티켓을 구하고 싶었을 뿐인데, 예스24, 몇일째 접속 장애…랜섬웨어 해킹 ??
“책을 사고 싶었을 뿐인데, 왜 이래?”
온라인 서점의 침묵, 그 이면의 공격
이틀째 이어지는 예스24의 홈페이지와 앱 접속 불가 사태는 단순한 시스템 장애가 아니었습니다.
해커들은 예스24의 회원 정보 등 주요 데이터를 암호화한 뒤, 이를 풀어주는 대가로 금전을 요구하는 랜섬웨어 공격을 감행했습니다.
이로 인해 도서 검색, 주문 도서 배송 조회, 각종 티켓 예매 등 예스24의 모든 온라인 서비스가 마비됐고, 수많은 이용자가 불편을 겪고 있습니다.
사건의 흐름, 그리고 남은 의문들
예스24는 6월 9일 새벽부터 홈페이지와 앱이 접속 불능 상태에 빠졌습니다.
6월 10일, 국회 과학기술정보방송통신위원회 소속 최수진 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면, 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했습니다.
해커들은 회원 정보를 암호화해 예스24가 이를 해독하지 못하게 만들었고, 금전적 대가를 요구하고 있습니다.
그러나 예스24는 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않아, 진흥원이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 상황입니다.
예스24가 해킹 피해 발생 후 24시간 이내에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 아직 확인되지 않았습니다.
이용자 불편, 그리고 파장
도서 검색, 주문, 배송 조회, 티켓 예매 등 예스24의 모든 온라인 서비스가 중단되었습니다.
일부 공연 및 이벤트 주최 측은 예스24를 통한 예매를 취소하거나, 다른 예매처로 변경하는 등 혼란이 이어지고 있습니다.
예스24는 “회원 개인정보 유출 및 유실은 없다”고 밝혔으나, 데이터 암호화로 인한 서비스 마비는 계속되고 있습니다.
핵심 요약
- 예스24가 이틀째 랜섬웨어 해킹으로 홈페이지·앱 접속 불능
- 해커가 회원 정보 등 데이터 암호화, 금전 요구
- 도서 검색, 주문, 티켓 예매 등 모든 온라인 서비스 중단
- 개인정보 유출은 없다고 공식 발표
- KISA 조사 지원 동의 미비, 신고 규정 준수 여부 불확실
이틀째 이어진 침묵의 온라인 서점.
해킹은 남의 일이 아니었습니다.
이용자 불편, 그리고 기업의 대응,
지금 이 순간도 계속되고 있습니다.
