랜섬웨어 공격에 먹통된 예스24…개인정보위, 조사 착수

구체적 유출 경위·피해 규모 등 확인

위반 사항 있는 경우 법령 따라 처분

인터넷 서점 예스24가 랜섬웨어 공격에 당해 사이트 운영이 되지 않고 있다. 예스24 홈페이지 캡처

개인정보보호위원회가 랜섬웨어 공격으로 접속 장애가 발생한 인터넷 서점 예스24에 대해 개인정보 유출 조사에 착수했다.

12일 개인정보위에 따르면 예스24는 이달 9일 랜섬웨어 공격이 있었고, 그 사실을 당일에 인지했다고 개인정보위에 신고했다. 해당 조치 과정에서 예스24는 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 밝혔다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 공격을 의미한다.



개인정보위는 구체적인 유출 경위와 피해규모, 안전조치 의무 준수 여부 등을 확인해 ‘개인정보 보호법’ 위반 사항이 있는 경우 관련 법령에 따라 예스24를 처분할 예정이다. 아울러 개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고있는 점을 감안해 각 사업자들에 △취약점 점검 및 보안 업데이트 실시 △회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별히 주의할 것을 권고했다.