https://n.news.naver.com/article/028/0002750758?sid=103

랜섬웨어 공격으로 나흘째 서비스가 중단된 온라인 서점 예스24가 자체 해결을 포기하고, 한국인터넷진흥원(KISA)의 기술 지원을 받기로 했다. 예스24는 지난 9일 새벽 서비스 누리집 접속 오류가 발생한 뒤 해킹 사실을 제대로 확인하지 못한 데 이어, 12일까지도 복구 작업에 진척이 없는 등 정보보안 역량 부족을 드러냈다.

한국인터넷진흥원 관계자는 12일 한겨레와 한 통화에서 “예스24가 기술 지원을 받겠다고 연락이 와 피해 분석을 위한 준비를 협의하는 중”이라고 말했다. 그는 “오늘 현장을 방문해 확인하겠지만, 피해 규모와 원인 등은 가봐야 알 수 있다”고 덧붙였다. 앞서 한국인터넷진흥원은 지난 10일과 11일 두차례에 걸쳐 예스24를 방문했지만, 협조를 얻지 못해 헛걸음을 했다.

이 과정에서 예스24는 랜섬웨어 피해 사실을 은폐하는 데만 급급했다. 해킹 발생 뒤 이용자에게 즉시 알리지 않은 채 이틀간 ‘시스템 점검’을 핑계로 누리집을 닫았고, 최수진 국민의힘 의원이 랜섬웨어 공격 사실을 공개한 뒤에야 해킹 피해를 인정했다. 11일에는 “한국인터넷진흥원과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 공지했지만, 한국인터넷진흥원이 이날 밤 이례적으로 예스24의 공지가 사실과 다르다고 보도자료를 냈다. 사전 정보보안뿐만 아니라 사후 대응도 불신만 키운 셈이다.

회원수가 2천만명에 이를 것으로 추정되는 예스24의 서비스 복구가 늦어지면서 공연계로 불똥이 튀었다. 콘서트, 뮤지컬 등 공연 표를 예매하는 예스24 티켓 서비스까지 멈추자 일부 공연장에선 관객이 발걸음을 돌려야 했다.

공연계 설명을 종합하면, 9일 이후 12일까지 예스24 티켓을 통해 공연을 예매한 고객 일부가 좌석번호 확인을 못해 공연장에 들어가지 못했다. 뮤지컬업계 한 관계자는 “결제 내역만 제시한 일부 관객이 입장하지 못했다. 개별적으로 예스24 쪽에 환불 등 피해 보상을 받으라는 안내를 했다”고 말했다.

대형 뮤지컬의 경우 예매처가 다양해 큰 혼란은 없지만, 일부 대학로 소극장 뮤지컬의 경우 혼란이 상당한 것으로 알려졌다. 한 대학로 공연계 관계자는 “예스24가 다양한 할인 쿠폰을 제공해 대학로 소극장이 많이 활용하고 있다”고 했다.

가요계에도 여파가 미치고 있다. 7월 팬미팅을 앞두고 16일부터 예스24에서 단독 예매를 시작할 예정이었던 그룹 데이식스는 예약 일정을 연기했다. 예스24로 응모받는 그룹 엔하이픈의 신보 발매 기념 팬 사인회는 취소됐고, 가수 비아이의 공연 팬클럽 선예매도 연기됐다. 예스24 쪽은 이날 한겨레에 “오늘 안으로 예매 내역이 공연 제작사 쪽으로 넘어갈 수 있도록 조처할 계획”이라며 “15일 안에는 완전한 복구를 끝낼 계획이다. 피해를 본 고객과 관계사에 보상을 할 예정”이라고 밝혔다.

이정도면 개인서버급 인프라 아니였을까 

복구 가능할지 ㅠㅠ

+

고객(유저 2천만명) 정보도 털렸을수 있다고 함 

예스24 랜섬웨어 사태 장기화...거짓 논란에 개인정보 유출 조사도

https://n.news.naver.com/article/052/0002204982?sid=102 

 서비스 마비 사태가 장기화하자 개인정보보호위원회도 나섰습니다. 

 예스24가 보유한 고객 정보가 유출됐을 가능성에 대한 조사에 착수한 겁니다. 

 [강대현/개인정보보호위원회 조사총괄과장 : 맞습니다. 유출 신고가 들어와서 조사에 착수했다.]