"상세 설명 늦어진 점 진심 사과"
KISA측에 기술지원 동의는 안해
[파이낸셜뉴스] 인터넷서점 예스24가 이틀째 접속장애를 겪고 있다. 예스24측은 랜섬웨어 공격을 당해 복구중이라고 전했다. 해커들은 랜섬웨어로 컴퓨터를 마비시킨 후 비트코인 등을 입금하지 않으면 마비상태를 풀어주지 않겠다고 협박한다. 일부 피해자들은 돈을 내고 시스템을 복구하는 경우가 있으나 100% 복구되지는 않는 것으로 전해졌다. 현금이나 코인을 입금하더라도 해커가 시스템을 풀어주지 않는 경우도 있다.
"9일 04시경부터 발생, 복구중"
예스24측은 "예스24 서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다"며 "현재 접속 오류는 랜섬웨어로 인한 장애로 인해 6월 9일 월요일 새벽 4시경부터 발생하였으며, 복구 작업 중에 있다"고 밝혔다.
회사측은 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다. 급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과 드린다"고 덧붙였다.
"설명 늦어 사과...보상안 마련중"
예스24는 "더불어 예스24는 장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있다"면서 "빠른 서비스 복구와 함께 전체 공지 및 개별 안내 드릴 수 있도록 하겠다. 다시 한 번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다"고 밝혔다.
이날 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 지난 9일 오후 KISA에 해킹 피해 사실을 신고했다. 홈페이지 접속이 안돼 도서 검색, 주문 도서 배송 조회, 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다. 하지만 예스24측이 신고 당시 KISA측에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데는 한계가 있는 상황인 것으로 알려졌다.
SK쉴더스 등에 따르면 지난 2024년 상반기 랜섬웨어 피해비용은 평균 150만달러(약 21억원)였다. 같은 해 KISA의 3분기 보고서에서는 180만달러(약 25억원) 이상으로 증가한 것으로 나타났다. 랜섬웨어 피해가 가장 많이 발생하는 업종은 제조업이며 최근엔 의료, 교육기관도 타깃이 되고 있다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지