개인정보위 예스24 조사 착수… 2000만 회원 개인정보 유출 '촉각'

개인정보보호위원회가 예스24에 대한 개인정보 유출 여부 조사에 착수하자 예스24가 사과와 함께 안내문을 게재했다. 사진은 예스24 구의점. /사진=예스24

2000만 회원을 보유한 온라인 서점 예스24가 해킹 사태로 몸살을 앓고 있는 가운데 개인정보 유출 가능성에 대한 우려가 커지고 있다.

12일 업계에 따르면 개인정보보호위원회(개보위)가 예스24에 대한 개인정보 유출 여부 조사에 착수하자 예스24는 뒤늦게 "개인정보 유출 확인 시 개별 연락을 드리겠다"는 내용의 공지사항을 게재했다.

예스24는 이번 사태로 인한 고객 불편에 사과의 뜻을 전하며, "개인정보 유출 정황 관련 기사를 보시고 우려하실 고객님들을 위해 안내 말씀드린다"고 밝혔다. 예스24 측은 11일 오전 3시경 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행 중이라고 덧붙였다.

현재 침입 경로 등 사고 원인에 대한 정밀 분석과 전체 시스템 보안 점검이 진행되고 있으며 "개인정보 유출 확인 시 법령에 따라 즉시 통지 및 보호 조치를 시행하고, 향후 유사 사안 재발 방지를 위해 보안 체계를 전면 재점검하고 강화할 예정"이라고 강조했다.

개인정보 관련 예스24 고객 안내문. /사진=예스24 홈페이지 갈무리

예스24는 현재까지 고객 개인정보의 외부 유출 정황은 확인되지 않았다고 전했다. 그러면서 "현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내드리며 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 안내했다. 개인정보 유출이 확인될 경우 유출된 정보의 항목(성명, 아이디, 연락처, 주소 등)을 즉시 개별 통지하겠다는 방침이다.

고객 피해를 최소화하기 위한 안내 사항도 함께 공지했다. 예스24 또는 금융기관을 사칭한 문자, 이메일, 전화에 주의할 것을 당부하며 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 요청했다. 본인 명의 계좌 및 카드 발급 내역도 확인해 달라고 했다.

앞서 예스24는 11일 오전 신고를 통해 지난 9일 오전 4시경 신원 미상자의 랜섬웨어 공격으로 시스템 제어가 어려운 상황이 발생했다고 밝힌 바 있다. 개보위는 예스24가 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인한 만큼, 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인하여 개인정보보호법에 따라 관련 처분을 내릴 예정이다.