접속 마비 사흘째...고객 불안에 해명 나선 예스24

국내 대표 인터넷 서점 예스24가 나흘째 지속되고 있는 홈페이지 및 모바일 앱 접속 장애와 관련해 개인정보 유출 가능성을 공식 부인하고 있다.

12일 예스24는 홈페이지 공지사항을 통해 최근의 접속 장애 사태에 대해 "지난 9일 오전 4시쯤, 신원이 확인되지 않은 외부인의 랜섬웨어 공격으로 인해 시스템 제어가 어려운 상황이 발생했다"고 밝혔다. 

이어 "11일 오전 3시쯤 관리자 계정 복구에 성공했으며, 현재 서비스 정상화를 위한 작업을 신속히 진행 중"이라고 설명했다.

"개인정보 외부 유출 정황 없어"...그러나 가능성은 열어둬

회사 측은 "현재까지 파악된 바로는 고객 개인정보가 외부로 유출된 정황은 없다"며 불안감을 진화 중이다. 

다만, 추후 조사에서 유출이 확인될 경우엔 "이름, 아이디, 연락처, 주소 등 유출 항목을 고객 개별에게 즉시 통지하겠다"고 덧붙이며 여지를 남겼다.

이번 접속 장애 사태는 지난 9일부터 시작돼 나흘째 이어지고 있으며, 이용자들은 도서 주문, 결제, 리뷰 열람 등 기본 서비스에 접근하지 못하고 있는 상황이다. 

YES24 중고서점 / 사진 = 인사이트

특히 개인정보가 저장된 기업 시스템이 해킹 공격을 받은 만큼, 고객 사이에선 정보 유출 가능성에 대한 우려가 확산되고 있다.

비밀번호 변경 권고...스미싱 주의도 당부

예스24는 이용자들에게 "당사를 사칭한 문자, 이메일, 전화 등에 주의하고, 비밀번호를 정기적으로 변경해 달라"고 안내했다. 특히 "다른 사이트와 동일한 비밀번호를 사용하는 경우, 함께 변경하는 것이 바람직하다"고 덧붙였다.

또한 만일의 피해 발생 시 한국인터넷진흥원(KISA)이나 경찰청 등 관련 기관에 신고할 수 있다고 공지하며 대응 방안을 안내했다.

한편 예스24는 아직까지 접속 장애의 구체적인 복구 시점은 명확히 밝히지 않고 있다. IT 보안 전문가들 사이에서는 "관리자 계정 복구에 성공했다는 점에서 기술적 복구는 가시권에 들어섰을 가능성이 있다"는 분석도 나온다.