시사위크=이미정 기자 온라인 서점인 예스24가 랜섬웨어에 의한 해킹으로 나흘째 시스템 먹통 사태가 이어지고 있다. 소비자 불편이 지속되고 있는 가운데 개인정보유출 우려도 고개를 들고 있다. 개인정보보호위원회는 이번 사태에 따른 개인정보유출 피해 발생 여부에 대한 조사에 나섰다.
◇ 랜섬웨어 공격 당해 서비스 접속 장애
예스24는 지난 9일 오전 4시부터 웹사이트 및 모바일 어플리케이션 서비스 접속이 불가한 상태다. 이로 인해 도서 검색 및 배송 조회, 티켓 예매 및 확인 등 각종 서비스를 고객들은 이용하지 못하고 있다.
예스24는 국내 대표적인 온라인 서점이자 티켓예매 플랫폼이다. 회원수는 2,000만명이 넘는 것으로 알려졌다.
접속 장애는 랜섬웨어에 의한 해킹으로 발생했다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 방식이다. 예스24는 해커들로부터 이러한 랜섬웨어 공격을 받았다.
예스24는 접속 장애 초기엔 이 사실을 알리지 않았다가 10일 오후에야 뒤늦게 랜섬웨어에 의한 해킹이 발생했음을 공지해 공분을 샀다.
당초 예스24는 서비스 장애에 대해 “더 나은 서비스 제공을 위해 시스템 점검하고 있다”고 안내한 바 있다. 예스24가 랜섬웨어 해킹을 당해 서비스 장애가 발생한 사실은 최수진 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 10일 언론에 공개하면서 알려졌다.
최 의원실에 따르면 예스24는 9일 오후 KISA에 랜섬웨어 해킹 피해를 당한 사실을 신고했다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.
관련 보도가 나온 후에야 예스24는 해킹 피해 사실을 자사 홈페이지 등에 공개했다.
예스24 측은 홈페이지를 통해 “6월 9일 오전 4시경, 신원 미상자의 랜섬웨어 공격으로 예스24의 시스템 제어가 어려운 상황이 발생했다”며 “2025년 6월 11일 오전 3시경 당사는 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행하고 있는 중”이라고 설명했다.
개인정보 유출 여부에 대해선 “현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다”며 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 전했다.
다만 개인정보유출 우려는 지속되고 있는 분위기다. 예스24는 11일 오전 조치 과정에서 비정상적인 회원정보조회 정황을 확인했다고 개인정보보호위원회에 신고했다. 이에 개인정보보호위원회는 이번 사태와 관련한 개인정보유출 조사에 나선 상태다.
◇ 개인정보보호위원회, 개인정보 유출 여부 조사 나서
개인정보보호위원회는 조사 과정에서 ‘개인정보 보호법’ 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.
예스24는 최대 15일까지는 시스템 복구를 완료하겠다는 입장이다. 예스24 측은 11일 발표한 2차 입장문을 통해 “‘공연 현장 입장처리 시스템(예매처 확인용)’에 대해선 최우선적으로 12일 중 복구될 것으로 예상되며, 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 15일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다.
이어 “현재 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”며 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 전했다.
그러나 KISA에서 예스24 측의 입장문 일부를 반박하면서 또 다른 논란이 제기됐다. KISA 측은 예스24가 해킹 사고 조사와 관련해 협조하지 않고 있다고 밝혔다. KISA 측은 입장문을 통해 “예스24는 오늘 발표한 2차 입장문에서 ‘KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 발표했으나, 이는 사실과 다르다”고 밝혔다.
이어 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”며 “현재까지 10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다”고 강조했다.
KISA는 예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정이다.
이번 사태는 예스24의 후속 대처 방식을 놓고도 다양한 논란을 야기하고 있어 후폭풍이 거셀 전망이다.
Copyright ⓒ 시사위크 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기