예스24, 사이트 정상 접속... 일부 서비스는 아직 복구 중
- 예스24 사이트 복구, 도서 및 티켓 서비스 정상화
- 10일 예스24 물류쪽에서 랜섬웨어에 감염, 개인정보 유출 가능성
랜섬웨어 감염으로 시스템이 마비된 예스24의 사이트가 정상으로 돌아왔다. 지난 9일 시스템 장애가 발생한 지 5일 만이다.
하지만 아직 모든 서비스가 정상 복구 된 건 아니다. 예스24 도서와 티켓 서비스만 재개됐을 뿐 모든 서비스를 정상 복구하기엔 시간이 더 필요한 상황이다.
13일 예스 24는 "도서 및 티켓 서비스가 오늘부로 재개됐다"며 "일부 이용이 어려운 서비스는 순차적으로 복구 중"이라고 밝혔다.
이용가능 서비스는 도서 및 음반, DVD, 문구, 기프트(GIFT), 이북(e-Book) 상품 구매
크레마클럽 서비스, 주문 결제, 1:1문의, 티켓 서비스다.
앞서 예스24는 랜섬웨어 감염 사실을 숨기고, 9일 월요일 새벽 4시 경부터 발생한 시스템 장애로만 공지했다.
하지만 10일 본지 취재결과, 예스24 물류쪽에서 랜섬웨어에 감염된 것으로 조사됐다. 또 예스24는 관계기관 조사에 성실히 임하겠다고 밝혔으나, 한국인터넷진흥원(KISA)엔 신고만 하고, 자체 조사하겠단 입장으로 확인됐다.
당시(10일) KISA 관계자는 "지난 9일 신고는 사고 발생 후 들어왔지만 예스24 측에서 KISA 조사 지원을 원치 않았다"며 "자체적으로 조사하겠단 의견에 따라 조사 결과를 기다리고 있다"고 밝힌 바 있다.
KISA 관계자는 "자체 조사할 경우 조사 결과를 제출해야 한다"며 "조사 지원을 원할 경우 투입될 수 있도록 스탠바이 상태로, 상황을 예의 주시하고 있다"말했다.
예스24는 11일이 되서야 랜섬웨어로 인한 시스템 장애를 처음으로 인정했다. 12일 예스24는 "지난 9일 신원 미상의 랜섬웨어 공격으로 시스템 제어가 어려웠다"며 "11일 오전 3시경 관리자 계정 복구에 성공해 서비스 정상화 작업을 진행 중"이라고 사건 경위를 공지했다.
하지만 문제는 여기서 그치지 않았다. 예스24는 "지금까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았다"고 했으나, 이후 유출 가능성이 있는 개인정보 항목을 공지했다.
이처럼 아니한 대처에 랜섬웨어 협상 의혹까지 제기되며, 예스24에 대한 불신은 커지고 있다.
개인정보보호위원회는 예스24에 대한 개인정보 유출 조사에 착수했다. 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 '개인정보 보호법' 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이라고 11일 밝혔다.
이후 KISA도 사고 조사에 투입됐다. 14일 KISA 관계자는 "예스24가 12일 기술지원에 동의해 당일 KISA가 현장에 투입됐고, 랜섬웨어에 감염된 사실도 확인했다"며 현재 조사 진행 사항에 대해선 "말하기 어려운 점을 양해 바란다"고 말을 아꼈다.
