예스24, 랜섬웨어 공격에 나흘째 먹통…“2000만 회원, 개인정보 털렸나” 공포 확산

해킹에 지난 9일 새벽부터 서비스 ‘먹통’ 지속
비정상적 회원정보 조회 정황 확인…2000만 회원 불안감 확산
사태 초기 해킹 사실 숨겨…개인정보 유출 가능성 인정

국내 인터넷 서점 대표기업인 예스24가 신원 미상 해커의 랜섬웨어 공격으로 나흘째 서비스가 전면 중단되는 초유의 사태를 맞았다. 아직까지 개인정보가 유출된 구체적 정황은 없지만, 2000만명에 달하는 회원을 보유하고 있는 만큼 이용자들의 불안감은 커지고 있다.

이번 해킹 사태는 지난 9일 오전 4시경 시작됐다. 신원 미상의 해커는 데이터를 암호화하고 이를 푸는 대가로 금전을 요구하는 랜섬웨어 공격을 감행했다. 이 공격으로 예스24의 서버는 마비됐고, 도서 검색 및 주문, 공연 티켓 예매, e북, 전자도서관 등 모든 서비스가 ‘먹통’이 됐다.

사건 초기 예스24는 시스템 장애 사실만 공지했을 뿐, 해킹 사실은 알리지 않았다. 그러나 사건 발생 다음날인 10일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 예스24가 KISA에 해킹 피해를 신고한 사실이 드러났다.

해킹 사실이 알려진 뒤에야 예스24는 입장문을 내고 “랜섬웨어로 인해 접속 불능 상태가 됐다”며 해킹 사실을 인정했다. 당시 예스24는 “사고 발생 직후 관계 당국에 신고했으며, 내부 조사 결과 회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다”고 강조했다.

그러나 예스24의 해명은 곧바로 의심에 휩싸였다. 개인정보보호위원회는 사건 사흘째인 11일 예스24로부터 “랜섬웨어 공격 인지 후 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다”는 신고를 접수하고 조사에 착수했다고 밝혔기 때문이다.

상황이 악화되자 예스24는 12일 처음으로 개인정보 유출 가능성을 시사했다. 회사는 이날 홈페이지에 올린 안내문을 통해 “현재까지의 내부 조사 결과로는 유출 정황이 확인되지 않았다”면서도 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다.

해킹 사태가 나흘째 이어지면서 이용자들의 불편과 불안도 극에 달하고 있다. 소셜미디어(SNS) 상에는 “내 개인정보 다 털렸을 것 같다”, “모아둔 e북은 어떻게 되나” 등 성토의 글이 빗발치고 있다.

예스24에 따르면 서비스는 이번주 안으로 재개될 것으로 보인다. 예스24 측은 “보안 인력을 총동원해 밤낮으로 복구에 매진하고 있다”며 “늦어도 이번 주 일요일까지는 서비스를 정상화할 것”이라고 밝혔다.

한편, 개인정보위는 예스24의 안전조치 의무 준수 여부 등을 조사해 개인정보보호법에 따라 처분할 방침이다. 특히 개인정보 유출 정황을 인지한 후 72시간 이내에 신고해야 하는 규정의 준수 여부도 면밀히 살필 계획이다. 경찰 역시 이번 사태에 대한 내사에 착수하며 해커 추적과 개인정보 유출 여부를 광범위하게 조사할 것으로 알려졌다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]

심층분석

CEO's PICK