이틀째 먹통이던 예스24, 알고 보니 '랜섬웨어 해킹'

ⓒ 예스24

[프라임경제] 이틀째 홈페이지와 애플리케이션 접속 장애가 이어지던 인터넷서점 예스24(053280)가 랜섬웨어 해킹을 당한 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다. 

앞서 예스24는 지난 9일 새벽부터 홈페이지와 앱 접속 불능 상태가 이어져 도서 검색이나 주문 도서 배송 조회, 티켓 예매 등 온라인 서비스 전반을 이용할 수 없는 상태였다.

예스24는 공식 입장문을 통해 "이번 접속 오류는 랜섬웨어로 인한 장애"라며 "사고 발생 직후 보안 강화 조치 및 KISA 등 관계 당국 신고와 함께 사고 원이 분석 및 피해 여부 파악에 최선을 다하고 있다"고 설명했다.

그러면서 "조사 결과, 회원 개인정보는 일체의 유출 및 유실이 없었고, 주문 정보를 포함한 모든 데이터도 정상 보유 중"이라며 "접속 오류로 인한 고객과 관계사에 대한 보상안을 마련 중이며, 빠른 시일 내 서비스를 재개될 것으로 예상된다"고 전했다.

최수진 의원실에 따르면 해커들이 회원 정보 등을 암호화해 예스24가 해독하지 못하고 있는 것으로 밝혀졌다. 해커들은 암호화 해독을 위한 금전적 대가를 요구하고 있는 것으로 전해진다.

아울러 예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않은 상태다. 따라서 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다.