국내 대형 인터넷 서점이자 티켓 예매 사이트 예스24가 랜섬웨어의 공격을 받아 이틀째 접속 불가 상태에 빠졌다. 예스24는 상황 발생 직후 관계 당국에는 신고를 하면서도, 이용자에게는 36시간이 지나서야 랜섬웨어 공격 사실을 알렸다. 랜섬웨어는 해커들이 데이터 등을 암호화해 이를 담보로 돈을 요구하는 수단을 가리킨다.  

 예스24는 10일 오후 4시쯤 홈페이지와 언론에 배포한 공지문을 통해 "이번 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시경 발생했다"며 해커의 공격 사실을 인정했다. 예스24에 따르면 서비스 일체(도서, 티켓, eBook, 전자도서관, 사락 등)가 접속이 되지 않는 상태다. 회원들의 개인 정보 유출 우려에 대해서는 일단 "일체의 유출 및 유실이 없는 점을 확인했으며, 주문 정보를 포함한 모든 데이터 역시 정상 보유 중에 있다"고 밝혔다. 

 이날 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)에서 입수한 자료에 따르면 예스24는 랜섬웨어 공격이 발생한 직후 한국인터넷진흥원에 신고를 했지만, 홈페이지에는 '시스템 점검' '시스템 장애'등으로만 공지하다 뒤늦게 공지문을 올렸다. 예스24측 관계자는 한국인터넷진흥원에 기술 지원 동의를 하지 않았다는 지적에 대해서는 "자체 보안팀이 있는 경우 동의를 하지 않아도 되는 것으로 알고 있다"고 말했다.   

 예스24를 통해 예매를 진행한 '베어 더 뮤지컬', '구텐버그',' 매디슨 카운티의 다리' 등의 각 공연 제작사는 당장 10일 저녁 공연을 앞두고 이날 소셜 미디어를 통해 "예매내역 확인서, 예매 이메일 등 좌석정보를 확인할 수 있는 예매 관련 자료를 지참하면 정상적으로 관람할 수 있다"며 "좌석 정보가 확인되지 안을 경우 현장 상황에 따라 관람에 제한이 있을 수 있다"고 양해를 구했다. 아이돌 그룹 엔하이픈은 7~9일 예스24에서 진행된 오프라인 팬사인회 응모를 취소했다. 

 예스24는 "접속 오류로 인해 불편을 겪으셨을 고객님들과 관계사에 대한 보상안을 마련 중에 있으며, 서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내 드릴 수 있도록 하겠다"고 밝혔다. 앞서 출판계에서는 2023년 인터넷서점 알라딘이 해킹을 당해 전자책 약 72만권이 유출되고 약 5000권이 유포되는 일이 발생했고, 이후 저작권 피해에 대한 보상이 진행된 바 있다.