2000만 회원 정보 위협…랜섬웨어 공격 정황에 당국·업계 긴장 고조
국내 최대 규모의 온라인서점 예스24가 랜섬웨어 해킹 공격을 받아 나흘째 정상적인 서비스 운영이 중단된 가운데, 개인정보 유출 가능성까지 제기되며 파장이 확산되고 있다. 당국은 본격적인 조사에 착수했으며, 온라인 도서 유통업계 전반에 긴장감이 고조되고 있다.
12일 개인정보보호위원회는 예스24 시스템이 랜섬웨어 공격을 받은 이후 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 들어갔다고 밝혔다. 현재까지 외부 유출이 명확히 확인된 것은 아니지만, 2000만 명 이상의 회원 정보를 보유하고 있는 만큼 대규모 유출 우려가 제기되고 있다.
예스24는 같은 날 홈페이지를 통해 “외부 유출 정황은 없으나, 만에 하나의 가능성을 고려해 안내드리는 것”이라며 “만약 개인정보 유출이 확인될 경우 개별적으로 연락하겠다”고 공지했다.
서비스는 지난 9일부터 마비된 상태다. 해커는 단순 데이터 파일이 아닌 서버 구동에 필요한 설정 및 스크립트 파일을 직접 겨냥한 것으로 알려졌다. 이에 따라 예비 백업 서버까지 작동하지 않아 복구에 상당한 시간이 소요되고 있는 상황이다.
예스24 측은 빠르면 12일 중 공연 입장 시스템부터 순차적으로 복구를 시작해 주말 안에 전체 정상화를 목표로 하고 있다고 밝혔지만, 도서 주문, 공연 예매, 전자책 이용자들의 불편과 혼란은 피할 수 없게 됐다.
경찰도 해킹 경위를 포함한 전방위 조사를 진행 중이며, 관련 수사 확대 여부도 검토 중이다.
한편 예스24 사태 여파로 업계 전반에도 경고등이 켜졌다. 알라딘은 보안 시스템 긴급 점검에 돌입했고, 교보문고 역시 주요 시스템에 대한 보안 점검에 착수했다. 전문가들은 이번 사태를 계기로 업계 전반의 보안 인식 강화와 체계적인 방어 시스템 구축이 필요하다고 지적하고 있다.
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.