이틀째 홈페이지와 애플리케이션(앱) 접속 장애가 이어지며 이용자들이 불편을 겪고 있는 인터넷서점 예스24가 탈취한 정보로 금전을 요구하는 랜섬웨어 해킹을 당한 것으로 파악됐다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 이용자들이 불편을 겪고 있다. 이에 따라 도서 검색이나 주문 도서 배송 조회는 물론 각종 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다. 하지만, 이 회사는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다.
한편, 예스24는 “이번 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했다”며 “조사 결과, 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중에 있다”고 밝혔다. 이어 “현재 빠른 서비스 복구를 위해 총력을 다하고 있어, 빠른 시일 내 서비스가 재개될 것으로 예상된다”고 전했다.
권혜미 기자 hyeming@etnews.com
