국내 최대 온라인 서점이자 전자책 유통 플랫폼인 알라딘(aladin.co.kr)이 17일 새벽 수 시간 동안 전면 서비스 중단 사태를 겪으면서, 이용자들 사이에서 “단순 점검이 아니라 해킹 아니냐”는 불안이 확산되고 있다.

  알라딘 측은 서버 하드웨어 이슈에 따른 긴급 점검이라고 공지했지만, 불과 2년 전 대규모 전자책 해킹·유출 사건을 겪은 전례가 있는 만큼 이용자들의 우려는 쉽게 가라앉지 않는 분위기다.

알라딘은 이날 홈페이지를 통해 안정적인 서비스 제공을 위해 서버 하드웨어 이슈에 대한 긴급 점검을 진행 중이라며 12월 17일 오전 1시 30분부터 오전 5시까지 서비스 이용이 제한된다고 밝혔다. 

해당 시간 동안 웹과 모바일 접속이 모두 차단됐고, 도서 구매와 전자책 열람, 중고서점 이용, 계정 조회 등 핵심 서비스 전반이 중단됐다.

공식 공지에는 해킹이나 보안 사고에 대한 언급은 없었지만, 이용자 반응은 즉각적으로 나타났다. SNS와 독서·전자책 관련 커뮤니티에서는 “갑자기 접속이 끊겼다”, “결제하려다 튕겼다”, “요즘 해킹 사고가 많은데 괜찮은 거냐”는 글들이 잇따랐다. 

IT·보안 성향 커뮤니티에서는 “실제 침해 사고가 발생했을 때 초기에 시스템 점검이나 하드웨어 문제로 공지하는 경우가 적지 않다”, “요즘 대형 플랫폼 사고가 다 이런 식으로 시작한다”는 분석성 반응도 이어졌다. 현재까지 정보 유출이나 침해 사실이 확인된 정황은 없지만, 단순 장애로만 보기 어렵다는 인식이 퍼지고 있는 것이다.

이 같은 불안은 알라딘의 과거 해킹 사고 전례와 무관하지 않다. 2023년 5월 알라딘의 전자책 시스템이 해킹돼 수천 종에서 많게는 수십만 권에 이르는 전자책 파일이 외부로 유출되는 사건이 발생했다. 

당시 해커는 탈취한 전자책을 근거로 비트코인으로 금전을 요구했고, 일부 전자책 파일은 텔레그램 등 온라인 공간에 실제로 유포됐다.

이 사건은 단순한 시스템 오류가 아니라 명백한 해킹·갈취 사건으로 확인됐고, 알라딘은 경찰청 사이버수사국과 한국저작권보호원에 신고해 수사에 착수했다. 이후 해킹과 자금 갈취에 가담한 인물들에 대해 형사 처벌이 이뤄지면서, 출판계 전반에 큰 충격을 안겼다.

알라딘은 회원 개인정보와 결제 정보, 구매·독서 이력 등 민감한 데이터를 대규모로 보유한 플랫폼이다. 

특히 전자책과 계정 기반 서비스 비중이 높은 만큼, 보안 사고에 대한 이용자들의 민감도 역시 높을 수밖에 없다. 이번 새벽 서비스 중단이 과거와 같은 침해 사고로 이어졌다는 증거는 현재까지 없지만, 이용자들이 불안해하는 이유는 해킹 여부를 단정할 수 없기 때문이 아니라 명확한 설명이 부족하다고 느끼기 때문이다.

보안 업계에서는 과거 실제 해킹 피해를 겪은 플랫폼일수록 단순 장애라도 보다 구체적인 설명이 필요하다는 지적이 나온다. 침해 사실이 없다면 없다는 점을 분명히 밝히고, 점검의 성격과 범위를 투명하게 공개하는 것이 이용자 신뢰를 회복하는 길이라는 것이다. 그렇지 않을 경우 “또 점검 공지로 덮는 것 아니냐”는 의심은 반복될 수밖에 없다는 목소리도 나온다.

이번 사안의 본질은 해킹 여부를 단정하는 데 있지 않다. 다만 과거 전자책 해킹이라는 뚜렷한 전례가 있는 상황에서, 새벽 시간대 전면 서비스 중단이 발생했고 이에 대한 설명이 제한적으로 제시되면서 이용자 불안이 커졌다는 점은 분명하다. 

알라딘의 이번 장애가 단순한 하드웨어 점검으로 마무리될지, 아니면 추가적인 설명과 조치가 뒤따를지는 향후 회사의 대응에 달려 있다.

본지는 이번 서비스 중단 사태와 관련해 알라딘 측에 ▲이번 장애의 정확한 원인 ▲외부 침해 또는 해킹 여부 ▲과거 전자책 해킹 사건 이후 보안 강화 조치 ▲이용자 개인정보 및 결제 정보 영향 여부 등에 대해 공식 답변을 요청하고자 연락했으나 답변을 받지 못했다.