2천만 회원 불안 키운 예스24···유출 없다더니 “유출 시 개별 연락”

[사진=예스24]

[이뉴스투데이 김진영 기자] 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 사흘째 홈페이지와 모바일 앱 접속 장애가 이어지는 가운데 경찰과 개인정보보호위원회가 동시에 조사에 착수했다. 개인정보 유출 가능성이 제기된 상황에서 예스24는 사태 발생 나흘 만에 공지문을 게시하며 수습에 나섰다.

인천경찰청 사이버범죄수사대는 예스24 해킹 사태에 대해 입건 전 조사에 착수했다고 12일 밝혔다. 예스24 측이 한국인터넷진흥원(KISA)에 해킹 피해를 신고한 데 따라 경찰이 직접 수사에 나선 것이다. 경찰은 해킹 경위와 가해자 추적, 구체적인 피해 규모와 개인정보 유출 여부에 대해 조사 중이다.

예스24는 지난 9일 새벽 4시께 랜섬웨어 공격을 받아 웹사이트와 앱 서비스 전체가 중단됐다. 도서 검색과 구매, 티켓 예매, 이북(eBook), 전자도서관, 커뮤니티 ‘사락’ 등 모든 기능이 마비된 상태다. 랜섬웨어는 내부 데이터를 암호화한 뒤 이를 복구해 주는 대가로 금전을 요구하는 사이버 공격 방식이다.

[사진=예스24 홈페이지]

9일 처음으로 시스템 오류 사실을 공지 예스24는 개인정보 유출은 없다고 밝혔으나, 12일에 이르러서야 개인정보 유출 가능성을 언급하며 공지문을 게시했다.

예스24는 “현시점에서는 개별 통지가 어렵다”며 “향후 추가 조사에서 유출 사실이 확인되면 개별 연락을 드릴 예정“이라고 설명했다. 이어 “현재까지 외부 유출 정황은 발견되지 않았으나, 만일의 가능성에 대비해 고객 안내문을 게재한 것”이라고 덧붙였다.

개인정보보호위원회 역시 예스24의 신고를 접수하고 조사에 착수했다. 위원회는 비정상적인 회원 정보 조회 기록이 확인된 점을 바탕으로 개인정보보호법에 따라 유출 경위, 피해 규모, 안전조치 의무 이행 여부 등을 전반적으로 들여다볼 계획이다.

예스24는 고객들에게 출처가 불분명한 문자·이메일·전화에 대한 주의와 함께 본인 명의 계좌·카드 발급 내역 확인 등을 당부했다. 아울러 서비스 장애로 불편을 겪은 고객에 대해서는 보상안을 마련 중이다.

한편, 최근 아르바이트 플랫폼 ‘알바몬’과 통신사 SK텔레콤에서도 해킹 사고가 잇따라 발생하며 개인정보 보호에 대한 사회적 우려가 고조되고 있다. SKT는 지난 4월 일부 고객 정보 유출 사실을 인정하고 후속 보완 조치를 진행 중이다.