지난 9일 발생한 예스24(YES24)의 랜섬웨어 해킹 사태가 장기화되면서 온라인 서점 업계의 보안 체계에 관심이 집중되고 있다. 플랫폼 이용 고객들의 개인정보 유출과 서비스 안전성에 대한 우려가 커지는 가운데, 주요 업체들은 각기 다른 대응 태도를 보이고 있다.

17일 사이버 보안 태세를 묻는 <메트로경제신문> 질의에 교보문고는 "기존 보안 시스템을 통해 고객 정보보호에 만전을 기하고 있다"고 강조한 반면, 알라딘은 "모든 보안 정보는 대외비"라며 함구했다.

◆교보문고, 체계적 보안 조직 운영 강조

교보문고는 정보보안실을 중심으로 개인정보보호 담당자를 포함한 전담 인력을 갖췄으며, 평소에도 정기적인 훈련과 보안 수칙 안내를 실시하고 있다고 밝혔다.

교보문고 관계자는 "매월 전 직원이 정보보안서를 작성하고 있고, 수시로 보안 관련 전화 안내가 나간다"며 "랜섬웨어 메일링 모의훈련도 진행한다"고 말했다.

기술적 대비 측면에서 회원 정보와 데이터베이스(DB)를 클라우드 서비스를 통해 분산 저장하고, 별도 백업 시스템도 구축했다고 교보문고는 설명했다.

교보문고 관계자는 "예스24 해킹 이후 보안 인력을 추가 채용하지는 않았지만, 이미 관련 직무에 인력이 체계적으로 배치돼 있다"며 "이번 사고를 계기로 보안 점검을 다시 시행 중"이라고 전했다.

◆알라딘 '대외비' 일관...채용 공고는 '우연의 일치'

알라딘은 교보문고와 달리 보안 관련 질의 대부분에 '대외비'라며 구체적인 답변을 피했다. 현재 진행 중인 정보보호팀장 등 인력 채용에 대해서만 "예스24 해킹 사태와는 무관하다"고 선을 그었다.

알라딘 관계자는 "최근 국내외에서 빈번하게 발생하는 사이버 공격에 대비해 알라딘도 큰 비용을 투자하고 있다"면서도 "기업 보안 관련 내용은 '대외비 사항'으로 분류되는 정보라서 답변을 줄 수 없다"고 말했다.

알라딘은 예스24 해킹 사건 발생 다음날인 10일 '정보보호팀 팀장' 채용 공고를 낸 데 이어 지난 11일 '데이터 사이언티스트' 모집을 공표했다.

이번 채용이 예스24 해킹 사고로 놀라 급하게 추진됐다는 의혹에 대해 알라딘 관계자는 "예스24와 무관한 일상적인 채용 공고"라며 "신규 직무가 아닌 기존 직무자의 개인 퇴사로 인한 충원이다"고 해명했다.

그러면서 "예스24 건과 관련해서 연결 짓는 것을 보고 저희도 놀랐다"며 "기업의 채용이 오늘 경쟁사 상황을 보고 바로 공고를 내는 수준으로 진행되기가 어렵다는 건 직장생활을 하는 분들이라면 알 수 있을 것"이라고 덧붙였다.