'랜섬웨어 피해' 예스24, 거짓 해명 논란...'정부 협조 중' 입장에 KISA "사실 아냐"

[임경호 기자]

사진=한국인터넷진흥원 제공

랜섬웨어 공격으로 곤혹을 치르고 있는 예스24가 '거짓 해명' 논란에 휩싸였다. 한국인터넷진흥원(KISA)과 협력해 진상조사 중이라는 예스24의 주장을 KISA가 반박하면서다.

한국인터넷진흥원은 11일 설명자료를 통해 "'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'는 예스24의 2차 입장문은 사실과 다르다"며 "현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 밝혔다.

KISA의 이번 설명자료는 예스24가 이날 공개한 2차 입장문에 대한 것이다. 예스24는 "지난 6월 9일 새벽 4시경 발생한 서비스 접속 장애와 관련해 추가적인 설명을 드린다"며 서비스 장애 발생 대처에 대한 부연 설명에 나섰다.

2차 입장문에는 "이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"는 내용이 담겼다.

그러면서 "랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"며 "예스24는 정보 보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다"고 설명했다.

하지만 KISA는 예스24의 입장을 정면 반박했다. KISA 측은 기관 분석가들이 사고 상황 파악을 위해 예스24 본사로 6월 10일과 11일 2차례 방문했으나 예스24가 협조하지 않았다며 사실관계를 정정했다.

이어 "현재까지 6월 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 덧붙였다.

한편 예스24는 랜섬웨어 공격으로 도서나 공연티켓 판매, 전자책 제공 등 모든 서비스를 3일째 중단하고 있다. 공격자(해커)들은 예스24의 데이터를 암호화한 뒤 금전을 요구 중인 것으로 알려졌다.

임경호 기자 lim@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>