'해킹 사흘째 먹통' 예스24…개보위, 개인정보 유출 조사

개인정보보호위원회는 11일 인터넷서점인 예스24 로부터 개인정보 유출 신고를 받아 조사에 착수했다고 밝혔다.

개인정보위에 따르면 예스24는 이날 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 전했다.

랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식이다.

현재 예스24의 도서 검색 및 주문과 티켓 예매 등 모든 서비스는 중단된 상태다.

앞서 예스24는 홈페이지와 애플리케이션에 올린 공지사항에서 '현재 접속 오류는 랜섬웨어로 인한 장애로 6월 9일 월요일 새벽 4시경부터 발생했으며 복구 작업 중에 있다'며 '내부 조사 결과 개인정보 유출 정황은 확인되지 않았다'고 적었다.

개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다.

아울러 유출 신고 절차의 적법성 등을 확인할 것으로 전해졌다.

관련법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.

개인정보위 관계자는 "유출 신고의 적법성 여부는 유출 인지 시점을 확인해야 하는 사항이므로 조사 과정에서 언제 해당 사실을 알게 됐는지 파악할 계획"이라고 밝혔다.

문채석 기자 chaeso@asiae.co.kr