국내 최대 온라인서점 예스24가 랜섬웨어 공격을 받아 나흘째 서비스 마비가 지속되는 가운데, 개인정보보호위원회가 개인정보 유출 가능성에 대한 조사에 착수했다.

예스24는 12일 홈페이지를 통해 개인정보 유출 가능성을 처음 언급하며 "확인 시 개별 연락드릴 예정"이라고 밝혔다.

개인정보보호위원회는 전날 예스24가 랜섬웨어 공격 후 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 앞서 인천경찰청 사이버범죄수사대도 해킹범 추적과 피해 규모 확인을 위한 내사를 시작했다.

예스24는 이날 "당사가 현재까지 파악한 바로는 고객 개인정보 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 알려드리고자 한다"며 "개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내하며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 안내했다.

지난 9일 입장문을 통해 "회원들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다"는 발표에서 한 발 물러선 것이다.

이와 함께 고객 피해 최소화를 위한 안내사항도 올렸다. 예스24 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하고, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 요청했다.

또 비밀번호는 주기적으로 변경하고, 다른 사이트와 동일한 경우 함께 변경해 달라며, 본인 명의 계좌·카드 발급 내역을 확인달라고 공지했다.

예스24의 앱과 홈페이지는 9일 오전 4시경 랜섬웨어 공격을 받은 후 현재까지 접속 불가 상태가 지속되고 있다. 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 공격받아 복구가 지연되고 있는 것으로 알려졌다.

이번 사태로 도서 주문 지연과 공연 예매 차질이 잇따르고 있으며, 전자책 이용자들은 구매한 콘텐츠에 접근할 수 없어 고객 이탈도 우려되는 상황이다.