내 티켓은 안전할까?... 예스24 해킹에 '이틀째' 먹통

인터넷서점 예스24가 랜섬웨어 해킹으로 이틀째 홈페이지와 애플리케이션 접속 장애가 이어지고 있다.

10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.

예스24는 전날 새벽부터 홈페이지와 앱 서비스가 마비되면서 이용자들이 불편을 겪고 있다. 이로 인해  도서 검색, 주문 도서 배송 조회는 물론, 각종 티켓 예매 등 온라인 서비스 전반을 이용할 수 없는 상태다.

가수 비아이는 지난 9일 예정이던 클럽 선예매 일정을 변경했고, 그룹 엔하이픈은 7일부터 9일까지 진행중이던 팬사인회 응모를 취소했다. 일부 공연 제작사는 예매처를 예스24에서 '놀(NOL)티켓' 등 다른 플랫폼으로 변경하기도 했다.

예스24 티켓을 통해 공연을 예매한 관람객들도 불편을 호소하고 있다.

예스24 티켓 측은 SNS를 통해 "공연 관람 시, 좌석 정보를 확인할 수 있는 예매 관련 자료(예매내역서, 이메일 등)을 지참해주시면 정상적으로 관람하실 수 있다"며 "좌석 정보가 없을 경우, 현장 상황에 따라 입장이 제한될 수 있다"고 공지했다. 

이어 "환불 및 추가 보상 방안은 최대한 신속히 별도 공지를 통해 안내하겠다"고 밝혔다.

한편, 최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있으며, 해커들은 암호화를 풀기 위한 금전적 대가를 요구하고 있는 것으로 알려졌다.

최 의원실 관계자는 "KISA에 문의한 결과 예스24가 백업한 서버를 통해 복구 작업을 진행하고 있으나, 이 과정에 어려움을 겪으면서 복구 시간이 늦어지고 있다는 회신을 받았다"며 "기술지원 신청을 하지 않았기 때문인 것으로 보인다"고 말했다.

또한, 전자상거래 사업자인 예스24가 사이버 공격 발생 시 24시간 내 관계기관에 신고해야 하는 규정을 준수했는지 여부는 아직 확인되지 않았다.

예스24 측은 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"며 "급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과 드린다"고 밝혔다.

이어 "장애로 인해 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있다"고 덧붙였다.