‘개인정보 관련 고객 안내문’ 게시…“현재까지 유출 정황 파악 안 돼”
“12일 공연 입장처리시스템부터 복구…15일까지는 복구 완료 예상”
“12일 공연 입장처리시스템부터 복구…15일까지는 복구 완료 예상”
 |
| 예스24는 12일 홈페이지에 ‘개인정보 관련 고객 안내문’을 홈페이지에 게시했다. [예스24 홈페이지 캡처] |
[헤럴드경제=김현경 기자] 국내 최대 규모 인터넷서점 예스24의 해킹 사태가 나흘째 이어지면서 소비자들의 불편과 불안이 가중되고 있다. 예스24 측은 개인정보 유출이 확인될 경우 개별적으로 연락하겠다고 밝혔다.
예스24는 12일 홈페이지에 ‘개인정보 관련 고객 안내문’을 게시하고 “현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 그러나 만에 하나의 가능성에 대비해 고객님께 알려드리고자 한다”며 “현 시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다.
회사 측은 지난 9일 시스템 에러를 공지한 후 ‘개인정보 유출은 없었다’고 밝혔으나 개인정보보호위원회가 개인정보 유출 여부 조사에 나서자 뒤늦게 유출 가능성에 관해 언급했다.
예스24는 ‘고객 피해 최소화를 위한 안내 사항’도 올리며 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의하고, 출처가 불분명한 링크나 첨부파일은 클릭하지 마시고 즉시 삭제해 달라고 당부했다.
또한 비밀번호는 주기적으로 변경하고, 본인 명의 계좌·카드 발급 내역을 확인해 달라고 요청했다.
예스24는 “침입 경로 등 사고 원인에 대한 정밀 분석 및 전체 시스템 보안 점검 중”이라며 “개인정보 유출 확인 시 법령에 따라 즉시 통지 및 보호 조치를 시행하겠다”고 밝혔다.
앞서 개인정보보호위원회는 예스24가 11일 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다.
개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.
예스24 앱과 홈페이지는 지난 9일 오전 4시께 서비스 접속 장애가 발생한 이후 나흘째 먹통 상태다.
이번 사태는 랜섬웨어 해킹에 따른 것으로 알려졌다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.
회사 측은 서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 파악하고 있다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다. 이와 함께 백업 서버도 해킹의 직간접적 영향을 받은 것으로 전해졌다.
통상 메인 서버가 해킹 당하면 늦어도 하루 정도면 복구된다는 게 보안업계의 설명이지만 백업 서버까지 해킹에 영향을 받으면서 복구 작업이 예상보다 길어지고 있다.
예스24는 11일 오후 2차 입장문을 통해 “현재 권민석 예스24 최고보안책임자 및 관련부서가 한국인터넷진흥원(KISA)과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”면서 “공연 현장 입장처리 시스템(예매처 확인용)에 대해서 최우선적으로 12일 중 복구될 것으로 예상된다. 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 15일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다.
예스24의 고객은 2000만명이 넘는 것으로 알려졌다. 지난해 매출액은 6714억원, 영업이익은 162억원에 달한다. 국내 최대 인터넷서점으로 교보문고와 시장을 양분하고 있으나 이번 사태로 신뢰도 추락이 불가피하게 됐다.
예스24는 “불편을 겪으셨을 고객 여러분과 협력사에 대한 보상안을 마련 중이며, 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다”고 덧붙였다.
