‘이틀째 접속 장애’ 예스24, 해킹당했다…랜섬웨어 공격 추정
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 파악됐다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 9일 오후 KISA에 해킹 피해 사실을 신고했다.
10일 오후 4시 예스24는 홈페이지를 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "장애로 인해 불편함을 겪으신 회원에 대해 구체적 보상안을 마련 중"이라고 전했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
가요·공연계로 피해 확산
(시사저널=오유진 기자)
인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 파악됐다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 9일 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날인 9일 오전 4시부터 홈페이지와 앱 서비스가 접속 불가 상태로 전환돼 이용이 중단됐다. 도서 검색, 주문 내역 조회는 물론 티켓 예매 등 예스24의 온라인 서비스 접근이 불가능해 이용자들의 불편이 커지고 있다. 예스24는 이틀에 걸쳐 복구 작업을 진행 중이다.
10일 오후 4시 예스24는 홈페이지를 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "장애로 인해 불편함을 겪으신 회원에 대해 구체적 보상안을 마련 중"이라고 전했다.
최 의원실에 따르면, 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 해커들은 예스24 측에 암호화를 해제하기 위한 금전적 대가를 요구하는 것으로 알려졌다.
통상 해킹 사고가 벌어지면 KISA가 사고와 관련된 정보 조사에 나선다. 그러나 예스24는 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않아 KISA의 정보 접근에 한계가 있는 상황이다.
예스24가 사이버 공격 피해를 인지한 후 24시간 이내에 관계 당국에 신고해야 하는 규정을 준수했는지는 알려지지 않았다.
시스템 장애로 인한 혼란은 가요·공연계까지 번지고 있다. 예스24를 통해 팬 사인회 응모를 진행하던 그룹 엔하이픈의 소속사 빌리프랩은 이날 공지를 통해 "오프라인 팬 사인회 응모가 부득이하게 취소됐다"고 밝혔다.
10일 공연을 앞둔 '베어 더 뮤지컬', '매디슨 카운티의 다리' 등 뮤지컬 제작사에서는 "예매 내역(이메일 등)을 지참한 예매자에 한해 입장이 가능하며, (홈페이지 접속 불가로) 좌석 정보 확인이 불가능한 경우 입장이 제한될 수 있다"고 공지했다.
Copyright © 시사저널. 무단전재 및 재배포 금지.