[하비엔뉴스 = 홍세기 기자] 국내 최대 온라인 서점인 예스24가 랜섬웨어 공격으로 며칠째 서비스 중단 사태를 겪는 와중에 총수 일가가 대규모 주식 증여를 강행한 것을 두고 논란이 증폭되 있다.
김동녕 한세예스24홀딩스 회장이 회사가 위기를 맞은 바로 그 시점에 막내딸 김지원 한세엠케이 대표에게 82억원 상당의 주식을 증여한 것.
 |
| 예스24 홈페이지 캡쳐 |
이번 증여가 실행된 12일은 랜섬웨어 공격으로 서비스가 마비된 지 나흘째 되는 날이었다. 수백만명의 고객이 책 한권 주문하지 못하고, 공연장 입장을 거부당하는 등 극심한 피해를 겪고 있는 바로 그 순간에 총수는 수십억원대의 가족 간 자산 이전을 진행했다.
◆ 침묵하는 경영진, 떠넘겨지는 책임
16일 업계에 따르면, 예스24가 랜섬웨어 공격을 받은 것은 지난 9일 새벽4시경이었지만 김동녕 회장과 그의 장남인 김석환 대표(부회장)는 사태 발생 이후 단 한 차례도 공개석상에 나서지 않았다.
김석환 대표는 한세예스24홀딩스 대표이자 예스24의 등기임원(사내이사)으로 법적·경영적 책임을 직접 지는 위치에 있음에도 책임 있는 해명을 내놓지 않고 있다.
한세예스24홀딩스는 예스24 지분의 50% 이상을 보유하고 있으며, 김씨 일가가 지주회사 지분의 79%를 가지고 있다.
예스24의 초기 대응은 한마디로 '총체적 부실'이다. 회사는 해킹 당일인 9일부터 이틀간 홈페이지에 '시스템 점검 중'이라는 거짓 안내만 띄웠다. 실제로는 오후 1시에 한국인터넷진흥원(KISA)에 랜섬웨어 공격 사실을 신고했다.
특히, 지난 11일 발표한 공지문에선 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔다.
하지만 KISA는 같은날 밤 이례적으로 "예스24가 기술 지원에 협조하지 않았다"며 반박 보도자료를 냈다.
개인정보 유출 여부에 대해서도 말이 계속 바뀌었다. 처음에는 "개인정보 유출은 없다"고 단언했다가, 개인정보보호위원회가 조사에 착수하자 "개인정보 유출 확인 시 개별 연락을 드리겠다"고 입장을 바꿨다.
이번 사태가 더욱 충격적인 이유는 예스24가 과거에도 여러 차례 보안 사고를 겪었기 때문이다. 회사는 2016년과 2020년에 개인정보 유출 및 개인정보·위치정보보호 법률 위반으로 각각 1000만원·1500만원의 과태료를 부과받은 바 있다.
2023년 알라딘 전자책 유출 사건 당시 대한출판문화협회가 시스템 보안 조사를 진행했는데, 교보문고와 리디북스는 이 조사에 참여했지만 예스24는 이를 거부한 것으로 나타났다. 보안에 대한 의식 자체가 안일했다는 방증이다.
◆ 위기를 기회로 삼은 증여세 절약 전략
특히, 김동녕 회장의 이번 주식 증여는 시점 자체도 의혹을 불러일으킨다. 해킹 사태로 주가가 하락한 시점에서 증여를 실행하면 증여세 부담을 크게 줄일 수 있기 때문이다.
주식 증여세는 증여일 전후 2개월 총 4개월간의 종가 평균으로 과세표준이 산정되기 때문에, 자신들이 제대로 관리하지 못해 발생한 위기를 사적 이익 증대 기회로 활용한 것 아니냐는 의혹을 낳고 있다.
이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 보유하게 됐다. 장남 김석환 대표 25.95%, 차남 김익환 한세실업 부회장 20.76%, 막내딸 김지원 대표 10.19% 등 총 56.9%를 장악한 것이다.
◆ 2000만 고객 인질로 삼은 무책임 경영
예스24의 회원 수는 2000만명이 넘는다. 이들 모두가 이번 사태로 인해 피해를 입었다. 도서 구매는 물론 전자책 열람, 공연 티켓 예매 등 모든 서비스가 중단됐고, 특히 전자책 이용자들은 돈을 주고 산 책이 한순간에 사라질 수 있다는 불안감에 시달리고 있다.
공연계에서는 뮤지컬과 클래식 공연을 중심으로 큰 혼란을 빚었다. 그룹 엔하이픈의 팬사인회 응모가 중단됐고, 비아이·박보검 등의 팬 이벤트 일정도 무기한 연기됐다.
개인정보보호위원회는 예스24에서 비정상적인 회원정보 조회 정황을 확인했다며 조사에 착수했다. 만약 개인정보가 실제로 유출됐다면 보이스 피싱, 명의도용, 계정 탈취 등 회복하기 어려운 2차 피해가 발생할 수 있다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
