최수진 의원 "예스24, KISA에 해킹 신고"…예스24 "개인정보 유출 없다"
![예스24 홈페이지 접속 장애
[예스24 홈페이지 캡처. 재판매 및 DB 금지]](https://imgnews.pstatic.net/image/001/2025/06/10/AKR20250610117751017_01_i_P4_20250610171222102.jpg?type=w860)
예스24 홈페이지 접속 장애
[예스24 홈페이지 캡처. 재판매 및 DB 금지]
[예스24 홈페이지 캡처. 재판매 및 DB 금지]
(서울=연합뉴스) 조성미 이세원 기자 = 이틀째 '먹통' 상태가 된 인터넷서점 예스24는 랜섬웨어에 의해 해킹당한 것으로 파악됐다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 해킹당했다고 전날 오후 KISA에 피해를 신고했다.
예스24도 이날 배포한 입장문에서 9일 오전 4시께 랜섬웨어로 인해 접속 불능 상태가 됐다며 해킹당한 사실을 인정했다.
또 사고 발생 직후 보안 강화 조치를 하고 KISA 등 관계 당국에 신고했으며 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다고 덧붙였다.
해킹으로 인해 전날 새벽부터 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단됐다.
![예스24
[예스24 제공. 재판매 및 DB금지]](https://imgnews.pstatic.net/image/001/2025/06/10/PCM20230405000072005_P4_20250610171222109.jpg?type=w860)
예스24
[예스24 제공. 재판매 및 DB금지]
[예스24 제공. 재판매 및 DB금지]
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다.
통상 랜섬웨어 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 알려져 있다.
하지만, 이 회사는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 것으로 전해졌다.
예스24는 해킹당한 것을 일반에는 감추다가 10일 연합뉴스 보도로 이런 사실이 알려진 뒤에야 랜섬웨어 공격을 당한 사실을 공지하고 사과했다.
예스24는 "조사 결과, 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중"이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 밝혔다.
[email protected]
