'해킹 먹통' 예스24 개인정보 유출 정황 신고…"경위·규모 확인 중"

〈사진=예스24 홈페이지 캡처〉

개인정보보호위원회가 예스24로부터 개인정보 유출 정황 신고를 받고 조사에 들어갔다고 오늘(11일) 밝혔습니다.

개인정보보호위원회에 따르면 예스24는 이날 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝혔습니다.

랜섬웨어는 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 방식입니다.

개인정보위는 "구체적인 유출 경위와 피해 규모, 안전 조치 의무 준수 여부 등을 확인해 개인정보 보호법 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정"이라고 설명했습니다.

앞서 예스24는 홈페이지와 애플리케이션에 올린 공지 사항에서 '현재 접속 오류는 랜섬웨어로 인한 장애로 6월 9일 월요일 새벽 4시쯤부터 발생했으며 복구 작업 중에 있다'면서 '내부 조사 결과 개인정보 유출 정황은 확인되지 않았다'고 알렸으나, 개인정보 유출 정황이 뒤늦게 확인된 겁니다.

모든 개인정보처리자는 관련법에 따라 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 합니다.

이번 해킹으로 예스24의 온라인 도서 판매와 공연 티켓 예매 등 모든 서비스가 먹통이 되면서 일부 기획사는 행사를 연기하거나 취소하는 등 피해를 입고 있습니다.