접속 장애로 이용자들이 불편을 겪고 있는 인터넷서점 예스24가 탈취한 정보를 인질삼아 돈을 뜯어내는 ‘랜섬웨어’ 해킹 수법에 당한 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.

예스24는 전날 새벽 4시쯤부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 이용자들이 불편을 겪고 있다. 도서 검색·주문·배송조회를 비롯해 각종 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다.

최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다.

해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.

하지만, 이 회사는 KISA에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원측이 사고 조사를 위한 정보에 접근하는 데 한계가 있다.

사이버 공격 피해 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.

예스24는 이날 입장문을 내고 “회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유중에 있다”고 밝혔다.

이어 “현재 빠른 서비스 복구를 위해 총력을 다하고 있어, 빠른 시일 내 서비스가 재개될 것으로 예상된다”며 “접속 오류로 인해 불편을 겪으셨을 고객님들과 관계사에 대한 보상안을 마련 중에 있으며, 서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내 드릴 수 있도록 하겠다”고 했다.

KISA 정보보호공시 종합포털에 따르면 예스24는 지난 3년간 정보보호에 누적 33억1932만원을 투자한 것으로 나타났다. 연평균 11억원 꼴인데 정보보호 투자액 공시 참여 기업 746곳 평균인 29억원의 절반에도 못미친다.

이재걸·송현경 기자 claritas@naeil.com