(보도참고) 개인정보위, '예스24(주)' 대상으로 랜섬웨어 공격 개인정보 유출조사 착수

(보도참고) 개인정보위, '예스24(주)' 대상으로 랜섬웨어 공격 개인정보 유출조사 착수

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 6. 11. 예스24(주)에 대한 개인정보 유출 조사에 착수했다.

예스24(주)는 6. 11. 오전 유출신고를 통해 6. 9. 시행된 랜섬웨어 공격을 당일 인지하였고, 조치 과정에서 비정상적인 회원정보 조회 정황을 확인하였다고 밝혔다.

＊ 랜섬웨어 : 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹공격

개인정보위는 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하여 「개인정보 보호법」 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정이다.

아울러, 개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고 있는 점을 감안해, 각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다고 강조했다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

담당자 : 조사2과 장석인(02-2100-3157)