10일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 예스24는 전날 오후 KISA에 해킹 피해 사실을 신고했다.
예스24는 전날 새벽부터 홈페이지와 앱 서비스가 접속 불능 상태가 돼 이용자들이 불편을 겪고 있다. 도서 검색이나 주문 도서 배송 조회뿐만 아니라 이북(e-book) 이용, 뮤지컬·연극·콘서트 등 각종 공연 티켓 예매와 아이돌 굿즈 판매·출고 등 예스24의 온라인 서비스 전반을 이용할 수 없는 상태다.
최 의원실에 따르면 예스24는 해커들이 회원 정보 등을 암호화해 해독하지 못하고 있다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하는 것으로 전해졌다.
이 회사는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 측이 사고 조사를 위한 정보에 접근하는 데 한계가 있는 것으로 알려졌다.
예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부는 알려지지 않았다.
이날 예스24 홈페이지에는 해킹 피해와 관련한 안내는 없었다. ‘시스템 점검 안내’라는 문구와 함께 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중”이라며 “해당 시간 동안 서비스 이용이 일시적으로 제한될 수 있으니 양해 부탁드린다”고 알렸다.
또 ‘시스템 장애로 인한 출고 지연 및 자동 취소 안내’라며 “현재 시스템 장애로 인해 홈페이지 접속, 상품 출고 및 고객센터 이용이 불가하다”며 “6월 8일 주문 물량 중 일부 출고 불가 확인돼 취소 처리 예정”이라고 밝혔다.
당장 이날 예매해둔 공연이 있는 관람객들이 가장 큰 불편을 호소하고 있다. 홈페이지나 앱에 접속이 돼야 모바일 티켓이나 예매 내역을 보여주고 입장할 수 있기 때문이다.
이에 예스24 측은 “본인의 좌석 정보가 확인 가능한 예매내역(예매내역서, 이메일 등)을 지참하신 분들의 경우 정상적인 관람이 가능하시며 좌석 정보 확인이 불가능한 경우 현장 상황에 따라 관람에 제한이 있을 수 있다”고 전했다.
이 외에도 “예약 판매하던 상품(MD)를 샀는데 어떻게 되는 건지 불안하다” “예치금(YES머니·상품권 등)이 있는데 어떡하냐” “어떤 상황인지 공지는 제대로 해야 한다” 등 답답함을 호소하는 이도 많다.
최예슬 기자 smarty@kmib.co.kr