예스24 "해커 금전 요구, 확인된 바 없어···데이터, 정상 보존된 상태"

랜섬웨어 공격으로 사흘째 접속 장애를 겪고 있는 인터넷 서점 예스24와 관련해 경찰이 입건 전 조사(내사)에 착수한 가운데, 예스24는 주요 데이터 일체의 유출이나 유실이 발생하지 않았고, 정상적으로 보존된 상태라고 11일 밝혔다. 

예스24는 서비스 접속 장애와 관련 "서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행하고 있다"고 2차 입장문을 통해 이 같이 밝혔다. 

이어 "랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"면서 "예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다"고 했다. 

그러면서 "‘공연 현장 입장처리 시스템(예매처 확인용)’에 대해서 최우선적으로 12일 중 복구될 것으로 예상된다"며 "그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 6/15(일) 이내로는 정상화될 것으로 예상한다"고 덧붙였다. 

또 "고객과 협력사에 대한 보상안을 마련 중이며, 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다"고 밝혔다. 

예스24 관계자는 랜섬웨어 공격으로 해커들의 금전적인 요구와 관련 "현재 해커의 금전적인 요구가 있었는지는 확인되지 않았다"면서 "우선 시스템을 복구하는 것이 가장 큰 과제이기 때문에 여기에 집중하고 있다"고 밝혔다. 

예스24는 랜섬웨어에 의한 해킹 공격으로 지난 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단된 상태다.

강홍민 기자 khm@hankyung.com