'랜섬웨어 해킹' 예스24 개인정보 유출 없다더니 … "확인 후 통지"

인터넷 서점 '예스24(YES24)'가 해킹 사태로 나흘째 먹통상태를 지속하는 가운데, 개인정보 유출 정황에 대한 입장을 수정하면서 피해가 더 커지는 것 아니냐는 우려가 나온다.

12일 예스24는 공식 입장을 통해 "개인정보 유출 정황 관련 기사를 보시고 우려하실 고객들을 위해 안내한다"며 "현재까지의 내부 조사 결과로는 유출 정황이 확인되지 않았으나 만의 하나의 가능성에 대비해 알려드리고자 한다"고 밝혔다. 

그러면서 "추가 조사 결과 개인정보 유출이 확인된다면 유출된 개인정보를 즉시 개별 통지드리겠다"고 설명했다.

앞서 예스24는 10일 발표한 입장문에서 "개인정보 유출 정황은 확인되지 않았다"고 밝혔지만, 이틀 만에 유출 가능성을 인정한 것이다. 

개인정보처리를 담당하는 개인정보보호위원회도 전날부터 예스24 사태의 개인정보 유출 여부 조사에 나섰다.

아울러 한국인터넷진흥원(KISA, 원장 이상중)도 예스24가 밝힌 'KISA와의 협력' 내용은 사실과 다르다고 반박에 나섰다.

예스24는 자사 홈페이지게 게재한 2차 입장문에 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 바 있다.

KISA는 이날 설명자료를 통해 "사실과 다르다"며 "6월 10일과 11일 두 차례 예스24 본사를 방문했지만, 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 밝혔다.

YES24는 우리나라 국민 약 2000만 명이 이용하는 국내 최대의 인터넷 서점이다. 책 주문은 물론, 각종 공연  등 티켓 예매도 가능한 플랫폼이다. 해킹으로 인해 마이페이지 조회, 공연 예매 확인도 할 수 없는 먹통 사태가 지속되면서 당장 티켓을 구매한 소비자들의 불안감이 커지는 상황에서 개인정보 유출 가능성까지 나오자 예스24에 대한 불신은 당분간 지속될 것으로 보인다.

예스24는 지난 9일 오전 4시경 신원 미상자의 랜섬웨어 공격을 받은 뒤 모든 서비스를 이용할 수 없는 상태가 계속되고 있다. 예스24는 당일 오후 1시 KISA에 랜섬웨어 감염 사실을 신고했다.