예스24, 랜셈웨어 공격에 이틀째 접속 장애…“개인정보 유출 없어”

해킹을 당한 온라인 서점 예스24의 접속 불능 상태가 10일에도 전날에 이어 이틀째 이어졌다.

예스24는 이날 “9일 오전 4시경부터 랜섬웨어로 인한 장애로 접속 오류가 발생했으며, 복구 작업을 하고 있다”고 밝혔다.

랜섬웨어는 해커가 사용자의 컴퓨터 시스템을 암호화한 뒤 금전적 대가를 요구하기 위해 사용하는 악성 프로그램이다. 예스24 홈페이지와 애플리케이션은 10일 오후에도 접속이 안 돼 종이책·전자책(e북) 구매는 물론 공연 표 예매도 불가능한 상태다. 해커가 금전을 요구해 왔는지에 관해 예스24는 “확인해줄 수 없다”고 했다.

예스24는 이날 입장문을 내고 “서비스 일체 접속 오류로 인해 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “사고 발생 직후 보안 강화 조치를 했고, 당일 오후 1시경 한국인터넷진흥원(KISA) 등 관계 당국에 신고했으며, 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 밝혔다.

이번 해킹으로 2023년 알라딘 e북 해킹 사건처럼 저작권 피해가 발생할 수 있다는 우려도 나온다. 예스24는 “회원 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다. 주문 정보를 포함한 모든 데이터 역시 정상 보유하고 있다”며 “서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 안내 드리겠다”고 밝혔다.


이호재 기자 hoho@donga.com