랜섬웨어 공격으로 인터넷 서점 '예스24'가 사흘째 먹통인 가운데 정부 당국이 조사에 나서고 있다.
먼저 인천경찰청 사이버범죄수사대가 예스24 해킹 사건과 관련해 입건 전 조사(내사)에 착수했다. 경찰은 해킹범을 추적하는 동시에 구체적 피해 규모 등을 확인할 계획이다.
예스24는 랜섬웨어에 의한 해킹 공격으로 지난 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 현재 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단된 상태다.
개인정보보호위원회도 예스24에 대한 개인정보 유출 조사에 착수했다. 당초 예스24는 자체 조사 결과 개인정보 유출 정황은 없고 밝혔으나, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인하고 11일 오전 개인정보위에 개인정보 유출을 신고했다.
개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하고, 법 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.
특히 예스24가 랜섬웨어 공격을 뒤늦게 인정하면서 논란을 키웠다는 지적이 커지고 있다. 예스24는 “더 나은 서비스 제공을 위해 시스템 점검을 진행하고 있다”고 안내했다가 랜섬웨어 공격 보도 이후 “9일 오전 4시께 랜섬웨어로 인해 접속 오류가 발생했다”며 해킹 공격 사실을 인정했다.
예스24 해킹사고가 알려지자 주가는 하향세를 그리고 있다. 예스24 11일 종가는 4310원으로 전일 대비 3.9% 하락했다.
예스24 관계자는 “불편을 겪으셨을 고객 여러분과 협력사에 대한 보상안을 마련 중이며 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내하겠다”며 “유사한 사고가 재발하지 않도록 보안 점검과 시스템 관리 체계를 한층 강화하고, 예방 조치에 만전을 기하겠다”고 말했다.
조재학 기자 2jh@etnews.com, 권혜미 기자 hyeming@etnews.com
