이틀째 이어지고 있는 예스24 접속장애 원인이 랜섬웨어 해킹으로 파악됐다. 공연 티켓팅은 물론 예매 내역 확인 및 취소가 불가능해 소비자들의 불편이 이어지고 있다. 회사 측은 복구에 최선을 다하면서 보상안을 마련하고 있다고 전했다.
10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오전 4시쯤 랜섬웨어 공격을 당한 직후 이를 KISA에 신고했다.
하지만 이 회사는 전날 발생한 접속장애와 관련해 홈페이지에 올린 공지사항에서 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중”이라며 해킹 사실을 숨겼다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.
서비스 장애는 이날까지 이어지고 있다. 이에 따라 도서 검색이나 주문 도서 배송 조회는 물론 각종 티켓 예매 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다.
그룹 엔하이픈의 예스24 오프라인 팬사인회 응모가 취소됐고, 가수 비아이의 팬미팅 선예매가 연기되는 등 공연∙문화계 소비자들의 피해가 크다.
티켓 현장 수령 절차에도 차질이 빚어지고 있다. 예매처 웹사이트나 앱의 예매내역을 확인할 수 없게 되자 예스24 측은 좌석 정보를 확인할 수 있는 자료를 관람객이 직접 지참할 것을 당부했다. 좌석 정보 미확인 시 현장 상황에 따라 관람에 제한이 있을 수 있지만, 보상안은 오리무중이다.
예스24 관계자는 “24시간 이내에 관계기관에 해킹 사실을 신고해야 하는 규정은 지켰다”면서도 “일단은 복구에 최선을 다하면서 피해를 입은 고객들에 대한 보상안도 준비하고 있다”고 말했다.
이화연 기자 hylee@segye.com
