국내 최대 규모의 인터넷서점 예스24에 대한 해킹 사태가 나흘째 계속됐다.
랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 책 주문·공연 예매 등 각종 기능이 마비되면서 소비자들의 불편이 커지고 있다.
랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.
12일 연합뉴스에 따르면 예스24 측은 복원에 최선을 다하고 있다고 밝히고는 있으나, '서버설정파일'이나 '스크립트 파일' 등 서버 구동의 핵심 기능이 해킹되면서 복구에 어려움을 겪고 있다.
예스24 앱과 홈페이지는 지난 9일 해킹 공격을 당했다. 서버의 동작을 제어하는 '서버설정파일'과 서버에서 실행되는 '스크립트파일' 등 주요 부분이 타격을 입은 것으로 알려졌다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다.
백업 서버도 해킹의 직간접적 영향을 받은 것으로 알려졌다. 메인 서버가 해킹당하면 하루 정도면 복구된다. 그러나 백업 서버까지 해킹에 영향을 받으면서 복구 작업이 예상보다 길어지고 있는 것이다.
예스24는 보안 인력 10여명을 전원 투입해 밤낮으로 복구 작업에 매진하고 있으며 이르면 이날 중 공연 현장 입장처리 시스템(예매처 확인용)은 복구할 수 있을 것으로 기대하고 있다.
예스24는 11일 오후 2차 입장문에서 "최우선적으로 12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다"며 "그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 이내로는 정상화될 것으로 예상하고 있다"고 전했다.
이번 해킹 사건으로 피해를 본 고객들을 대상으로 한 보상안을 마련 중이라고 덧붙였다.
예스24는 회원만 2000만명이 넘는다. 지난해 매출액은 6714억원, 영업이익은 162억원을 거뒀다. 교보문고와 함께 관련 시장을 양분하고 있다.
경찰은 이번 해킹 사건에 대한 내사에 착수했다. 이르면 이날 중 현장을 방문해 조사를 진행할 것으로 알려졌다. 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 나타났다.
개인정보보호위원회도 예스24로부터 개인정보 유출 신고를 받아 11일부터 관련 조사에 나섰다.
- 예스24, '접속 장애' 원인은 랜섬웨어 공격···해커들 금전 요구도
- SK텔레콤 해킹으로 이통 3사 보안 무엇이 바뀌었나?
- 美서 기소된 중국 해커 대화 보니···"中 공안이 韓 통신사 자료 요청"
- 'SK텔레콤 해킹' 후 5월 번호이동 93만명···3월 대비 77%↑
- 지슨 "무선백도어 해킹 '사이버보안 사업' 매출 2.2배 성장"
- SK텔레콤, "기존 고객 이탈 방지 위해 공시지원금↑"···가입자수도 증가
- '해킹' 예스24 "당국 협력" 입장문에 KISA는 "사실무근" 반박
- SK쉴더스, “올해 1분기 랜섬웨어 공격 122%↑”
- 6년간 금융권 해킹 27건, 정보유출 5만명···70%는 배후 불분명
- 예스24 이어 서울보증까지 '랜섬웨어' 공격 피해 확산 중