랜섬웨어에 의한 해킹공격으로 나흘째 홈페이지·애플리케이션 접속장애를 겪고 있는 국내 최대 온라인서점 예스24가 거짓 입장 발표와 연예계 피해 확산으로 관심이 집중되고 있다.

 

예스24는 12일 개인정보 관련 고객 안내문을 홈페이지에 게재하며 “서비스 정상화 작업을 신속히 진행 중이다. 현시점에는 개별 통지가 어려운 상황이지만 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정이다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다”라고 밝혔다. 전날에도 입장문을 내며 이용자들의 우려를 해소하려는 모습을 보였다.

 

하지만 사이버 보안 당국의 문제 해결 지원을 거부한 뒤 당국과 협력하고 있다는 입장을 낸 것으로 드러나 빈축을 사고 있다.

 

이날 한국인터넷진흥원(KISA)은 예스24가 전날 낸 해킹 사태 2차 입장문에서 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 한 내용이 사실과 다르다고 했다. KISA는 “해킹 상황을 파악하기 위해 10, 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다”고 설명했다. 해킹 원인 및 사고 수습을 위해 KISA 전문가들이 본사에서 대기했지만, 예스24 측이 접근을 허용하지 않아 이틀 내내 헛걸음했는데, 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 주장이다. KISA는 서버 몇 대가 악성코드에 감염됐는지 피해 규모와 공격 유형 등에 관한 정보도 얻지 못한 상태다.

 

그럼에도 KISA 관계자는 “예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정”이라고 말했다. 

 

현재 예스24는 사이트 접속이 차단돼 책 주문·공연 예매 등 각종 기능이 마비됐다. 이로 인해 해당 플랫폼을 통해 티켓 판매·응모 행사 등을 진행한 연예계가 직격타를 맞았다.

 

배우 박보검은 해당 사이트에서 진행 예정이던 2025 팬미팅 투어-비 위드 유 서울 공연 선예매 일정을 연기했고, 그룹 에이티즈는 2025 월드 투어-인 유어 판타지 인 인천 추가 티켓 오픈 일정을, 가수 비아이는 더 라스트 퍼레이드 투어 인 서울 팬클럽 선예매 일정을 재조정했다. 지난 7일부터 9일까지 진행 예정이었던 엔하이픈 미니 6집 디자이어:언리시 발매 기념 예스24 오프라인 팬사인회 응모도 취소됐다.

 

예스24는 보안 인력 10여명을 투입해 복구 작업에 매진 중이며, 공연 현장 입장처리 시스템을 시작으로 그 외 서비스를 순차 복구할 예정이다. 늦어도 15일 이내 정상화할 것으로 예상하고 있다.

[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]