YES24 닷새째 먹통···직원 “우리한테도 말 안해줘요”
페이지 정보
작성자이주임 작성일 25-06-13 23:27 조회 1회 댓글 0건본문
국내 최대 규모의 인터넷서점 예스24에 대한 랜섬웨어 해킹 사태가 5일째 계속되고 있다. 13일 현재 앱과 인터넷 사이트 접속이 차단돼 책 주문·공연 예매 등 각종 기능이 마비되면서 소비자들의 불편도 커지고 있다. 랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화한 뒤 돈을 요구하는 해킹 방식을 말한다.
예스24 앱과 홈페이지는 지난 9일 해킹 공격으로 열리지 않고 있다. 서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 예스24 측은 밝히고 있다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다.
특히 백업 서버도 해킹의 영향을 받은 것으로 알려졌다. 통상 메인 서버가 해킹당하면 늦어도 하루 정도면 복구되지만 백업 서버까지 해킹 영향을 받으면서 복구 작업이 예상보다 길어지고 있다는 것이다.
예스24는 전날 오후 2차 입장문을 통해 “최우선적으로 12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다”며 “늦어도 일요일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다. 해킹 사건으로 피해를 본 고객들을 대상으로 한 보상안을 마련 중이라고 덧붙였다.
예스24는 “고객들의 개인정보 외부 유출 정황은 확인되지 않고 있다”고 밝힌 바 있다. 하지만 랜섬웨어로 인한 해킹임을 감안하면 개인정보 유출을 피하기 어려울 것으이라는 전망이 나온다. 랜섬웨어 피해를 입은 기업은 고객의 신상이나 금융정보, 콘텐츠 등이 유출되는 경우가 많기 때문이다.
예스24 내부에서도 불만이 나온다. 상황공유가 안되고 있다는 것이다. 직장인 커뮤니티 ‘블라인드’에 올라온 글에 따르면 예스24 직원은 “우리한테도 솔직하게 말 안 해준다. 힘들다. 우리도 기사 보면서 놀라고 있다”고 적었다. 이 직원은 “내부적으로는 복구에 최선을 다하고 있다. 곧 된다고 전달받았다. 조금만 기다려 달라”고 했다.
경찰은 이번 해킹 사건에 대한 내사에 착수했다. 이르면 이날 중 현장을 방문해 조사를 진행할 것으로 알려졌다. 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회도 예스24로부터 개인정보 유출 신고를 받아 지난 11일 조사에 착수했다.
동종업계는 이번 해킹 사태 추이에 촉각을 곤두세우며서 보안 점검에 신경쓰고 있다. 인터넷서점 알라딘은 백신 프로그램을 가동해 보안 상태를 점검하는 등 혹시 모를 해킹 사태에 대비하며 보안을 강화하고 있다. 공교롭게도 알라딘은 예스24 해킹 사태가 터진 다음 날인 지난 10일 홈페이지를 통해 정보보호팀장을 모집한다고 공고했으나, 이번 채용이 예스24 사태와는 무관하다고 했다.
교보문고도 보안 상황을 점검하는 등 긴장하는 분위기다.
예스24 앱과 홈페이지는 지난 9일 해킹 공격으로 열리지 않고 있다. 서버의 동작을 제어하는 ‘서버설정파일’과 서버에서 실행되는 ‘스크립트파일’ 등 주요 부분이 타격을 입은 것으로 예스24 측은 밝히고 있다. 서버설정파일이나 스크립트파일이 공격당하면 메인 서버에 접근할 수 없게 된다.
특히 백업 서버도 해킹의 영향을 받은 것으로 알려졌다. 통상 메인 서버가 해킹당하면 늦어도 하루 정도면 복구되지만 백업 서버까지 해킹 영향을 받으면서 복구 작업이 예상보다 길어지고 있다는 것이다.
예스24는 전날 오후 2차 입장문을 통해 “최우선적으로 12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다”며 “늦어도 일요일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다. 해킹 사건으로 피해를 본 고객들을 대상으로 한 보상안을 마련 중이라고 덧붙였다.
예스24는 “고객들의 개인정보 외부 유출 정황은 확인되지 않고 있다”고 밝힌 바 있다. 하지만 랜섬웨어로 인한 해킹임을 감안하면 개인정보 유출을 피하기 어려울 것으이라는 전망이 나온다. 랜섬웨어 피해를 입은 기업은 고객의 신상이나 금융정보, 콘텐츠 등이 유출되는 경우가 많기 때문이다.
예스24 내부에서도 불만이 나온다. 상황공유가 안되고 있다는 것이다. 직장인 커뮤니티 ‘블라인드’에 올라온 글에 따르면 예스24 직원은 “우리한테도 솔직하게 말 안 해준다. 힘들다. 우리도 기사 보면서 놀라고 있다”고 적었다. 이 직원은 “내부적으로는 복구에 최선을 다하고 있다. 곧 된다고 전달받았다. 조금만 기다려 달라”고 했다.
경찰은 이번 해킹 사건에 대한 내사에 착수했다. 이르면 이날 중 현장을 방문해 조사를 진행할 것으로 알려졌다. 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회도 예스24로부터 개인정보 유출 신고를 받아 지난 11일 조사에 착수했다.
동종업계는 이번 해킹 사태 추이에 촉각을 곤두세우며서 보안 점검에 신경쓰고 있다. 인터넷서점 알라딘은 백신 프로그램을 가동해 보안 상태를 점검하는 등 혹시 모를 해킹 사태에 대비하며 보안을 강화하고 있다. 공교롭게도 알라딘은 예스24 해킹 사태가 터진 다음 날인 지난 10일 홈페이지를 통해 정보보호팀장을 모집한다고 공고했으나, 이번 채용이 예스24 사태와는 무관하다고 했다.
교보문고도 보안 상황을 점검하는 등 긴장하는 분위기다.
댓글목록
등록된 댓글이 없습니다.