SBS Biz

국내 인터넷 서점이자 온라인 티켓 예매 플랫폼인 예스24가 랜섬웨어 해킹으로 사흘째 ‘먹통’이 되면서 개인정보 유출에 대한 우려도 커진 가운데 개인정보보호위원회가 본격 조사에 들어갔습니다.

개인정보위는 오늘(11일) 오후 참고자료를 내고 예스24에 대한 개인정보 유출 조사에 착수한다고 밝혔습니다.

예스24는 이날 오전 유출신고를 통해 랜섬웨어 공격을 발생 당일인 지난 9일 인지했고, 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝혔습니다.

랜섬웨어는 해커가 악성 코드 등을 이용해 서버나 컴퓨터 내 정보를 암호화시킨 뒤 돈을 받고 풀어주는 해킹 수법 중 하나입니다.

이는 당초 예스24가 공지한 것과 달라진 점으로, 예스24는 앞서 "개인정보 유출 정황은 확인되지 않았고, 홈페이지가 복구되는 대로 구체적인 보상안을 마련해 공지할 예정"이라고 공지한 바 있습니다.

개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 '개인정보 보호법' 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정입니다.

예스24는 지난 9일 오전 4시쯤부터 시스템 장애로 모든 서비스가 중단됐습니다. 발생 당시엔 '더 나은 서비스 제공을 위한 시스템 점검 안내'라고 공지했지만 같은날 오후 랜섬웨어 해킹이라고 신고한 점이 알려지면서 논란이 됐습니다. 

고객 우려가 커지자 경찰은 해커를 추적하는 동시에 피해 규모를 확인하는 등 전날 내사(입건 전 조사)에 착수한 상태입니다.

개인정보위 관계자는 "최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고 있다"라면서 "각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트를 실시하고, 회원 데이터베이스 등 주요 파일을 별도로 백업하고 보관하는 등 각별한 주의가 필요하다"라고 강조했습니다.