예스24 “당국과 협력” 입장문 논란…KISA “사실 아니다” 반박

예스24 홈페이지

온라인서점 예스24의 최근 랜섬웨어 해킹 사태와 관련해 한국인터넷진흥원(KISA)이 “KISA와 협력 중”이라는 예스24의 입장은 사실과 다르다고 반박했다.

12일 KISA는 “예스24는 11일 발표한 2차 입장문에서 ‘KISA와 협력해 원인 분석과 복구 작업에 총력을 다하고 있다’고 했지만, 이는 사실과 다르다”고 밝혔다. 이어 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 KISA의 기술 지원에 협조하지 않고 있다”고 설명했다.

또 “현재까지 10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 현재까지 추가적으로 확인하거나 예스24와 협력해 조사한 사실이 없다”고도 했다. 그러면서 “KISA는 예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 덧붙였다.

해킹 원인을 파악하고 사고 수습을 하기 위해 KISA 전문가들이 본사에서 대기했지만, 예스24 측이 접근을 허용하지 않아 헛걸음했지만 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 것이다.

KISA가 예스24로부터 들은 설명은 랜섬웨어 문제가 있다는 정도에 그쳤다. 서버 몇 대가 악성코드에 감염됐는지와 피해 규모, 공격 유형 등에 관한 정보는 얻지 못했다.

앞서 예스24는 ‘서비스 접속 오류 관련 2차 입장문’에서 “예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔다. 또 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존한 상태임을 확인했다”고 주장했다.

예스24는 “랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”며 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 설명했다. 예스24는 랜섬웨어 해킹 공격으로 인해 나흘째 접속 장애를 겪고 있다.

이재은 기자(jaeeunlee@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>