나흘째 ‘먹통’ 예스24, 개인정보 유출 없다더니…“유출 확인시 개별 연락”

랜섬웨어 해킹공격으로 나흘 째 서비스가 마비된 예스24가 12일 개인정보 유출 가능성에 대해 언급했다.

예스24는 12일 오전 홈페이지에 “현재까지 개인정보 외부 유출 정황은 확인되지 않는다”면서도 “개인정보 유출 확인 시 개별 연락을 드리겠다”는 고객 안내문을 올렸다. 

전날 개인정보보호위원회(개인정보위)는 예스24에 대한 개인정보 유출 조사에 착수했다고 밝혔다. 예스24는 9일 해킹을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 신고했다.
 
예스24는 9일 이후 현재까지 10여명을 투입해 홈페이지와 앱 복구 작업 중이다.

예스24는 11일 오후 2차 입장문에서 “12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이고, 늦어도 일요일(15일) 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다.

또 이번 해킹 사건으로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 덧붙였다.

예스24가 당초 해명과 달리 한국인터넷진흥원(KISA)의 기술지원 제안에 불응했다는 의혹도 제기됐다.

KISA는 11일 보도자료를 내고 “예스24가 ‘KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다’고 발표한 것은 사실과 다르다”며 “예스24 본사로 KISA 분석가들이 10일과 11일 두 차례 방문했지만 협조하지 않았다”고 설명했다.

KISA 측은 “첫 현장 출동 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다”면서 “예스24에 지속적인 협력을 요청할 것”이라고 밝혔다.