인터넷서점 예스24가 랜섬웨어 해킹으로 이틀째 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 회사측은 공식 사과문을 통해 개인정보 유출 정황이 확인되지 않았다고 발표했다.
뉴시스 보도에 따르면, 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 받은 자료에 따르면 예스24는 전날 오후 한국인터넷진흥원(KISA)에 해킹 피해 사실을 신고했다.
예스24는 9일 새벽 4시부터 랜섬웨어 공격으로 인해 웹사이트와 모바일 앱 서비스 장애가 발생했다.
랜섬웨어는 내부 정보를 암호화하고 이를 해독하는 대가로 금전을 요구하는 공격 방식이다.
예스24는 이틀째 서비스 장애를 복구하지 못하고 있다.
최 의원실에 따르면 예스24는 소비자들에게 랜섬웨어 공격 사실을 정확하게 공지하지 않고 시스템 점검으로 안내한 것이 문제가 있다고 지적했다. 특히 KISA의 기술지원 요청에 동의하지 않아 장애 복구에 어려움을 겪는 것으로 분석했다.
최 의원실 관계자는 “KISA에 문의한 결과 예스24가 백업한 서버를 통해 복구 작업을 진행하고 있으나, 이 과정에 어려움을 겪으면서 복구 시간이 늦어지고 있다는 회신을 받았다”며 “기술지원 신청을 하지 않았기 때문인 것으로 보인다”고 말했다.
아울러 전자상거래 사업자인 예스24가 사이버 공격 발생 시 24시간 내 관계기관에 신고해야 하는 규정을 준수했는지 여부는 아직 확인되지 않았다.
최 의원실 지적 이후 예스24는 ‘시스템 점검 안내’라고 했던 공지사항을 ‘예스24 서비스 접속 오류 안내’로 바꾸고 서비스 접속 오류가 랜섬웨어 공격에 따른 것이라고 바꿨다.
예스24 측은 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다”며 “급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과 드린다”고 밝혔다.
그러면서 “장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있다”고 했다.
,