인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 파악됐다. 예스24 측은 개인정보 유출 정황은 확인되지 않았다고 밝혔다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 이날 배포한 입장문에서 9일 새벽 4시쯤 랜섬웨어로 인해 접속 오류 상태가 됐다고 해킹당한 사실을 인정했다. 최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있는 것으로 알려졌다.
일반적으로 랜섬웨어 해커들은 암호화를 풀기 위해 금전적 대가를 요구한다. 다만 예스24는 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않아 사고 조사를 위한 정보 접근에 한계가 있는 것으로 전해졌다.
예스24는 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았고 이후 관계기관 조사에 성실히 임하고 결과를 다시 한 번 공지할 것”이라며 “장애로 인해 불편함을 겪은 회원에게 구체적인 보상안을 마련 중”이라고 전했다.
예스24는 해킹으로 인해 전날 새벽부터 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 모든 서비스가 중단됐다.
