경찰과 개인정보보호위원회(개보위)가 나흘째 접속장애 사태를 맞고 있는 인터넷서점 예스24에 대한 조사에 착수했다. 경찰은 해킹범 추적, 개보위는 예스24측이 없다고 주장 중인 ‘개인정보 유출’ 의혹 확인에 나섰다. 예스24는 주말까지 서비스 정상화를 예고했다.

인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔다.

예스24측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다.

경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다.

같은 날 개보위는 예스24로부터 개인정보 유출 신고를 받아 조사에 착수했다고 밝혔다.

개보위에 따르면 예스24는 이날 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 전했다.

개보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인해 개인정보보호법에 따라 처분할 예정이다. 아울러 유출 신고 절차의 적법성 등도 확인할 것으로 전해졌다.

모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.

한편 예스24는 이날 저녁 2차 입장문을 내고 “공연 현장 입장처리 시스템(예매처 확인용)에 대해서 최우선적으로 12일 중 복구될 것으로 예상된다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 15일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다.

예스24는 “조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다”고 재차 강조했다.

이어 “랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”며 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 설명했다.

이재걸·송현경 기자 claritas@naeil.com