 ▲ (사진=예스24 공식 인스타그램 캡처) © 브레이크뉴스 |
브레이크뉴스 최애리 기자= 온라인 서점 및 티켓예매 플랫폼 예스24가 해킹 사태 이후 두 달 만에 다시 랜섬웨어의 공격을 받아 서버가 먹통이 됐다.
예스24의 홈페이지와 스마트폰 애플리케이션은 이날 오전 접속이 되지 않고 먹통이 됐다.
예스24는 공식 SNS를 통해 "11일 오전 4시30분께 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"고 설명하며 "당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"고 밝혔다.
이어 "백업 데이터를 활용해 서비스를 빠르게 복구 중"이라며 "고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과 드린다"고 덧붙였다.
이는 지난 6월 해킹 사태가 발생한 지 약 두 달 만에 랜섬웨어로 인한 서비스 중단이 반복된 것이다.
이날 사고 발생 이후 약 6시간 만에 예스24 홈페이지와 앱 접속이 정상화됐다.
예스24측은 다시 공지를 통해 "사고 발생 직후 전사적인 비상 대응 체계를 가동해 즉시 시스템 긴급 차단 및 보안 점검 조치를 실시함과 동시에 KISA 신고를 완료했다"면서 "백업 데이터를 활용한 서비스 복구 작업을 진행해, 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태"라고 설명했다.
한편, 예스24는 지난 6월 9일 랜섬웨어 해킹으로 홈페이지, 스마트폰 앱 접속이 중단됐다. 당시 사태 이후 5일 만에 서비스가 재개됐다.
당시 사고 발생 일주일 만에 김석환·최세라 예스24 대표가 공식 사과문을 발표하며 티켓 금액의 120% 예치금 환불, 전 회원을 대상으로 YES상품권 5000원 지급 등의 보상을 제공했다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
Yes24 suffers another ransomware attack, repeating hacking incidents
Online bookstore and ticket reservation platform Yes24 suffered another ransomware attack, rendering its servers unavailable two months after its previous hacking incident.
Yes24's website and smartphone app were inaccessible and unavailable that morning.
Yes24 explained on its official social media account, "Around 4:30 AM on the 11th, we were hit by an external ransomware attack, making our services inaccessible." They added, "In preparation for the possibility of further damage, we have urgently shut down our system to prevent further damage and are conducting security checks and defensive measures."
They added, "We are quickly restoring services using backup data. We deeply apologize for any inconvenience and concern caused to our customers."
This marks the second consecutive service outage due to ransomware, approximately two months after the hacking incident in June.
Access to the Yes24 website and app was restored to normal approximately six hours after the incident.
Yes24 issued another notice, stating, "Immediately after the incident, we activated a company-wide emergency response system, immediately implemented emergency system shutdowns and security inspections, and completed a report to KISA." They added, "Service restoration efforts were underway using backup data. As of 11:30 AM, all services are accessible and usable."
Meanwhile, Yes24 suffered a ransomware attack on June 9th, disrupting access to its website and smartphone app. Services resumed five days after the incident.
A week after the incident, Yes24 CEOs Kim Seok-hwan and Choi Se-ra issued an official apology and offered compensation, including a 120% refund of ticket deposits and a 5,000 won YES gift certificate to all members.
