내 전자책이 인질? 온라인 서점 해킹의 속사정

해커들이 노리는 곳이 있다? 바로 내 전자책!

혹시 내가 산 전자책이 어느 날 갑자기 ‘유괴’될 수 있다는 사실 아셨나요? 온라인 서점 1위 업체가 랜섬웨어 공격으로 최소 수십억 원 피해를 당하며, ‘돈 안 내면 데이터 못 되돌려준다’는 협박에 끌려가고 있다는 소식입니다. 이건 단순한 해킹이 아니라 온라인 ‘유괴극’이라고 할 만큼 규모와 파장이 거대해요.

지난 6월 예스24가 당한 랜섬웨어 피해는 단순히 서버 다운이 아니라 고객의 개인정보와 e북 데이터까지 영향을 받으면서 회사 신뢰도는 뚝 떨어졌습니다. 더 황당한 건 비슷한 공격이 2개월도 채 안 돼서 다시 발생했다는 점인데요. 복구하느라 고생은 했지만 문제의 본질은 안전하지 못한 보안 시스템에 있다는 게 전문가들의 의견이에요.

왜 이렇게 온라인 서점은 공격받기 쉬울까?

첫째, 보안 투자가 터무니없이 낮아요. 삼성전자나 통신사들이 수천억 원 단위로 투자하는 동안 국내 서점업계는 합쳐서 100억 원도 안 됩니다. 둘째, 보안 전문 인력이 턱없이 부족해요. 심지어 16세 고등학생 해커가 한 번에 70만 전자책 파일을 유포하는 경우도 있었죠.

또한 개인 정보, 전자책, 티켓 예매 정보 등 해커들의 먹잇감인 민감한 정보가 넘쳐나 보안에 실패하면 기업은 곧바로 고객 신뢰 하락과 매출에 직격탄을 맞습니다. 그래서 해커들이 원하는 ‘몸값’을 지불할 수밖에 없어 악순환이 되풀이되죠.

앞으로도 계속될 ‘전자책 유괴극’에서 내가 챙길 수 있는 건?

서점 회사들이 그동안 보안에 무심했던 점이 이번 사태의 주원인이었지만, 고객인 우리도 조심해야 해요. 회원가입 시 비밀번호 관리를 철저하게 하고 의심스러운 링크는 클릭하지 않는 것부터 시작해야 합니다. 그리고 무엇보다도 기업이 보안에 제대로 투자하고 전문 인력을 키워야만 이 지긋지긋한 ‘랜섬웨어 유괴극’에서 벗어날 수 있습니다.

전자책도 소중한 내 재산, 내 정보가 언제 어디서 털릴지 모르는 세상에서 한 발 앞서 대비하는 게 중요해요. 다음에 또 비슷한 일이 터졌을 때 ‘내 책이 유괴됐다’는 말이 나오지 않도록 우리 모두 조금씩 관심을 가져야 할 때입니다.