일부 서비스 재개한 예스24, 해킹 사태에 개인정보 무사할까?

예스24 해킹 사태 5일째, 일부 서비스 재개

인터넷서점 ‘예스24’가 도서·티켓 등 일부 서비스를 재개했어요. 이후 전자책 등 다른 서비스도 순차적으로 이용 가능할 거라고.
예스24 랜섬웨어 해킹으로 닷새째 서비스가 마비되며 소비자들의 불편이 이어졌어요.
지난 12일 오후부터 각 예매처의 예매 정보가 복구돼, 공연 매표소에서 예매내역·개인정보를 확인해 티켓을 받을 수 있게 됐어요.

예스24 랜섬웨어 해킹 사태 및 대응 논란

랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식을 말하는데요. 지난 9일 오전 4시경, 예스24 웹사이트·앱은 물론 도서 검색·주문, 티켓 예매까지 모든 서비스가 멈췄어요. 이후 예스24의 대응이 논란을 더 키웠는데요.

처음 이틀 동안 예스24는 접속 오류 원인을 ‘시스템 점검 중’이라고 했어요. 하지만, 지난 10일 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료를 통해 예스24가 KISA에 9일 오후 해킹 피해를 신고한 사실을 밝혔어요. 예스24는 이후에야 접속 오류 원인이 해킹이었음을 추가 입장문을 통해 인정했고요.

또, 예스24는 지난 11일 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 발표했는데요. 이에 KISA는 즉각 반박문을 냈어요: “사고 상황 파악을 위해 예스24에 방문했는데, 기술 지원을 받는 것에 예스24가 협조하지 않았어!” 예스24는 이후에야 KISA에 기술 지원을 요청했다고.

이번 해킹 사태로 도서 주문은 물론 공연 취소 등이 잇따르면서 예스24의 신뢰도는 큰 타격을 입은 거로 보여요. SNS나 커뮤니티 등에선 구매한 전자책이나, 개인정보 유출에 대한 걱정 등 불만이 쏟아졌고요. 지난 11일 예스24의 주가는 약 4% 가까이 떨어졌다고.

예스24 해킹 사태, 개인정보 무사할까?

예스24의 가입 회원은 2000만 명이 넘어 개인정보 유출에 대한 걱정도 커지고 있어요. 예스24는 고객의 개인정보 유출 정황은 확인되지 않았다고 밝혔는데요. 지난 11일 개인정보보호위원회는 예스24로부터 ‘비정상적인 로그 기록이 있어 개인정보 유출이 의심된다’는 내용을 전달받아 조사에 착수한 거로 알려졌어요.

정보통신망법에 따르면 해킹 피해가 발생하면 이를 알아차린 후 24시간 안에 과학기술정보통신부에 신고해야 해요. 개인정보 침해가 의심되면 72시간 내 개보위에 신고해야 하고요. 개보위는 조사 결과 개인정보 보호법 위반 사항이 있는 경우 관련 법령에 따라 처분한다는 방침이에요. 이후 예스24는 “조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다”고 안내했고요. 경찰도 이번 해킹 사건에 대한 조사에 들어갔다고.

보안업계에 따르면 예스24 해킹 사태가 개인정보 유출을 피하기 어려울 거란 전망이 나와요. 보통 랜섬웨어 피해를 입은 기업은 고객의 신상이나 금융정보, 콘텐츠 등이 유출되는 경우가 많다는 건데요. 게다가 서비스 복구에 5일이나 걸린 걸 보면 백업 시스템까지 해킹에 영향을 받았을 거란 말도 나와요. 백업 시스템이 온전했다면 즉시 복구해 서비스 중단을 막을 수 있다는 것. 한편 이번 예스24 해킹 사태에 인터넷서점 알라딘·교보문고도 보안 상황을 점검하는 등 업계 전반이 긴장하는 분위기예요.