이틀째 '먹통' 상태가 된 인터넷서점 예스24가 랜섬웨어 공격을 당한 것으로 파악됐다. 특히 예스24는 사이버 침해 사고 사실을 당국에 신고하고도 대외적으론 관련 내용을 제대로 알리지 않은 정황이 드러나 파장이 일고 있다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 전날 오후 KISA에 해킹 피해를 신고했다.
예스24도 이날 배포한 입장문에서 9일 오전 4시께 랜섬웨어로 인해 접속 오류가 발생했다며 해킹당한 사실을 인정했다. 또 KISA 등 관계기관 조사에 성실히 임하고 그 결과를 다시 한 번 공지하겠다고 덧붙였다.
다만 내부 조사 결과 개인정보 유출 정황은 확인되지 않았다고 했다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 랜섬웨어는 몸값(ransome)과 소프트웨어(software)의 합성어다. 랜섬웨어 그룹은 회사 시스템에 침투해 악성 프로그램을 심어 파일이나 시스템을 먹통으로 만든 후 이를 복구해주는 대가로 돈을 요구한다.
예스24는 해킹당한 것을 일반에는 감추다가 이날 관련 보도 이후 랜섬웨어 공격을 당한 사실을 공지하고 사과했다. 앞선 안내문엔 “더 나은 서비스 제공을 위해 시스템 점검을 진행하고 있다”며 사이버 공격 사실을 일절 언급하지 않았다.
한편, 해킹으로 인해 전날 새벽부터 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단된 상태다.
조재학 기자 2jh@etnews.com
