랭크모어

최세라 예스24 대표이사(연합뉴스)

인터넷서점 예스24가 탈취한 정보로 금전을 요구하는 랜섬웨어 해킹을 당한 것으로 알려진 가운데, 예스24 측은 10일 회원 개인정보 유출은 없다고 밝혔다.

이날 국회 과학기술정보방송통신위원회 소속 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.

9일 새벽 4시경 랜섬웨어 공격을 받은 예스24는 사고발생 직후 보안 강화 조치 및 KISA 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악을 하고 있다고 설명했다.

전날 새벽부터 홈페이지와 앱 서비스 접속 불능 상태가 현재까지 이어지고 있는 가운데, 도서, 티켓, eBook, 사락 등 예스24 서비스 일체를 이용할 수 없는 상태다.

최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있고, 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.

이날 예스24 측은 서비스 접속 오류와 관련 "이번 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했고, 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부를 파악하고 있다"고 밝혔다.

이어 "조사 결과, 회원들의 개인정보는 일체 유출 및 유실이 없는 점을 확인했다"며 "접속 오류로 인해 불편을 겪었을 고객과 관계사에 대한 보상안을 마련 중에 있다"고 덧붙였다.

한편, 예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 것으로 알려졌다.

한경비즈니스

강홍민 기자 [email protected]