개인정보 보호위원회

(보도참고) 개인정보위, ‘예스24(주)’ 대상으로 랜섬웨어 공격 개인정보 유출조사 착수

□ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6. 11. 예스24(주)에 대한 개인정보 유출 조사에 착수했다.

 ○ 예스24(주)는 6. 11. 오전 유출신고를 통해 6. 9. 시행된 랜섬웨어 공격을 당일 인지하였고, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인하였다고 밝혔다.

 ＊ 랜섬웨어 : 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹공격

 ○ 개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하여 「개인정보 보호법」 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.

□ 아울러, 개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고 있는 점을 감안해, 각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다고 강조했다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 장석인(02-2100-3157)