국내 최대 규모의 인터넷서점 예스24에 대한 해킹 사태가 나흘째 계속되면서 소비자 불편이 커지고 있다.
12일 예스24 측에 따르면 랜섬웨어 해킹으로 지난 9일부터 앱과 인터넷 사이트 접속이 차단돼 책 주문·공연 예매 등 각종 기능이 나흘째 ‘먹통’이다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 예스24 측은 복원에 최선을 다하고 있다고 밝히고는 있으나, ‘서버설정파일’이나 ‘스크립트 파일’ 등 서버 구동의 핵심 기능이 해킹되면서 복구에 어려움을 겪고 있다. 서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 알려졌다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다. 이와 함께 백업 서버도 해킹의 직간접적 영향을 받으면서 복구작업이 늦어지고 있다.
예스24 측은 “보안 인력을 전원 투입해 밤낮으로 복구작업에 매진하고 있다. 이르면 오늘(12일) 공연 현장 입장처리 시스템(예매처 확인용)은 복구할 수 있을 것으로 기대하고 있다. 늦어도 15(일요일) 이내로는 정상화될 것으로 예상한다”고 밝혔다.
 |
인터넷 서점 예스24가 해킹 사태와 관련해 게재한 고객 안내문. 예스24 홈페이지 캡처 |
12일 예스24 측에 따르면 랜섬웨어 해킹으로 지난 9일부터 앱과 인터넷 사이트 접속이 차단돼 책 주문·공연 예매 등 각종 기능이 나흘째 ‘먹통’이다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다. 예스24 측은 복원에 최선을 다하고 있다고 밝히고는 있으나, ‘서버설정파일’이나 ‘스크립트 파일’ 등 서버 구동의 핵심 기능이 해킹되면서 복구에 어려움을 겪고 있다. 서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 알려졌다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다. 이와 함께 백업 서버도 해킹의 직간접적 영향을 받으면서 복구작업이 늦어지고 있다.
예스24 측은 “보안 인력을 전원 투입해 밤낮으로 복구작업에 매진하고 있다. 이르면 오늘(12일) 공연 현장 입장처리 시스템(예매처 확인용)은 복구할 수 있을 것으로 기대하고 있다. 늦어도 15(일요일) 이내로는 정상화될 것으로 예상한다”고 밝혔다.
예스24는 개인정보보호위원회가 개인정보 유출 조사에 나서자 12일 “개인정보 유출 확인 시 개별 연락을 드리겠다”는 공지사항을 올렸다. 개인정보 관련 고객 안내문을 홈페이지에 게재하며 “현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다. 그러면서 “현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다”고 설명했다.
개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.
한국인터넷진흥원(KISA)은 예스24의 입장문에 사실과 다른 내용이 있다고 반박하기도 했다. 예스24는 전날 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔는데 KISA는 이에 대해 “해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다”고 설명했다.
국내 최대 규모의 인터넷서점인 예스24의 고객은 2000만명에 이른다.
박태해 선임기자 pth1228@segye.com
ⓒ 세상을 보는 눈, 세계일보
이 기사의 카테고리는 언론사의 분류를 따릅니다.
