개인정보보호위원회는 11일 인터넷서점 예스24로부터 개인정보 유출 신고를 접수하고 본격적인 조사에 착수했다고 밝혔다.

예스24는 이날 오전 개인정보위에 제출한 신고서에서 지난 9일 랜섬웨어 공격을 인지한 이후 대응 과정에서 회원정보가 비정상적으로 조회된 정황을 확인했다고 전했다. 이에 따라 개인정보위는 유출 경위와 피해 규모, 정보보호법 준수 여부 등을 중심으로 면밀히 조사할 방침이다.

랜섬웨어는 데이터를 암호화한 뒤 이를 인질로 삼아 금전을 요구하는 해킹 수법으로, 최근 공공기관과 민간기업을 가리지 않고 피해가 잇따르고 있다.

현재 예스24는 도서 검색 및 주문, 공연·티켓 예매 등 주요 서비스를 모두 중단한 상태다. 앞서 예스24는 홈페이지와 애플리케이션을 통해 “6월 9일 월요일 새벽 4시경 랜섬웨어 공격으로 접속 오류가 발생했고, 복구 작업이 진행 중”이라며 “내부 조사 결과 현재까지 개인정보 유출은 확인되지 않았다”고 공지한 바 있다.

그러나 이번 유출 신고로 인해 실제 일부 개인정보가 외부에 노출됐을 가능성이 제기된 만큼, 개인정보위는 사안의 중대성을 고려해 유출 시점과 신고 시점, 대응 조치의 적절성 등을 전반적으로 살펴볼 예정이다.

현행 개인정보보호법에 따르면 개인정보처리자는 개인정보 유출 사실을 인지한 후 72시간 이내에 이를 개인정보위에 신고해야 하며, 이를 위반할 경우 과태료 등의 행정처분을 받을 수 있다.

개인정보위 관계자는 “유출 신고의 적법성 여부는 유출 사실을 언제 인지했는지에 따라 달라진다”며 “신고 적정성과 함께 안전조치 의무 위반 여부 등을 종합적으로 검토할 것”이라고 말했다.

이번 사건은 지난 2021년과 2023년에도 온라인서점과 관련된 해킹 시도가 있었던 전례를 떠올리게 하며, 민간 기업의 정보보안 역량 강화 필요성이 다시금 부각되고 있다. 고객 피해 가능성에 대한 우려도 커지는 만큼 예스24의 신속한 대응과 투명한 정보 공개가 요구된다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr