‘이틀째 먹통’ 예스24, 랜섬웨어 해킹이 원인

[아이티데일리] 이틀째 홈페이지와 애플리케이션 접속 장애를 겪고 있는 인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 밝혀졌다.

예스24는 10일 공식 홈페이지와 소셜 미디어 채널을 통해 랜섬웨어로 인한 장애로 접속 오류가 발생했다고 공지했다.

예스24 측은 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다”고 설명했다.

9일 새벽 4시경부터 예스24 홈페이지와 스마트폰 애플리케이션은 접속이 불가한 상황이다. 도서 검색이나 배송 조회는 물론 티켓 예매 등 예스24에서 제공하는 서비스 전반이 중단됐다.

접속 장애가 일어난 당일, 예스24는 “더 나은 서비스 제공을 위해 점검을 진행 중”이라고 알렸을 뿐 구체적 원인에 대해 설명하지 않았다. 장애가 이어진 지 하루가 지나서야 그 원인이 랜섬웨어였음을 알렸다.

하지만 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 9일 오후 KISA에 해킹 피해를 신고했다. 해킹 사실을 확인했음에도 이를 대중에 숨기다 뒤늦게 알린 것이다.

최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 랜섬웨어는 기업 데이터를 암호화하고 이를 볼모로 삼아 잠금 해제를 위한 금품을 요구하는 악성코드다.

예스24 측은 “급박한 복구 과정으로 상세한 설명이 늦어지게 된 점 진심으로 사과드린다”며 “불편을 겪은 전 회원에 보상안을 마련 중이며, 빠른 서비스 복구와 함께 전체 공지 및 개별 안내를 진행하겠다”고 밝혔다.