[아이뉴스24 김다운 기자] 해킹으로 사흘째 '먹통'이 된 인터넷 서점 예스24에 대해 개인정보보호위원회가 11일 개인정보 유출 조사에 착수했다.
개인정보위에 따르면 예스24는 이날 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 전했다.
랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.
예스24는 랜섬웨어에 의한 해킹 공격으로 지난 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애를 겪고 있다.
도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단된 상태다.
예스24는 '먹통' 이틀째에야 공지를 통해 해킹당한 사실을 인정했다.
예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다.
개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.
아울러 유출 신고 절차의 적법성 등을 확인할 것으로 전해졌다.
관련법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
한편 경찰도 예스24에 대해 입건 전 조사(내사)에 착수했다.
이날 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다.
예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다.
경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다.
/김다운 기자(kdw@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기