Editor Pick - 예스24 랜섬웨어 감염 인정 - 데이터 유출, 유실 없으며 백업 통해 복구 진행 중 - 개인정보 위원회 및 경찰 조사 착수
예스24, "현재 접속 오류는 랜섬웨어로 인한 장애"
지난 9일 새벽부터 시스템이 마비된 예스24가 랜섬웨어 공격을 받은 사실을 인정했다.
11일 예스24 측은 "현재 접속 오류는 랜섬웨어로 인한 장애로 지난 9일 월요일 새벽 4시경 부터 발생했다"며, "지금까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았다"며 "정상적으로 보존된 상태임을 확인했다"고 밝혔다.
현재는 서버 백업이 완료돼 복구 작업을 진행중이라는 것. 복구 완료 시점은 순차적으로 1~2일 소요될 것으로 예상했다. 또한 회사는 보상안도 마련 중이라며 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내하겠다고 전했다.
개인정보보호위원회는 예스24에 대한 개인정보 유출 조사에 착수했다. 오늘 오전 유출신고를 통해 9일 발생한 랜섬웨어 공격을 인지, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 밝혔다. 개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 '개인정보 보호법' 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.
경찰도 조사에 착수했다. 인천경찰청 사이버범죄수사대는 같은날 예스24의 랜섬웨어 해킹 공격에 대해 조사에 들어갔다고 밝혔다.
