해킹 사태로 논란을 일으킨 예스24에 대해 개인정보보호위원회가 개인정보 유출 여부 조사에 나섰다. 12일 예스24는 뒤늦게 “개인정보 유출이 확인되면 개별 연락을 드리겠다”는 내용의 공지를 올렸다
지난 9일 예스24는 서비스 접속 오류를 안내했으나 개인정보 유출은 없다는 입장을 고수했다. 그러나 개인정보보호위원회가 11일 예스24에 대한 개인정보 유출 조사에 착수했다고 밝히자 예스 24는 바로 다음 날인 12일 개인정보 관련 고객 안내문을 홈페이지에 게재했다.
예스 24는 “현 시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드린다”며 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 전했다. 다만 “현재까지 내부 조사 결과 유출 정황은 확인되지 않았다”고 덧붙였다.
이와 함께 ‘고객 피해 최소화를 위한 안내 사항’도 올렸다. 예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하며 출처가 불분명한 링크나 첨부파일은 클릭하지 말고 즉시 삭제해 달라고 요청했다.
또 비밀번호가 다른 사이트와 동일한 경우 함께 변경해달라고 안내했으며 본의 명의 계좌·카드 발급 내역도 확인해달라고 공지했다.
앞서 개인정보위는 예스24가 11일 오전 유출신고를 통해 9일 랜섬웨어 공격을 인지했고, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 밝혔다. 개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 개인정보 보호법에 따라 처분할 예정이다.
개인정보위는 이날 진행된 제13회 전체회의 결과 브리핑에서 “YES24에 유출 신고가 들어와 조사에 착수했다”며 “다만 조사를 11일부터 시작했기에 현재 단계에서는 전달한 내용은 없다”고 말했다.
