예스24, 랜섬웨어 공격 피해…“유출이 확인되면 개별 연락하겠다”

인터넷 서점 예스24가 지난 9일 발생한 해킹 피해와 관련해 12일 새벽 홈페이지에 공지문을 게재하고 “현재까지의 내부 조사 결과로는 개인정보 유출 정황이 확인되지 않았다”고 밝혔다.

다만, “향후 추가 조사 결과 유출이 확인되면 개별 연락하겠다”고 덧붙이며 가능성을 완전히 배제하지는 않았다.

예스24는 랜섬웨어 공격으로 홈페이지와 모바일 앱을 포함한 모든 서비스가 9일부터 접속 불능 상태에 빠졌다.

이로 인해 도서 검색, 주문, 공연 티켓 예매 등 주요 기능이 전면 중단됐으며, 약 2000만 명에 달하는 회원들에게 불편이 가중되고 있다.

회사 측은 “9일 오전 4시께 신원 미상의 랜섬웨어 공격으로 시스템 제어가 어려운 상황이 발생했다”라 밝혔다.

또한 “11일 오전 3시에 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행 중”이라고 알렸다.

공지에는 고객 보호를 위한 예방 안내도 포함됐다.

예스24는 자사를 사칭한 문자, 전화, 이메일 등에 주의하고, 출처가 불분명한 링크나 첨부파일은 열람하지 말고 즉시 삭제할 것을 당부했다.

또한, 본인 명의의 계좌 및 카드 발급 내역 등을 점검해 이상 여부를 확인해달라고 요청했다.

피해 발생 시 한국인터넷진흥원(KISA)과 경찰청 등 유관기관에 신고할 수 있다고 알렸다.

앞서 예스24는 11일 발표한 입장문에서 공연 티켓 관련 현장 입장처리 시스템을 12일 중 우선 복구할 계획이라 밝혔다.

전체 서비스는 15일 일요일 이전 정상화할 수 있을 것으로 내다봤다.

그러나 이와 관련해 KISA는 예스24의 복구 대응 과정에서의 협조 미흡을 지적했다.

KISA는 “10일과 11일, 두 차례에 걸쳐 예스24 본사를 방문했으나 예스24는 KISA의 기술지원 요청에 협조하지 않았다”고 밝혔다.

또한 “현장 출동 시 구두로 상황을 공유받은 것 외에 구체적인 협력은 없었다”고 전하며, “예스24에 지속적으로 협력을 요청할 예정”이라고 덧붙였다.

현재 예스24는 최고보안책임자(CSO) 및 내부 보안팀이 복구 작업을 진행 중이며, 조속한 서비스 정상화와 추가 유출 방지에 집중하고 있다고 설명했다.

다른기사보기

관련 기사보기 ▶ 예스24 랜섬웨어 해킹 인정… 사흘째 접속 및 먹통 

박세준 (karung2@sabanamedia.com) 기사제보