'랜섬웨어 해킹' 예스24 개인정보 유출 가능성 조사 중..."유출 확인 시 개별통지"

예스24 이용자 개인정보 유출 가능성
개인정보보호위원회 조사 착수
예스24 "유출 확인 시 개별 통지"

개인정보보호위원회가 랜섬웨어 해킹 공격으로 나흘째 접속장애를 겪고 있는 예스24에 대한 개인정보 유출 조사에 나선 가운데, 예스24가 뒤늦게 "개인정보 유출 확인 시 개별 연락을 드리겠다"고 공지했다. 예스24는 그간 '개인정보 유출은 없었다"고 태도로 일관했지만 유출 가능성을 언급하는 등 태도 변화를 보이면서 불안감이 고조되고 있다.

연합뉴스

예스24는 12일 홈페이지 안내문을 통해 "현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다"며 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 밝혔다. "만에 하나의 가능성에 대비해 (이런 사항을) 고객께 알려드리는 것"이라고 덧붙였다.

아울러 '고객 피해 최소화를 위한 안내 사항'도 올렸다. 예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하고, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 요청했다. 또한 본인 명의 계좌·카드 발급 내역도 확인해 달라고 공지했다.

앞서 개인정보위원회는 예스24가 11일 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다. 개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.

약 2000만명의 회원을 보유한 국내 최대 규모의 인터넷 서점 예스24는 지난 9일 새벽 4시경 접속장애가 발생한 이후 나흘째 복구작업을 진행하고 있다. 당초 "내부 시스템 점검"이란 해명과 달리 외부 랜섬웨어 공격 사실이 알려져 이용자 기만 논란이 일었다. 이후 한국인터넷진흥원(KISA)과 공동대처 중이라는 해명에도 KISA가 "예스24가 협조 요청에 불응했다"고 반박하면서 혼란이 가중되고 있다.

서믿음 기자 faith@asiae.co.kr