개인정보위, ‘예스24’ 개인정보 유출 여부 조사 착수

[아이티데일리] 개인정보보호위원회(위원장 고학수)는 인터넷서점 예스24에 대한 개인정보 유출 조사에 착수했다고 11일 밝혔다.

예스24는 11일 오전 유출 신고를 통해 지난 9일 일어난 랜섬웨어 공격을 당일 인지했으며, 조치 과정에서 비정상적 회원정보 조회 정황을 확인했다고 개인정보위에 알렸다.

개인정보위는 구체적 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인 후 ‘개인정보보호법’ 위반 사항이 있는 경우 관련 법령에 따라 처분할 예쩡이다.

개인정보위 측은 “최근 랜섬웨어를 이용한 개인정보 유출 사고가 늘고 있다”며 “사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다”고 강조했다.

한편, 같은 날 인천경찰청 사이버범죄수사대에서도 랜섬웨어 해킹이 발생한 예스24와 관련 내사에 착수했다.