해킹으로 사흘째 '먹통' 예스24, 경찰 내사 착수…공연계 피해 속출

랜섬웨어에 의한 해킹 공격… 해커들은 금전적 대가 요구
경찰, 해킹범 추적과 함께 구체적인 피해 규모 확인 중
공연 티켓 예매자는 예매내역서 지참하는 등 불편 호소

예스24 티켓 공지. 예스24 티켓 공식 인스타그램

해킹으로 인해 사흘째 접속 장애를 겪고 있는 인터넷 서점 예스24와 관련해 경찰이 입건 전 조사(내사)에 착수했다.

11일 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 밝혔다. 예스24는 랜섬웨어에 의한 해킹 공격으로 지난 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애를 겪고 있다.

경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 경찰 관계자는 "가장 먼저 누가 해킹을 했는지 확인할 계획"이라며 "회원 개인정보 유출 여부 등도 조사할 것"이라고 말했다.

앞서 지난 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고한 바 있다.

자료에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있으며 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.

예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다.

다만 예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있어 문제 해결에 어려움을 겪고 있다.

현재 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단된 상태로 이용자들의 피해가 속출하고 있다.

현재 예스24에서 티켓을 예매한 내역을 전산상으로 확인할 수 없어 공연 티켓을 예매한 관객은 공연을 관람하기 위해선 좌석 정보가 기재된 예매내역서를 지참해야만 한다.

공연계에 따르면 실제로 지난 10일 일부 공연장에선 예스24 티켓 예매 내역을 확인하지 못해 공연을 관람하지 못한 관객이 발생했던 것으로 전해졌다. 그러나 현재 티켓 취소와 환불도 불가능한 상태다.

이에 뮤지컬 '알라딘', '매디슨 카운티의 다리', '구텐버그' 등은 10일 제작사 공식 인스타그램을 통해 이같은 내용을 공지했다. 매표소도 관객 불편을 최소화하기 위해 평소보다 30분보다 빨리 오픈했다.

예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다.

예스24 공지. 예스24 홈페이지