최수진 의원 "예스24, KISA에 해킹 피해 신고"
회원 정보 암호화한 해커…금전적 대가 요구
회원 정보 암호화한 해커…금전적 대가 요구
[파이낸셜뉴스] 이틀째 홈페이지와 애플리케이션 접속 장애로 이용자들이 불편을 겪고 있는 인터넷서점 예스24가 알고 보니 탈취한 정보로 금전을 요구하는 랜섬웨어 해킹을 당한 것으로 파악됐다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 보면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날 새벽부터 홈페이지와 앱 서비스의 접속 불능 상태가 계속되고 있다.
이에 이용자들은 도서 검색이나 주문 도서 배송 조회는 물론 각종 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없어 불편을 겪고 있는 상태다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다.
특히 예스24가 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않으면서 사고 조사를 위한 정보 접근에 한계가 있는 것으로 전해졌다. 또 예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지도 알려지지 않았다.
y27k@fnnews.com 서윤경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지