“포인트 58만 원 날려”…제대로 해킹 당해 난리난 '유명 기업' 현황 (+추가 입장문)

국내 대표 인터넷 서점 중 하나이자 티켓 예매 플랫폼 '예스24'의 해킹 사건으로 여러 피해가 잇따르고 있다.

예스24는 지난 9일 오전 4시경 발생한 시스템 접속 오류가 사흘 째인 11일까지 이어지고 있다. 오류 발생 첫날 예스24는 '더 나은 서비스 제공을 위해 시스템 점검이 진행 중'이라고 공지했으나 국회 과학기술정보방송통신위원회 소속 최수진 의원이 한국인터넷진흥원(KISA) 확인 결과 같은 날 새벽 해킹 피해를 당해 오후 피해 신고를 했다는 것이 밝혀졌다.

예스24는 접속 오류가 발생한 후 36시간 만에 공식적으로 '랜섬웨어 공격'을 인정했고 입장문을 냈으며 해킹 발생 직후 단순 '시스템 점검'이라고만 공지한 부분에서 많은 이들의 반발이 일었다.

랜섬웨어가 침투해 회원 정보 등 예스24의 데이터를 암호화했고 예스24 측은 이를 풀지 못하고 있는 상황이다. 해커들은 랜섬웨어 공격 후 금전적 대가를 요구하는 것으로 전해졌다.

예스24는 공지사항을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며 이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠습니다"라고 전했다. 이어 "급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드립니다", "더불어 예스24는 장애로 인한 각종 불편함을 겪으신 전회원에 대해 구체적 보상안을 마련 중에 있습니다"라고 덧붙였다.

예스24는 한국인터넷진흥원 측에 해킹 사실을 신고해 예스24 권민석 최고보안책임자 및 관련부서가 한국인터넷진흥원과 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다. 다만 경찰에는 신고하지 않은 것으로 알려졌다. 이에 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔으며 경찰은 사안의 심각성을 고려해 직접 내사하기로 했다. 경찰은 해킹범 추적과 개인정보 유출 여부, 구체적 피해 규모 등을 조사할 예정이다.

해당 해킹 사건으로 '예스24 티켓'을 통해 티켓을 구매한 이용자 피해가 속출하고 있다.

아이돌 그룹 엔하이픈의 팬사인회는 취소됐으며 오는 8월 진행되는 배우 박보검의 팬미팅 팬클럽 선 예매 일정은 연기됐다. 또 다른 아이돌 그룹 에이티즈도 오는 7월 개최 예정이던 인천 콘서트 추가 티켓 예매 일정을 연기했다. '예스24 티켓'을 통해 티켓을 구매했을 경우 예매 내역을 보관해야만 관람이 가능해 피해가 더욱 우려되고 있다.

예스24 해킹 사건과 관련해 X에는 "예스24 티켓 예매해 놨는데?", "예스24 먹통 돼서 예매 시간 다 바뀌고 와중에 새로 공개돼서 티켓팅하는 극도 많고... 정신 하나도 없어", "20년 넘게 예스24만 써 온 결과가 이거라니. 이북 1700권 날리고 포인트 58만 원 날리고?" 등 다양한 반응이 올라오고 있다.

예스24 홍보 담당팀의 추가적인 입장문에 따르면 11일 기준 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임이 확인됐다. 또한 서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행 중이다.

'공연 현장 입장처리 시스템(예매처 확인용)'에 대해서는 최우선적으로 12일 중 복구될 것으로 예상된다고 한다. 이어 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며 최대 오는 15일 이내로는 정상화될 것으로 예측된다고 전했다.

예스24 측은 불편을 겪은 고객들에게 협력사에 대한 보상안을 마련 중이며 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다고 밝혔다.

다음은 예스24 측이 11일 직접 밝힌 2차 입장문 전문이다.