 사이버 공격에 대한 대응 능력을 강화해야 합니다.
이러한 맥락에서, 기업 해킹 시 정부의 개입 의무화에 대한 논의가 이루어지는 것은 어쩌면 당연한 수순일지도 모릅니다. SK텔레콤, 그리고 예스24 사태 이후, 사이버 공격을 당한 기업에 대해 정부가 기술 지원을 의무적으로 제공해야 한다는 목소리가 높아지고 있습니다. 최수진 의원은 정보통신망법 개정을 통해 당국의 조사와 협력을 위한 법적 근거를 마련하는 방안을 검토 중이며, 이해민 의원은 자료 제출 거부 시 이행강제금을 부과하는 법안을 발의했습니다. 국민의 피해를 최소화하고, 기업의 책임을 강화하려는 취지는 충분히 공감할 만합니다.
하지만, 정부 개입 의무화에 대한 우려의 목소리도 적지 않습니다. 현실적인 정부 리소스의 한계, 기업의 자율성을 침해할 수 있다는 점, 그리고 섣부른 개입이 오히려 상황을 악화시킬 수 있다는 점 등이 그 이유입니다. 법조계 전문가는 “의무화 적용 기준을 어떻게 정할 것인가에 따라 달라지겠지만, 연간 백만 건에 달하는 침해 사고에 일일이 기술 지원을 제공하는 것은 현실적으로 불가능하다”고 지적합니다. 또한, 염흥열 순천향대 명예교수는 “자율적으로 점검할 역량이 뛰어난 기업에게까지 기술 지원을 강제할 필요는 없다”고 주장하며, 민간의 역량을 활용하고, 부족한 기업에 지원하는 형태가 더 효율적일 수 있다고 말합니다. 정부의 개입은 신중하게, 그리고 실효성 있는 방향으로 이루어져야 한다는 것입니다.
예스24 사태는, 사이버 공격에 대한 대응뿐만 아니라, 보상 방식에 대한 숙제도 남겼습니다. 고객들은 금전적인 보상뿐만 아니라, 서비스 이용에 대한 불편함, 심리적인 불안감에 대한 위로를 원합니다. 하지만, 현재의 보상 방식은, 이러한 다양한 요구를 모두 충족시키기에는 부족한 점이 많습니다. 상품권의 사용 기한이 짧거나, 환불 방식이 고객의 기대를 충족시키지 못하는 경우가 발생합니다. 물론, 기업 입장에서는 모든 고객을 만족시킬 만한 보상을 제시하기란 쉽지 않겠지만, 고객의 입장에서 진정으로 공감하고, 위로받는다는 느낌을 받을 수 있는 보상 방안을 마련해야 할 것입니다.
사이버 보안 강화, 정부 개입의 적절성, 그리고 고객 중심의 보상. 예스24 사태는 우리 사회가 풀어야 할 숙제를 던져주었습니다. 기술의 발전은 우리에게 편리함을 가져다주었지만, 동시에 새로운 위험도 안겨주었습니다. 디지털 시대의 안전을 지키기 위해서는, 정부, 기업, 그리고 개인 모두의 노력이 필요합니다. 기업은 철저한 보안 시스템 구축과 지속적인 훈련을 통해 사이버 공격에 대비해야 하며, 정부는 현실적인 지원 방안을 마련하고, 법적, 제도적 기반을 강화해야 합니다. 그리고 우리 개개인은, 디지털 세상의 위험성을 인지하고, 개인정보 보호에 대한 경각심을 가져야 합니다.
결국, 예스24 사태는 우리에게 묻습니다. 우리는 디지털 시대의 안전을 위해 무엇을 할 수 있는가? 우리는 편리함 뒤에 숨겨진 위험을 얼마나 알고 있는가? 그리고 우리는, 피해를 입은 사람들에게 어떻게 공감하고 위로를 전할 수 있는가? 이 질문에 대한 답을 찾아가는 과정이, 우리가 디지털 시대를 안전하고 행복하게 살아가는 열쇠가 될 것입니다.
예스24는 해킹으로 인한 서비스 중단 사태에 대해 보상안을 발표했지만, 소비자들의 불만은 여전히 남아 있습니다.
사이버 보안 강화, 정부 개입의 적절성, 고객 중심의 보상 등, 우리 사회가 풀어야 할 숙제가 남아있습니다.
디지털 시대의 안전을 위해, 정부, 기업, 개인 모두의 지속적인 노력과 책임 있는 자세가 필요합니다.