[보안뉴스 강현주 기자] 이틀째 이어지고 있는 예스24 홈페이지 및 모바일 앱 불통 사태가 랜섬웨어 해킹 때문으로 파악됐다.

10일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 예스24는 9일 오후 KISA에 해킹 피해 사실을 신고했다.


▲접속 장애를 알리는 예스24 공지 화면 [자료: 예스24]

예스24는 9일 새벽부터 홈페이지와 앱에 접속이 안 돼 이용자가 불편을 겪고 있다. 도서 검색이나 주문 도서 배송 조회, 티켓 예매 등 예스24 온라인 서비스 전반이 마비된 상태다.

최 의원실에 따르면 예스24는 해커가 암호화한 회원 정보 등을 해독하지 못하고 있다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.

최 의원실은 예스24는 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보에 접근하는 데 한계가 있다고 밝혔다. 또 예스24가 사이버 공격 피해를 인지한 후 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 확인되지 않았고 설명했다.

이에 대해 예스24는 “기업 자체적으로 기술 분석팀을 보유하지 않았을 경우에만 기술 지원 동의가 필요하다”며 “새벽 4시에 피해를 인지한 후 오후 1시경 KISA에 신고했다” 해명했다.

예스24는 이번 접속 장애에 대해 “회원 개인정보 유출은 없다”면서 “진심으로 사과드린다. 고객 및 관계사에 대한 보상안을 마련 중이다”라고 밝혔다.

이어 “접속 오류는 랜섬웨어로 인한 장애로 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”면서 “회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라고 말했다.

예스24는 “빠른 서비스 복구를 위해 총력을 다하고 있으며, 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내하겠다”고 했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>