김 훈 기자
개인정보보호위원회는 예스24(주)가 랜섬웨어 공격을 받아 개인정보 유출이 발생한 정황을 포착하고, 이에 대한 조사를 착수했다고 11일 밝혔다.
예스24는 지난 6월 9일 랜섬웨어 공격을 인지했으며, 이틀 후인 11일 오전 해당 사실을 개인정보위에 신고했다. 회사 측은 신고 과정에서 일부 회원정보가 비정상적으로 조회된 흔적이 발견됐다고 밝혔다. 현재까지 유출된 정보의 종류나 규모는 공식적으로 확인되지 않았으나, 개인정보보호위원회는 유출 경위와 피해 범위, 안전조치 의무 준수 여부 등에 대한 정밀 조사를 벌일 예정이다.
랜섬웨어는 시스템 또는 파일을 암호화한 뒤 복호화 대가로 금전을 요구하는 사이버 공격의 일종으로, 최근 국내외에서 유사 사례가 급증하고 있다. 개인정보위는 이번 사례를 계기로 각 사업자에게 취약점 점검 및 보안 업데이트, 회원정보 백업 등 기본적인 보안 수칙 이행을 당부했다.
위원회 관계자는 “개인정보 보호법 위반 여부가 확인될 경우 관련 법령에 따라 엄정히 처분할 계획”이라고 전했다.
예스24는 회원 1,000만 명 이상을 보유한 국내 대표 온라인 서점으로, 수많은 이용자의 개인정보가 집중된 플랫폼인 만큼 향후 조사 결과에 따라 대규모 후속 조치가 불가피할 것으로 보인다.
랜섬웨어 바이러스 반드시 추적하여 더 이상의 피해가 없기를 강력히 희망합니다
아울러 피해사례와 당국의 대처현황 등 심층취재을 통한 후속기사가 필요한 것 같아요