예스24 '랜섬웨어 공격'에 회원정보 유출 정황…개보위 조사 착수

[출처=예스24 홈페이지]

개인정보보호위원회(이하 개보위)는 11일 인터넷서점 ‘예스24’로부터 개인정보 유출 신고를 받아 조사에 착수했다고 밝혔다.
 
예스24는 이날 오전 개보위에 지난 9일 랜섬웨어(개인 문서를 인질로 잡아 돈을 요구하는 악성 프로그램) 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 전했다.
 
현재 예스24의 도서 검색 및 주문, 티켓 예매 등 모든 서비스는 중단된 상태다.
 
앞서 예스24는 홈페이지와 애플리케이션에 올린 공지사항을 통해 “현재 접속 오류는 랜섬웨어로 인한 장애로 복구 작업 중에 있다”며 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”고 설명했다.
 

개보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인해 개인정보보호법에 따라 처분할 예정이다. 유출 신고 절차 적법성 등도 확인할 것으로 전해졌다.
 
모든 개인정보처리자는 관련법에 따라 개인정보 유출 사실을 알게 된 후 72시간 이내에 개보위에 신고해야 한다.
 
개보위 관계자는 "유출 신고의 적법성 여부는 유출 인지 시점을 확인해야 하는 사항이므로 조사 과정에서 언제 해당 사실을 알게 됐는지 파악할 계획"이라고 밝혔다.