해킹 피해 예스24, 당국과 협력하고 있다더니…KISA “사실과 달라”

[일요신문] 해킹 피해를 입고 서비스 마비 사태를 겪는 인터넷서점 예스24가 당국과 협력하고 있다는 입장문을 냈지만 한국인터넷진흥원(KISA)은 사실과 다르다고 반박했다.

12일 한국인터넷진흥원은 전날(11일) 예스24가 낸 2차 입장문에서 “현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝힌 것과 달리 기술 지원에 협조하지 않고 있다고 밝혔다. 

KISA는 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”고 반박했다. 

이어 “지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다”며 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 설명했다.

예스24는 입장문에서 “랜섬웨어 감염 시 IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”면서 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 밝힌 바 있다.

한편 예스24는 당초 이번 해킹으로 개인정보 유출은 없었다고 밝혔으나 12일 개인정보 관련 고객 안내문을 홈페이지에 게재하고 “현 시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드린다”며 “항후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다.  

김정아 기자 ja.kim@ilyo.co.kr