[알파경제=이준현 기자] 인터넷서점 예스24가 9일 새벽 랜섬웨어 해킹을 당해 11일 현재까지 모든 온라인 서비스가 중단된 상태다.

10일 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 받은 자료에 따르면 예스24는 지난 9일 오후 한국인터넷진흥원(KISA)에 해킹 피해 사실을 신고했다.

해킹은 9일 새벽 4시경 발생했으며, 해커들이 회원 정보 등을 암호화해 금전적 대가를 요구하고 있는 것으로 알려졌다.

이번 사태로 도서 검색과 주문, 전자책 서비스, 각종 티켓 예매 등 예스24가 제공하는 모든 온라인 서비스를 이용할 수 없는 상황이다.

예스24는 처음에 '시스템 점검'이라고만 공지했다가 사건 발생 36시간 만인 10일 오후에야 공식적으로 랜섬웨어 공격 사실을 인정했다.

예스24는 입장문을 통해 "현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했다"며 "사고 발생 직후 보안 강화 조치 및 KISA 등 관계당국 신고와 함께 사고 원인 분석과 피해 여부 파악에 최선을 다하고 있다"고 밝혔다.

이어 "조사 결과 회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중"이라고 설명했다.

하지만 예스24가 KISA의 사이버 공격 관련 기술 지원 요청에 동의하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 것으로 나타났다.

최수진 의원실 관계자는 "KISA에 문의한 결과 예스24가 백업 서버를 통해 복구 작업을 진행하고 있지만 어려움을 겪으면서 복구 시간이 늦어지고 있다는 회신을 받았다"며 "기술지원 신청을 하지 않았기 때문인 것으로 보인다"고 전했다.

사태가 장기화되면서 문화계에도 연쇄 피해가 확산되고 있다. 그룹 엔하이픈의 팬사인회 응모가 취소됐고, 가수 비아이와 배우 박보검, 그룹 에이티즈의 콘서트 및 팬미팅 예매 일정도 연기됐다.

일부 공연의 경우 예매처를 예스24에서 다른 업체로 변경하는 사례도 발생했다. 뮤지컬 마리퀴리는 당초 놀티켓과 예스24 두 곳에서 예매가 가능했으나 예스24 서비스 중단으로 놀티켓 단독으로 변경했다.

예스24는 "급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다"며 "장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중"이라고 밝혔다.

한편 전자상거래 사업자인 예스24가 사이버 공격 발생 시 24시간 내 관계기관에 신고해야 하는 규정을 준수했는지 여부는 아직 확인되지 않았다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]