[디지털투데이 손슬기 기자] 도서 플랫폼 예스24가 전날 새벽부터 시작된 서비스 접속 장애 배경으로 랜섬웨어 감염 사실을 10일 밝혔다. 현재까지 회원들 개인정보 유출 사실은 확인되지 않았고, 구체적 피해보상안을 마련해 공지하겠다는 설명이다.

이날 입장문에서 예스24는 "이번 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했으며, 예스24는 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다"고 밝혔다.

이어 "조사 결과, 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중에 있다"고 덧붙였다.

이번 사태로 예스24가 제공하는 도서, 티켓, eBook, 전자도서관, 사락 서비스 일체에서 고객 서비스가 36시간 이상 중지된 상태다.

예스24는 고객 및 관계사에 대한 보상안을 마련하는 대로 추가 공지하겠다는 입장이다. 회사 측은 "현재 빠른 서비스 복구를 위해 총력을 다하고 있어, 빠른 시일 내 서비스가 재개될 것으로 예상된다"며 "서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내하겠다"고 했다.

한편, 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24에 랜섬웨어 피해를 입힌 해커들은 회원 정보 등을 탈취한 뒤 이를 암호화해 금전을 요구하고 있는 것으로 알려졌다.