“SKT 이어 또?”… 이곳마저 ‘뻥’ 뚫렸다
국내 최대 온라인 서점도 표적
랜섬웨어로 전면 서비스 중단
개인정보 유출 여부 조사 착수
예스24 랜섬웨어 공격 / 출처 : 연합뉴스
“또 뚫렸다. 이번엔 책도 못 사겠네.”
SKT에 이어 이번엔 국내 최대 온라인서점 예스24가 해커들의 표적이 됐다. 랜섬웨어 공격으로 모든 서비스가 중단되면서 수많은 이용자들이 불편을 겪고 있다 더 심각한 건 개인정보 유출 가능성까지 제기되고 있다는 점이다.
개인정보보호위원회는 11일 예스24로부터 개인정보 유출 신고를 접수받아 본격적인 조사에 돌입했다고 발표했다.
예스24 측은 지난 9일 새벽 4시경 랜섬웨어 공격을 감지했으며, 복구 작업 중 회원 정보에 대한 비정상적 접근 흔적을 발견했다고 신고했다.
전면 마비된 서비스, 복구 시점 불투명
예스24 랜섬웨어 공격 / 출처 : 연합뉴스
현재 예스24의 도서 검색과 주문, 티켓 예매 등 모든 서비스가 중단된 상태다. 랜섬웨어는 컴퓨터 시스템이나 중요 데이터를 암호화해 사실상 사용 불가능하게 만든 뒤 복구 대가로 금전을 요구하는 악성 프로그램이다.
예스24는 홈페이지와 모바일 앱을 통해 “현재 접속 오류는 랜섬웨어 공격으로 인한 장애”라며 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”고 밝혔다. 하지만 보안 전문가들은 해커가 시스템 전체에 접근했을 가능성이 높은 만큼 안심하기 이르다고 경고하고 있다.
회사 측은 “서비스 장애로 불편을 겪은 고객과 관계사를 위한 보상 방안을 마련 중”이라고 여러 차례 언급했지만, 구체적인 보상 내용이나 금액, 방식은 아직 공개하지 않았다.
전체 회원을 대상으로 한 차등 보상이 이뤄질 것으로 예상되지만, 서비스 정상화 이후에야 세부 계획이 발표될 전망이다.
개인정보위, 신고 시점부터 철저 조사
예스24 랜섬웨어 공격 / 출처 : 연합뉴스
개인정보보호위원회는 이번 사건의 정확한 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 종합적으로 검토해 개인정보보호법에 따른 처분을 내릴 예정이라고 밝혔다. 특히 유출 신고 절차의 적법성도 면밀히 살펴볼 계획이다.
관련 법률에 따르면 모든 개인정보 처리 업체는 유출 사실을 인지한 시점부터 72시간 내에 개인정보위에 신고해야 한다.
개인정보위 관계자는 “신고의 적법성 여부는 정확한 유출 인지 시점을 확인해야 판단할 수 있는 사안”이라며 “조사 과정에서 언제 해당 사실을 알게 됐는지 정확히 파악하겠다”고 강조했다.
이용자 대응법, 비밀번호부터 바꿔라
보안 전문가들은 이용자들에게 당분간 각별한 주의를 당부하고 있다. 예스24에서 사용했던 비밀번호와 같거나 비슷한 암호를 다른 사이트에서 쓰고 있다면 즉시 변경하라고 권고했다.
예스24 랜섬웨어 공격 / 출처 : 연합뉴스
또한 서비스 정상화 후에는 반드시 새로운 비밀번호로 재설정하고, 2단계 인증 등 추가 보안 기능을 활용할 것을 제안했다.
해킹 이후 개인정보가 유출됐을 가능성을 염두에 두고 예스24를 사칭한 문자나 이메일, 전화 등 피싱 시도에 각별히 주의해야 한다고 강조했다.
이번 사건으로 국내 주요 기업들의 사이버 보안 체계에 대한 우려가 다시 한번 커지고 있다. 전문가들은 기업들이 보안 투자를 늘리고 정기적인 점검을 통해 유사한 피해를 예방해야 한다고 목소리를 높이고 있다.
특히 랜섬웨어 공격은 단순한 시스템 마비를 넘어 개인정보 유출까지 이어질 수 있어 더욱 위험하다. 기업들은 백업 시스템 구축과 함께 직원 보안 교육을 강화하고, 최신 보안 솔루션 도입을 검토해야 한다는 지적이 나온다.
