[투데이에너지 김은국 기자]
국내 최대 온라인서점 예스24가 신원 미상자의 랜섬웨어 공격을 받아 일시적으로 시스템 통제가 불가능한 사태를 겪었다. 예스24는 6월 11일 고객 대상 공지를 통해, 9일 오전 4시경 발생한 공격으로 인해 관리자 계정이 잠시 무력화됐으나, 11일 오전 3시경 복구에 성공해 현재는 정상화 작업을 진행 중이라고 밝혔다.
■ 개인정보 유출 정황 '없음'… 그러나 주의 필요
예스24는 내부 조사 결과, 현재까지 고객 개인정보가 외부로 유출된 정황은 발견되지 않았다고 밝혔다. 그러나 만일의 가능성에 대비해 고객들에게 다음과 같은 주의 사항을 당부했다.
- 예스24 또는 금융기관을 사칭한 이메일, 문자, 전화에 주의할 것
- 불분명한 출처의 링크나 첨부파일은 즉시 삭제할 것
- 계정 비밀번호를 변경하고, 다른 사이트와 동일한 경우 함께 변경할 것
- 본인 명의 계좌·카드 발급 내역을 점검할 것
예스24는 향후 개인정보 유출이 확인될 경우, 법에 따라 즉시 개별 통지하고 보호 조치를 시행하겠다고 덧붙였다.
■ 보안 체계 재점검 착수… 재발 방지 대응 강화
사건 발생 이후 예스24는 사고 원인에 대한 정밀 분석과 함께 전사적 보안 점검에 착수했다. 향후 유사 사건 재발을 막기 위해 보안 체계를 전면적으로 재설계하고 강화할 방침이다. 예스24 관계자는 “이용자 불편에 대해 진심으로 사과드린다”며, “침해 가능성을 최소화하고 고객의 정보 보호를 위해 최선을 다하고 있다”고 밝혔다. 피해 신고 및 관련 문의는 예스24 고객센터(1544-3800) 또는 이메일(cscenter@yes24.com)을 통해 접수 가능하다.
■ 용어 설명 :
· 랜섬웨어(Ransomware) = 사용자의 컴퓨터 시스템 접근을 제한하거나 파일 등을 암호화하여 사용할 수 없도록 만든 후, 이를 복구하는 대가로 금전(주로 암호화폐)을 요구하는 악성 소프트웨어(Malware). 주로 이메일 첨부 파일, 악성 웹사이트 방문, 소프트웨어 취약점 등을 통해 유포되며, 감염 시 사용자에게 심각한 금전적, 정신적 피해를 입힐 수 있다. 'Ransom(몸값)'과 'Software(소프트웨어)'의 합성어에서 유래.
- 환경公, 사이버보안 평가 4년 연속 ‘우수’
- 한난, 국정원 사이버보안 평가서 공기업 중 1위 달성
- IEA "에너지안보는 이제 전기망·AI·기후위기까지 포함하는 개념"
- 한수원, 협력기업 경영진 맞춤 보안설명회 개최
- 한국 사이버보안 기업, 미국서 글로벌 도약
- [논현로산책] 예스24 랜섬웨어 사태…에너지 인프라도 ‘사이버 블랙아웃’ 경고
- [이슈] "점검 중"이라던 예스24, 결국 해킹 인정…이용자 혼란 가중
- [이슈] "전력·가스도 뚫릴 수 있다"… 에너지 산업, 사이버보안 실태 점검
- [이슈] 예스24 랜섬웨어 사태, 정부 대응은 ‘확산 방지’에 초점