국내 대표 전자책 플랫폼 5곳...예스24, 리디, 밀리의서재, 북큐브, 교보문고의 대응현황 들어보니
처음 신고 받은 한국저작권보호원...추가 유출은 없지만 꾸준히 모니터링 중
경찰청 사이버수사국, 5월 19일부터 수사 시작...수사 중인 사안 언급 못해
[보안뉴스 김영명 기자] 온오프라인 중고 서점 ‘알라딘(Aladin)’에서 해킹으로 인한 전자책(이하 ‘e북’) 유출 사고가 일어난 지 한 달이 넘었다. <보안뉴스>에서 지난 5월 19일 단독 기사로 알라딘의 e북 파일이 해킹으로 유출됐으며, 해커는 텔레그램에서 샘플을 공유하고 있다고 보도한 바 있다.
[이미지=gettyimagesbank]
알라딘 e북 유출 사건은 대한출판문화협회에서도 밝혔다시피, 국내 출판산업의 근간을 뒤흔들 수 있는 사상 초유의 사건으로, 전자책 업계뿐만 아니라 출판사, 서점은 물론 작가들에게도 생존의 위협으로 다가올 수 있다. 해커는 100만권 유출을 주장하고 있는데, 현재까지 5,000여권 유출이 확인된 상태로 파장은 갈수록 커지고 있다.
이번 사건을 계기로 국내에서 전자책 서비스를 하고 있는 주요 기업 5곳의 취재를 통해 현재 어떻게 대응하고 있는지 들어봤다. 이번 취재는 ‘오프라인 서점’과 ‘온라인 e북 서비스’ 복합 순위를 기준으로 했으며, △예스24 △리디북스 △밀리의서재 △북큐브 △교보문고 등 5곳의 플랫폼 담당자와 인터뷰를 진행했다.
▲예스24 로고[로고=예스24]
먼저, 예스24는 ‘크레마클럽(Crema Club)’이라는 이름의 e북 월정액 서비스를 시행하고 있다. 예스24는 보안을 강화하기 위해 주기적으로 DRM(Digital Rights Management) 프로세스와 로직을 강화하고 있으며, △관리적 △논리적 △기술적 등 3중 체계로 전자책 데이터를 관리하고 있다. 예스24는 전자책 업계와 오프라인 서점을 통틀어 가장 많은 정보보호 인력을 확보하고 있다고 밝혔다.
예스24 담당자는 “올해 들어 전자책 업계 최초로 ISMS-P 인증을 받았고, 보안 전문기업과의 협력을 통해 DRM 보안 강화와 함께 전체적인 보안 서비스 체계를 지속적으로 관리하고 있다”며 “기본적으로 DRM 솔루션에는 두 개의 암호 로직을 사용하고, 해당 암호 로직도 주기적으로 변경하고 있다”고 밝혔다. 이어 “기술적 측면에서 예스24는 전자책 뷰잉 서비스와 함께 티켓팅 서비스도 하고 있기 때문에 아이돌 그룹 콘서트 티켓팅 예약 관련해서도 어뷰징이 꾸준히 늘어나고 있다”며 “이상 접근에 대해서도 24시간 실시간 모니터링을 하고 있고, 이를 바탕으로 보안에 빈틈이 없도록 관리하고 있다”고 강조했다.
▲리디 로고[로고=리디]
‘풍부한 상상, 깊은 통찰로 인류의 정신을 풍요롭게’라는 캐치프레이즈로 전자책 서비스를 시작한 리디(RIDI)는 DRM 기술을 선제 도입하고 서비스 안정성 강화를 위해 내부 시스템 접근 권한 강화, 취약점·인프라 진단을 위한 모의해킹 등 보안 프로세스를 구축해 상시 운영하고 있다.
리디 관계자는 “리디 내부에는 정보보안팀을 별도로 운영하고 있으며, 정보보호최고책임자(CISO), 정보보호관리자, 정보보호담당자 등 내부 전담인력을 통해 보안관리 시스템을 고도화하고 있다”며 “이와 함께 매년 전사 구성원을 대상으로 개인정보보호 교육을 진행하고 창작물 보안을 위한 다방면의 노력을 기울이고 있다”고 덧붙였다.
리디는 2009년 11월 처음 서비스를 시작했다. 리디 관계자는 “내부 보안체계에 대해 세부적으로 언급하기는 힘들지만, 지난 15년여간 리디 브랜드를 이어오면서 서비스 안정성을 위해 최신 보안기술을 도입하고, 내부 보안 시스템을 끊임없이 고도화해 나가고 있다”고 밝혔다.
▲밀리의서재 로고[로고=밀리의서재]
구독형 도서 시비스로 서비스 초반부터 눈길을 끌었던 밀리의서재는 전자책 업계를 선도하며 큰 반향을 일으켰다. 밀리의서재는 현재 국내에서 월정액 도서 서비스 중 가장 많은 규모인 약 12만권의 전자책을 읽을 수 있는 것으로 알려졌다.
밀리의서재 관계자는 “밀리의서재는 창작물 저작권에 대해 매우 중요하게 생각한다”며 “수많은 내부 콘텐츠가 유출되지 않도록 상시 모니터링 등 보안 강화에 만전을 다하고 있다”고 말했다. 이어 “특히, DRM 전문 솔루션 도입으로 저작물이 유출되지 않도록 최선을 다하고 있으며, 실시간 모니터링 체계도 강화하고 있다”고 설명했다.
▲북큐브네트웍스 로고[로고=북큐브네트웍스]
북큐브네트웍스에서 서비스하는 북큐브(BookCube)는 국내 최초로 e북 편당 100원 유료 결제로 웹소설을 제공하며, 현재 웹소설 업계 표준이 된 비즈니스 모델의 기반 구축에 일조했다.
북큐브네트웍스 관계자는 “이번 알라딘 해킹 사건에 대해 우려하고 있으며, 자체적으로 보안을 강화하고 있다”면서도 “보안인력 현황이나 보안 프로세스 등에 대한 세부적인 내용을 언급하기는 힘들다”고 말했다.
▲교보문고 로고[로고=교보문고]
교보문고의 전자책 서비스는 단편 결제 구독 시스템인 ‘eBook’과 함께 eBook 월정액 서비스 브랜드 ‘sam’ 등으로 전자책 서비스가 제공되고 있다.
교보문고 관계자는 “교보문고는 문서 기반 DRM 솔루션을 채택해 전자책 보안을 강화하고 있으며, 검증되고 체계적인 상용 솔루션인 만큼 지금까지 e북 콘텐츠가 유출된 사례는 단 한 건도 없다”고 강조했다. 이어 “e북 데이터를 보관 중인 서버를 해킹해 콘텐츠가 유출되는 것에 대비해 2중, 3중으로 인프라 및 소프트웨어 보안을 강화하고 있으며, 행여나 e북 데이터가 유출됐다고 하더라도 복호화 과정이 필요하도록 암호화해 관리하고 있다”고 설명했다.
이와 함께 교보문고는 회사 내부에 보안 파트를 별개의 부서로 둬 관리하고 있으며, 전 직원이 월 1회 클린데스크 시행 등 사무환경에 대한 보안 위협을 점검하고 악성메일에 대한 모의훈련을 실시하는 등 회사 차원에서 보안 이슈에 철저히 대비하고 있다고 밝혔다.
교보문고 관계자는 “이번 알라딘 e북 유출 사태의 심각성에 대해 잘 인지하고 있으며, 이로 인해 외부로부터의 공격에 대한 모니터링과 방어는 더욱 강화하는 방향으로 보안정책을 추진하고 있다”며 “기존에도 내부 유출 리스크를 방지하기 위한 관리자 로그 기록 등 상시 모니터링 체계를 운영하고 있으며, 최근에는 관련 부서간 크로스체크 등 보안관리를 더욱 강화하고 있다”고 소개했다.
한편, 한국저작권보호원, 대한출판문화협회도 이번 사태에 대한 대응책 마련에 고심하고 있다. 한국저작권보호원은 “A. Exploit이라는 텔레그램 채널에 총 4,965종의 EPUB과 PDF 파일 형식의 전자책이 전송된 사실을 확인했고, 알라딘 측과 유출 목록을 공유했다”며 “보호원은 저작권자로부터 저작권 보호 요청을 접수 받아 해외 저작권사무소를 통해 해외 사이트 모니터링을 하고 있는데, 다행히 유출 목록에 포함된 도서가 해외 사이트에서 발견된 사례는 아직 없다”고 밝혔다.
대한출판문화협회는 알라딘 해킹 사건 이후 지난 5월 30일 성명서를 통해 업계의 우려를 전하기도 했다. 협회 관계자는 “원래 알라딘을 포함한 전자책 업계와 출판사, 언론이 함께 하는 간담회를 지난 6월 7일에 진행하려고 했지만, 알라딘 측에서 내부 대응에 시간 내기가 힘들다고 해서 연기된 상태”라며, “전자책 업계에서는 알라딘과 함께 예스24, 교보문고, 밀리의서재, 리디 등에서 간담회 참석에 긍정적인 반응을 보이고 있어 간담회가 하반기로 넘어가더라도 가급적 개최할 계획”이라고 밝혔다.
또한, 이번 사건을 담당하고 있는 경찰청 사이버수사국 관계자는 “지난 5월 19일부터 수사가 진행됐다”면서도 “현재 수사가 진행 중인 사안에 대해서는 아무것도 언급할 수 없다는 점을 양해 바란다”고 말했다.
[김영명 기자(boan@boannews.com)]
처음 신고 받은 한국저작권보호원...추가 유출은 없지만 꾸준히 모니터링 중
경찰청 사이버수사국, 5월 19일부터 수사 시작...수사 중인 사안 언급 못해
[보안뉴스 김영명 기자] 온오프라인 중고 서점 ‘알라딘(Aladin)’에서 해킹으로 인한 전자책(이하 ‘e북’) 유출 사고가 일어난 지 한 달이 넘었다. <보안뉴스>에서 지난 5월 19일 단독 기사로 알라딘의 e북 파일이 해킹으로 유출됐으며, 해커는 텔레그램에서 샘플을 공유하고 있다고 보도한 바 있다.
[이미지=gettyimagesbank]
알라딘 e북 유출 사건은 대한출판문화협회에서도 밝혔다시피, 국내 출판산업의 근간을 뒤흔들 수 있는 사상 초유의 사건으로, 전자책 업계뿐만 아니라 출판사, 서점은 물론 작가들에게도 생존의 위협으로 다가올 수 있다. 해커는 100만권 유출을 주장하고 있는데, 현재까지 5,000여권 유출이 확인된 상태로 파장은 갈수록 커지고 있다.
이번 사건을 계기로 국내에서 전자책 서비스를 하고 있는 주요 기업 5곳의 취재를 통해 현재 어떻게 대응하고 있는지 들어봤다. 이번 취재는 ‘오프라인 서점’과 ‘온라인 e북 서비스’ 복합 순위를 기준으로 했으며, △예스24 △리디북스 △밀리의서재 △북큐브 △교보문고 등 5곳의 플랫폼 담당자와 인터뷰를 진행했다.
▲예스24 로고[로고=예스24]
먼저, 예스24는 ‘크레마클럽(Crema Club)’이라는 이름의 e북 월정액 서비스를 시행하고 있다. 예스24는 보안을 강화하기 위해 주기적으로 DRM(Digital Rights Management) 프로세스와 로직을 강화하고 있으며, △관리적 △논리적 △기술적 등 3중 체계로 전자책 데이터를 관리하고 있다. 예스24는 전자책 업계와 오프라인 서점을 통틀어 가장 많은 정보보호 인력을 확보하고 있다고 밝혔다.
예스24 담당자는 “올해 들어 전자책 업계 최초로 ISMS-P 인증을 받았고, 보안 전문기업과의 협력을 통해 DRM 보안 강화와 함께 전체적인 보안 서비스 체계를 지속적으로 관리하고 있다”며 “기본적으로 DRM 솔루션에는 두 개의 암호 로직을 사용하고, 해당 암호 로직도 주기적으로 변경하고 있다”고 밝혔다. 이어 “기술적 측면에서 예스24는 전자책 뷰잉 서비스와 함께 티켓팅 서비스도 하고 있기 때문에 아이돌 그룹 콘서트 티켓팅 예약 관련해서도 어뷰징이 꾸준히 늘어나고 있다”며 “이상 접근에 대해서도 24시간 실시간 모니터링을 하고 있고, 이를 바탕으로 보안에 빈틈이 없도록 관리하고 있다”고 강조했다.
▲리디 로고[로고=리디]
‘풍부한 상상, 깊은 통찰로 인류의 정신을 풍요롭게’라는 캐치프레이즈로 전자책 서비스를 시작한 리디(RIDI)는 DRM 기술을 선제 도입하고 서비스 안정성 강화를 위해 내부 시스템 접근 권한 강화, 취약점·인프라 진단을 위한 모의해킹 등 보안 프로세스를 구축해 상시 운영하고 있다.
리디 관계자는 “리디 내부에는 정보보안팀을 별도로 운영하고 있으며, 정보보호최고책임자(CISO), 정보보호관리자, 정보보호담당자 등 내부 전담인력을 통해 보안관리 시스템을 고도화하고 있다”며 “이와 함께 매년 전사 구성원을 대상으로 개인정보보호 교육을 진행하고 창작물 보안을 위한 다방면의 노력을 기울이고 있다”고 덧붙였다.
리디는 2009년 11월 처음 서비스를 시작했다. 리디 관계자는 “내부 보안체계에 대해 세부적으로 언급하기는 힘들지만, 지난 15년여간 리디 브랜드를 이어오면서 서비스 안정성을 위해 최신 보안기술을 도입하고, 내부 보안 시스템을 끊임없이 고도화해 나가고 있다”고 밝혔다.
▲밀리의서재 로고[로고=밀리의서재]
구독형 도서 시비스로 서비스 초반부터 눈길을 끌었던 밀리의서재는 전자책 업계를 선도하며 큰 반향을 일으켰다. 밀리의서재는 현재 국내에서 월정액 도서 서비스 중 가장 많은 규모인 약 12만권의 전자책을 읽을 수 있는 것으로 알려졌다.
밀리의서재 관계자는 “밀리의서재는 창작물 저작권에 대해 매우 중요하게 생각한다”며 “수많은 내부 콘텐츠가 유출되지 않도록 상시 모니터링 등 보안 강화에 만전을 다하고 있다”고 말했다. 이어 “특히, DRM 전문 솔루션 도입으로 저작물이 유출되지 않도록 최선을 다하고 있으며, 실시간 모니터링 체계도 강화하고 있다”고 설명했다.
▲북큐브네트웍스 로고[로고=북큐브네트웍스]
북큐브네트웍스에서 서비스하는 북큐브(BookCube)는 국내 최초로 e북 편당 100원 유료 결제로 웹소설을 제공하며, 현재 웹소설 업계 표준이 된 비즈니스 모델의 기반 구축에 일조했다.
북큐브네트웍스 관계자는 “이번 알라딘 해킹 사건에 대해 우려하고 있으며, 자체적으로 보안을 강화하고 있다”면서도 “보안인력 현황이나 보안 프로세스 등에 대한 세부적인 내용을 언급하기는 힘들다”고 말했다.
▲교보문고 로고[로고=교보문고]
교보문고의 전자책 서비스는 단편 결제 구독 시스템인 ‘eBook’과 함께 eBook 월정액 서비스 브랜드 ‘sam’ 등으로 전자책 서비스가 제공되고 있다.
교보문고 관계자는 “교보문고는 문서 기반 DRM 솔루션을 채택해 전자책 보안을 강화하고 있으며, 검증되고 체계적인 상용 솔루션인 만큼 지금까지 e북 콘텐츠가 유출된 사례는 단 한 건도 없다”고 강조했다. 이어 “e북 데이터를 보관 중인 서버를 해킹해 콘텐츠가 유출되는 것에 대비해 2중, 3중으로 인프라 및 소프트웨어 보안을 강화하고 있으며, 행여나 e북 데이터가 유출됐다고 하더라도 복호화 과정이 필요하도록 암호화해 관리하고 있다”고 설명했다.
이와 함께 교보문고는 회사 내부에 보안 파트를 별개의 부서로 둬 관리하고 있으며, 전 직원이 월 1회 클린데스크 시행 등 사무환경에 대한 보안 위협을 점검하고 악성메일에 대한 모의훈련을 실시하는 등 회사 차원에서 보안 이슈에 철저히 대비하고 있다고 밝혔다.
교보문고 관계자는 “이번 알라딘 e북 유출 사태의 심각성에 대해 잘 인지하고 있으며, 이로 인해 외부로부터의 공격에 대한 모니터링과 방어는 더욱 강화하는 방향으로 보안정책을 추진하고 있다”며 “기존에도 내부 유출 리스크를 방지하기 위한 관리자 로그 기록 등 상시 모니터링 체계를 운영하고 있으며, 최근에는 관련 부서간 크로스체크 등 보안관리를 더욱 강화하고 있다”고 소개했다.
한편, 한국저작권보호원, 대한출판문화협회도 이번 사태에 대한 대응책 마련에 고심하고 있다. 한국저작권보호원은 “A. Exploit이라는 텔레그램 채널에 총 4,965종의 EPUB과 PDF 파일 형식의 전자책이 전송된 사실을 확인했고, 알라딘 측과 유출 목록을 공유했다”며 “보호원은 저작권자로부터 저작권 보호 요청을 접수 받아 해외 저작권사무소를 통해 해외 사이트 모니터링을 하고 있는데, 다행히 유출 목록에 포함된 도서가 해외 사이트에서 발견된 사례는 아직 없다”고 밝혔다.
대한출판문화협회는 알라딘 해킹 사건 이후 지난 5월 30일 성명서를 통해 업계의 우려를 전하기도 했다. 협회 관계자는 “원래 알라딘을 포함한 전자책 업계와 출판사, 언론이 함께 하는 간담회를 지난 6월 7일에 진행하려고 했지만, 알라딘 측에서 내부 대응에 시간 내기가 힘들다고 해서 연기된 상태”라며, “전자책 업계에서는 알라딘과 함께 예스24, 교보문고, 밀리의서재, 리디 등에서 간담회 참석에 긍정적인 반응을 보이고 있어 간담회가 하반기로 넘어가더라도 가급적 개최할 계획”이라고 밝혔다.
또한, 이번 사건을 담당하고 있는 경찰청 사이버수사국 관계자는 “지난 5월 19일부터 수사가 진행됐다”면서도 “현재 수사가 진행 중인 사안에 대해서는 아무것도 언급할 수 없다는 점을 양해 바란다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
