해킹으로 '먹통' 된 예스24…개인정보 유출 조사

개인정보보호위원회는 예스24로부터 개인정보 유출 신고를 받고 조사에 착수했다고 11일 밝혔다.

개인정보위에 따르면 예스24는 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 신고했다.

랜섬웨어는 시스템이나 데이터를 암호화하고 금전을 요구하는 해킹 방식이다.

현재 예스24의 도서 검색, 주문, 티켓 예매 등 모든 서비스가 중단된 상태다.

예스24는 홈페이지와 앱 공지에서 "6월 9일 새벽 4시경부터 랜섬웨어로 인한 장애가 발생해 복구 중"이라며, "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"고 밝혔다.

개인정보위는 유출 경위, 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.

관련법상 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 신고해야 한다.

개인정보위는 "유출 신고의 적법성 여부는 인지 시점을 조사해 파악할 계획"이라고 밝혔다.

(사진=예스24 홈페이지 캡처)