예스24 "서비스 접속 장애, 원인은 랜섬웨어 감염…15일 이내로 정상화할 것" [공식]

사진=예스24 로고

[스포츠투데이 김태형 기자] 온라인 서점이자 티켓 예매 플랫폼 예스24가 해킹으로 인해 3일째 접속 장애를 겪고 있는 가운데, "최대 6월 15일 이내로는 정상화될 것"이라고 내다봤다.

11일 예스24 측은 공식입장을 통해 "지난 6월 9일 새벽 4시경 발생한 서비스 접속 장애와 관련하여 추가적인 설명을 드린다"며 "이번 장애는 랜섬웨어 감염에 따른 것"이라고 밝혔다.

예스24 측은 "발생 당일 오후 1시 한국인터넷진흥원(KISA)에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다"고 전했다.

현재 상황에 대해 "현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다. 또한 서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행하고 있다"며 "랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다. 예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다"고 설명했다.

이어 "'공연 현장 입장처리 시스템(예매처 확인용)'에 대해서 최우선적으로 12일 중 복구될 것으로 예상된다. 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 6월 15일(일) 이내로는 정상화될 것으로 예상하고 있다"고 밝혔다.

이와 함께 예스24 측은 "불편을 겪으셨을 고객 여러분과 협력사에 대한 보상안을 마련 중이며, 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다"며 "유사한 사고가 재발하지 않도록 보안 점검과 시스템 관리 체계를 한층 강화하고, 예방 조치에 만전을 기하겠다. 불편을 드린 점 다시 한번 진심으로 사과 드린다"고 전했다.

한편 예스24는 지난 9일 새벽 4시경부터 접속 장애 현상을 겪고 있다. 이 여파로 도서 검색 및 주문은 물론, 그룹 에이티즈 콘서트, 비아이 투어, 그룹 엔하이픈 팬 사인회, 박보검 팬미팅 투어 예매, 응모 등 수많은 일정이 취소되거나 연기됐다.

개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부, 유출 신고 절차의 적법성 등을 확인할 것으로 알려졌다. 또한 인천경찰청 사이버범죄수사대는 해킹 사건과 관련해 내사에 나섰다고 밝혔다.

[스포츠투데이 김태형 기자 ent@stoo.com]