개인정보위 조사 착수 이후에야 관련 안내문 게재
고객 2000만명 보유한 예스24, 유출 시 파장 우려
[소셜밸류=한시은 기자] 국내 대표 인터넷서점 예스24(YES24)가 해킹 공격과 관련해 개인정보 유출 가능성을 언급하며 피해 발생 시 대처하겠다는 입장을 밝혔다. 이같은 공지는 개인정보보호위원회가 예스24에 대한 조사를 착수한 이후에 게재돼 뒤늦은 대응이라는 비판도 제기되고 있다.
예스24는 12일 홈페이지에 개인정보 관련 고객 안내문을 게재하며 “현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 공지했다. 이는 지난 9일 시스템 오류를 공지한 후 ‘개인정보 유출은 없다’는 입장을 고수해오다 개인정보위가 전날 조사에 나서자 이같은 공지를 올린 것이다.
 |
| ▲예스24 홈페이지 공지글/사진=예스24 홈페이지 갈무리 |
앞서 개인정보위는 11일 예스24가 해킹 피해를 신고한 뒤 조사를 착수했다고 밝혔다. 예스24는 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다. 개인정보위는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 조사한 뒤 개인정보보호법에 따라 처분할 방침이다.
예스24는 “현재까지 파악한 바로는 고객 개인정보 외부 유출 정황은 확인되지 않았다”면서도 “만일의 가능성에 대비해 공지를 통해 안내하는 것”이라고 설명했다. 예스24는 고객 피해 발생 시 법령에 따라 즉시 통지 및 보호 조치를 시행할 계획이다.
이와 함께 고객 피해 최소화를 위한 행동요령도 안내했다. 공지에는 당사나 금융기관을 사칭한 문자·이메일·전화에 대한 주의와 함께, 출처 불명의 링크나 첨부파일을 열지 말고 즉시 삭제할 것을 요청하는 내용이 포함됐다. 또한 고객 본인의 명의로 개설된 계좌나 카드 발급 내역을 확인할 것도 권고했다.
예스24는 2000만명이 넘는 고객을 보유한 것으로 알려져 실제 유출 시 파장이 클 것으로 보인다. 개인정보위의 조사 결과와 함께 예스24의 대응 적절성 여부도 주요 쟁점으로 떠오를 전망이다.
한편 예스24는 지난 9일 신원 미상자의 랜섬웨어 공격을 받아 사흘째 홈페이지와 모바일 앱이 전면 중단된 바 있다. 사고 발생 직후 예스24는 홈페이지를 통해 “더 나은 서비스 제공을 위해 현재 시스템 점검 진행 중”이라고 알렸으나, 뒤늦게 해킹 사실을 인정했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
