고객에 해킹 숨긴 예스24…뒤늦게 KISA 신고 사실 공개돼

예스24 최초 공지(홈페이지 갈무리)/뉴스1

(서울=뉴스1) 김정현 양새롬 기자 = 이틀째 '시스템 점검'을 이유로 홈페이지 접속을 막아둔 온라인 서점 예스24가 랜섬웨어 해킹을 당한 사실이 뒤늦게 확인됐다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 지난 9일 KISA에 랜섬웨어 해킹 사실을 신고했다.

앞서 예스24사는 지난 9일부터 도서 검색 및 주문, 티켓 예매, 이북(e북) 서비스 등 모든 서비스를 중단하고 '더 나은 서비스 제공을 위해 현재 시스템을 점검 중'이라고 공지한 바 있다. 예스24 홈페이지는 로그인조차 막아둔 상태다.

예스24 측은 해킹·랜섬웨어를 전혀 언급하지 않고 숨겼으나, 최 의원실을 통해 해킹 신고 접수 사실이 알려지자 10일 오후에야 뒤늦게 입장문을 올렸다. '시스템 점검' 홈페이지 공지도 수정한 상태다.

해킹 사실이 알려지자 뒤늦게 공지사항을 발표한 예스24(X 갈무리)/뉴스1

예스24는 오후 공식 SNS를 통해 "현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했으며 복구 작업 중"이라며 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"고 주장했다.

또 "관계기관 조사에 성실히 임하고 결과를 다시 한 번 공지하도록 하겠다"며 "급박한 복구 과정으로 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다"고 밝혔다.

이번 해킹 사태로 예스24를 통해 서적 및 티켓을 구매한 소비자 등이 불편을 겪고 있는 상황이다.

최 의원실에 따르면 예스24는 해커가 회원 정보를 암호화해 해독하지 못했다. 해커들은 예스24에 금전적 대가를 요구하고 있는 것으로 알려졌다.

Kris@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.