예스24가 해킹 공격으로 접속이 마비된 가운데 개인 정보 유출에 대한 당국의 조사가 본격화됐다.
예스24는 "개인 정보 유출 확인시 개별 연락을 드리겠다"고 했다. 그간 '개인 정보 유출은 없었다'고 밝혔지만 유출 가능성을 처음 언급한 것이다.
예스24는 12일 홈페이지를 통해 "현 시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드린다"며 이같이 밝혔다.
회사 측은 "현재까지 파악한 바로는 고객 개인 정보 외부 유출 정황은 확인되지 않았다"며 "만에 하나의 가능성에 대비해 알리는 것"이라고 덧붙였다.
'고객 피해 최소화를 위한 안내 사항'도 올렸다.
예스24는 당사 또는 금융 기관을 사칭한 문자·이메일·전화에 주의를 당부했다,
또 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고도 했다. 본인 명의 계좌·카드 발급 내역도 확인할 것을 요청했다.
앞서 개인정보위원회는 예스24가 11일 오전 신고를 통해 9일 랜섬웨어 공격을 인지한 뒤 조치하는 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다.
개인정보우위원회는 구체적인 유출 경위와 피해 규모, 안전 조치 의무 준수 여부 등을 확인해 처분할 예정이다.
국내 최대 온라인 서점인 예스24의 고객은 2,000만명이 넘는 것으로 알려졌다.