회원수 2천만 예스24 이틀째 접속 장애…"랜섬웨어 공격"

예스24 "고객 개인정보 유출 정황은 없어…복구에 최선"
서버 먹통 지속…티켓 예매 일정 취소되거나 변경돼 혼란

2천만 명의 회원을 보유한 국내 1위 온라인서점 예스24의 홈페이지와 애플리케이션 접속 장애가 이틀째 이어지는 가운데, 이번 사태의 원인은 랜섬웨어 해킹인 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날(9일) 오후에 해킹 피해 사실을 신고했다. 해커들은 회원 정보 등을 암호화하고 예스24측에 암호 해독을 위한 금전적 대가를 요구한 것으로 전해진다.

예스24 측은 이날 입장문을 통해 랜섬웨어로 인한 장애로 9일 새벽 4시께부터 접속 오류가 발생했으며, 회사는 사고 발생 직후 KISA 등 관계 당국에 신고했다고 밝혔다. 

이어 "사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다"며 "관계 기관 조사에 성실히 임하고 그 결과를 다시 한 번 공지하겠다"고 설명했다. 회사 측 내부 조사 결과에 따르면 고객들의 개인정보가 유출된 정황은 아직까지 발견되지 않았다고도 덧붙였다.

예스24는 접속 장애가 발생한 이후 고객 공지 등 대응이 늦었다는 지적에 "급박한 복구 과정으로 인해 상세한 설명이 늦어지게 돼 죄송하다"며 "접속 오류로 인해 불편을 겪으셨을 고객님들과 관계사에 대한 보상안을 마련 중에 있으며, 서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다"고 해명했다.

사건 발생 하루가 지나도록 예스24가 서비스 중단 원인을 밝히거나 공지하지 않아 고객들은 주문한 책의 배송이 취소되거나 티켓 예매 일정이 변경‧취소되는 등의 불편을 겪어야 했다. 실제 그룹 엔하이픈의 소속사 빌리프랩은 9일 팬 소통 플랫폼을 통해 "엔하이픈의 ‘DESIRE : UNLEASH’ 발매 기념 예스24 오프라인 팬사인회 응모는 부득이하게 취소됐다"고 공지하기도 했다.

한편, 예스24의 접속 오류는 현재까지 지속되고 있어 홈페이지나 모바일 앱을 통한 도서 구입, 공연 티켓 예매 등 서비스 일체를 이용할 수 없는 상황이다.