[디지털데일리 최민지기자] 랜섬웨어 공격을 받아 사흘째 서비스 장애를 겪고 있는 국내 대표 온라인 서점이자 티켓 예매 플랫폼 예스24와 관련해 경찰이 조사에 나섰다.

11일 업계에 따르면 인천경찰청 사이버범죄수사대는 예스24 해킹 사건 내사를 시작했다.

예스24는 지난 9일 오전 4일 해킹이 발생해 이날 오후 한국인터넷진흥원(KISA) 측에 해킹 사실을 신고했다. 다만, 경찰에는 신고하지 않은 것으로 알려졌다.

경찰은 사안의 심각성을 고려해 직접 내사하기로 결정했다. 경찰은 해킹범 추적과 개인정보 유출 여부, 구체적 피해 규모 등을 조사할 예정이다.

예스24는 지난 10일 입장문을 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고, 그 결과를 다시 한 번 공지하도록 하겠다”고 안내한 바 있다.

예스24는 개인정보 유출을 부인하고 있지만, 자체 조사 결과라 신뢰도가 떨어진다는 지적이다. 예스24가 KISA에 침해사고를 신고하긴 했으나 기술지원에 응하지 않으면서, KISA 현장 조사가 이뤄지지 않고 있어서다. 개인정보 유출이 없다고 말하고 있는 만큼, 개인정보보호위원회도 조사에 나서기 어렵다.

이런 상황에서 경찰이 직접 수사하기로 한 만큼, 개인정보 유출 여부 등이 확실해질 것으로 전망된다. 경찰은 사이버범죄 수사권이 있기 때문에, 이번 사건과 관련해 조사할 수 있다. 이는 외부 공격자가 랜섬웨어 공격 방식으로 서비스를 마비시킨 사이버범죄이기 때문이다.

또한, 경찰 조사를 통해 공격자가 예스24 측에 금전을 요구했는지도 파악할 수 있다. 보통 랜섬웨어는 감염 이후 파일들을 암호화하며, 복호화 대가로 암호화폐 등 금전전 대가를 요구한다.

보안업계 관계자는 “랜섬웨어는 주로 금전적 대가를 노리고 공격하는 경우가 많다”며 “다만, 데이터 유출 여부는 조사를 해봐야 알 수 있다. 공격자들이 데이터를 가져가지 않은 상태에서 암호화만 시켜놓고 금전을 요구하는 경우도 있기 때문”이라고 말했다.

한편, 예스24 해킹 사고는 공연·예술계까지 불똥이 튀었다. 배우 박보검 팬미팅 투어 선예매 인증 일정이 연기됐으며, 그룹 에이티즈 콘서트 추가 티켓 예매와 가수 비아이 팬클럽 선예매, 그룹 엔하이픈 오프라인 팬사인회 응모 일정 등이 변경될 예정이다.