“도서 검색도 예매도 올스톱” 랜섬웨어에 뚫린 예스24

국내 대표 인터넷서점 예스24(YES24)가 랜섬웨어 해킹 공격을 받은 사실이 드러났다. 이로 인해 홈페이지와 애플리케이션 접속 장애가 이틀째 이어지고 있으며 회원 정보 암호화 및 금전 요구가 발생한 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)로부터 받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.

예스24는 9일 새벽부터 웹사이트와 모바일 앱 접속이 불가능한 상태며 도서 검색·구매, 배송 조회, 공연 티켓 예매 등 모든 온라인 서비스가 중단됐다.

최 의원실에 따르면 해커는 예스24의 내부 정보를 암호화하고 이를 해독하는 대가로 금전을 요구하고 있다. 이는 전형적인 랜섬웨어 공격 수법으로 예스24가 해커의 요구에 응할 경우 이중·삼중 피해가 우려된다.

문제는 예스24가 한국인터넷진흥원(KISA)의 기술지원 요청에 동의하지 않고 있다는 점이다.

이로 인해 KISA는 사고 조사를 위한 정보 접근에 제한을 받고 있으며 전체 피해 규모나 구체적인 침입 경로 파악이 지연되고 있다.

예스24는 전자상거래 사업자로서 사이버 공격 발생 시 24시간 내 관계기관에 신고해야 하지만 해당 규정을 정확히 준수했는지는 아직 확인되지 않고 있다.

한편 예스24는 피해 경위 및 해킹 방식과 유출 정보의 범위 등에 대해 아직 공식 입장을 내놓지 않고 있다.

정유진 기자 jinjin@hankyung.com