인터넷 서점 예스24가 이틀째 홈페이지와 애플리케이션 접속 장애를 겪으며 이용자들이 극심한 불편을 호소하는 가운데, 탈취한 정보를 빌미로 금전을 요구하는 랜섬웨어 해킹 공격을 당한 사실이 확인됐다.
6월 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 전날 오후 KISA에 해킹 피해 사실을 공식 신고했다. 예스24는 전날 새벽부터 홈페이지와 앱 서비스가 완전히 마비되어 현재까지 접속 불능 상태가 이어지고 있다. 이로 인해 회원들은 도서 검색, 주문 도서 배송 조회는 물론 각종 티켓 예매 등 예스24의 온라인 서비스 전반을 이용하지 못하는 상황에 놓였다.
최 의원실에 따르면, 예스24는 해커들이 회원 정보 등을 암호화하여 해독할 수 없게 된 상태다. 해커들은 암호화를 풀기 위한 대가로 금전을 요구하고 있는 것으로 전해져, 전형적인 랜섬웨어 공격의 양상을 보이고 있다. 이는 고객 정보 유출 가능성과 서비스 정상화에 대한 불확실성을 증폭시키고 있다.
그러나 문제는 예스24가 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아, KISA 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다는 점이다. 이는 신속한 피해 복구 및 해킹 원인 분석에 걸림돌로 작용할 수 있다.
한편, 예스24가 사이버 공격 피해를 인지한 시점부터 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 아직 알려지지 않아, 추후 규정 위반 여부에 대한 논란이 불거질 가능성도 있다. 이번 사태로 예스24는 서비스 장애로 인한 막대한 영업 손실뿐만 아니라, 고객들의 신뢰도 하락이라는 심각한 타격을 입을 것으로 예상된다. 철저한 사고 조사와 투명한 정보 공개가 시급한 상황이다.
