[보안뉴스 강현주 기자] 개인정보보호위원회(위원장 고학수)는 11일 랜섬웨어 공격을 당한 예스24에 대한 개인정보 유출 조사에 착수했다.


예스24는 지난 9일 랜섬웨어 공격을 당한 사실을 당일 인지했다며 11일 오전 개인정보위에 유출 신고를 했다. 조치 과정에서 비정상적 회원정보 조회 정황을 확인했다고 밝혔다.

랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 금전을 요구하는 해킹 공격을 말한다.

개인정보위는 구체적인 유출 경위 및 피해 규모, 안전조치 의무 준수 여부 등을 확인할 방침이다. 개인정보 보호법 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.

개인정보위는 기업들에게 “랜섬웨어 공격이 증가하고 있다”며 “서비스 취약점 점검 및 보안 업데이트를 하고 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다”고 당부했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>