회원 2000만명 예스24 개인정보 유출됐나…개인정보위 조사 착수

개인정보보호위원회가 랜섬웨어 공격을 받은 온라인 서점 예스24에 대한 개인정보 유출조사에 착수했다고 11일 밝혔다. 랜섬웨어는 컴퓨터 서버 등을 암호화한 뒤 돈을 요구하는 해킹 공격이다. 예스24는 그동안 회원 개인정보 유출되지 않았다고 밝혔지만, 이와 다른 정황이 확인된 것으로 나타났다.

개인정보위에 따르면 예스24는 이날 오전 개인정보위에 유출 신고를 하면서 “9일 시행된 랜섬웨어 공격을 당일 인지했고, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다”고 밝혔다. 당초 예스24는 개인정보 유출 정황은 확인되지 않았다고 밝혔다. 예스24 홈페이지는 지난 9일 오전부터 사흘째 접속 불가 상태다. 도서 검색 및 구매와 티켓 예매ㆍ취소ㆍ환불, 전자책(eBook) 구독 등 모든 서비스가 중단됐다.

예스24 홈페이지 캡쳐.

개인정보위는 구체적인 유출 경위 및 피해 규모, 안전조치 의무 준수 여부 등을 확인해 개인정보보호법 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다. 개인정보위 관계자는 “최근 랜섬웨어를 이용한 개인정보 유출 사고가 늘고 있는 점을 고려해 각 사업자는 운영 중인 서비스에 대해 취약점을 점검하고, 보안 업데이트를 할 것을 당부드린다”며 “회원 데이터베이스 등 주요 파일을 별도 백업ㆍ보관하는 등 각별한 주의가 필요하다”고 강조했다.

한은화 기자 onhwa@joongang.co.kr