예스24 누리집 공지 갈무리
개인정보보호위원회가 랜섬웨어 공격으로 ‘먹통’이 된 온라인 서점 예스24에 대한 개인정보 유출 조사에 착수했다. 예스24는 그동안 개인정보가 유출되지 않았다고 밝혔지만, 하루 만에 이와 다른 정황이 확인됐다.
개인정보위는 11일 “예스24가 이날 오전 유출신고를 통해 6월9일 시행된 랜섬웨어 공격을 당일 인지했고, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 밝혔다”며 조사 착수 사실을 알렸다. 예스24는 전날 입장문에서 “회원 개인정보는 일체 유출 및 유실이 없는 점을 확인했다”고 한 바 있다. 9일 오전 4시께 누리집 접속 오류가 처음 발생한 지 36시간 만에 입장을 냈지만, 피해 사실조차 제대로 확인하지 못한 셈이다.
개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인해 개인정보보호법 위반 사항이 있는 경우 관련 법에 따라 처분할 예정이다. 앞서 인천경찰청도 이날 예스24에 대한 랜섬웨어 공격과 관련해 입건 전 조사(내사)에 나섰다고 밝혔다.
개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출 사고 늘고 있다며 주의를 당부했다. 개인정보위는 “각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다”고 밝혔다.
