이틀째 접속장애가 이어진 인터넷서점 예스24가 랜섬웨어 해킹을 당한 것으로 알려졌다. 해커들은 예스24 측에 암호화된 고객 정보를 풀기 위한 금전적 대가를 요구한 것으로 나타났다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 됐다. 도서 검색은 물론이며 주문 도서 배송 조회, 각종 티켓 예매 등 예스24의 거의 모든 서비스가 이용불가능한 상황이다.
이날 예스24는 공식 홈페이지에 ‘시스템 점검 안내’라며 공지사항을 올렸다. 회사 측은 “더 나은 서비스 제공을 위해 6월9일 현재 시스템을 점검하고 있다”며 "해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다"고 밝혔다.
하지만 최수진 의원실에 따르면 해커들이 예스24 회원 정보 등을 암호화해 회사가 해독하지 못하고 있는 것으로 알려졌다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.
예스24 측은 사고 발생 직후 보안 강화 조치를 하고 KISA 등 관계 당국에 신고했으며 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다고 밝혔다.
연합뉴스 보도에 따르면 예스 24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않은 상황이다. 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다.
예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.
예스24는 "조사 결과, 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중"이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 공지했다.
- SK텔레콤 해킹으로 이통 3사 보안 무엇이 바뀌었나?
- 美서 기소된 중국 해커 대화 보니···"中 공안이 韓 통신사 자료 요청"
- 'SK텔레콤 해킹' 후 5월 번호이동 93만명···3월 대비 77%↑
- 민관 합동 해킹조사단, SK텔레콤 이어 KT·LG유플러스도 조사
- 안랩, "中 의심 해킹 그룹, 전세계 2000개 서버 통제"
- 예스24 '랜섬웨어 해킹' 나흘째 먹통···"일요일 복구 완료 예상"
- '해킹' 예스24 "당국 협력" 입장문에 KISA는 "사실무근" 반박
- SK쉴더스, “올해 1분기 랜섬웨어 공격 122%↑”
- 지난 2일 '삼성페이 장애' 원인에 "SDS 데이터센터 방화벽 오류" 지목