국내 최대 인터넷서점 예스24가 해킹으로 인한 서비스 마비 사태가 나흘째 이어지고 있는 가운데, 사이버 보안 당국의 기술 지원을 거부하면서도 협력하고 있다는 거짓 입장을 내 빈축을 사고 있다. 해킹 피해 축소와 사태 은폐에 급급한 것 아니냐는 비판이 거세지고 있다.
한국인터넷진흥원(KISA)은 12일 “예스24가 전날 발표한 입장문에서 ‘KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다’고 밝혔으나 이는 사실과 다르다”고 공개 반박했다.
앞서 예스24는 11일 오후 2차 입장문을 통해 “권민석 최고보안책임자(CSO) 및 관련 부서가 KISA와 협력 중”이라고 주장했지만, KISA 측은 “10일과 11일 두 차례에 걸쳐 사고 분석 전문가를 본사에 파견했지만, 예스24가 기술 지원에 협조하지 않아 실제 분석이나 복구에 참여하지 못했다”고 설명했다. 현장 접근조차 거부당해 자료 확보도 하지 못한 상황이라는 것이다.
KISA 관계자는 “예스24로부터 랜섬웨어 감염 사실 외에 서버 감염 규모나 공격 유형 등 구체적인 내용을 확인하지 못했다”며 “신속한 복구와 원인 분석을 위해 계속 협력을 요청할 방침”이라고 밝혔다.
보안업계에서는 예스24의 대응에 대해 “법적 의무는 아니지만 나흘째 서비스가 정상화되지 못하고 있다는 점에서 당국 지원을 거부하는 것은 이해하기 어렵다”고 지적하고 있다.
이용자들의 불만도 커지고 있다. 해킹 사태가 장기화하면서 도서 구매는 물론 공연 예매 시스템도 마비돼 콘서트 취소·연기 사태가 속출하고 있으나, 예스24는 이렇다 할 보상안도 내놓지 않은 상황이다. 회사 측은 “보상안은 검토 중이며 추후 공지하겠다”는 원론적인 입장만 되풀이하고 있다.
개인정보 유출 여부도 도마 위에 올랐다. 개인정보보호위원회는 예스24가 지난 9일 해킹 공격 인지 직후 외부에서 비정상적인 회원 정보 조회 정황을 확인했다고 보고받고, 유출 여부 조사에 착수했다. 개인정보위는 “유출 경위, 피해 규모, 보안 조치 준수 여부 등을 조사한 뒤 관련 법에 따라 조치할 예정”이라고 밝혔다.
예스24 측은 “전문 분석팀을 내부에 보유하고 있어 자체 조사 후 KISA와 협업하는 절차를 밟고 있다”고 해명했으나, 해킹 사태에 대한 정보 은폐 시도와 거짓 해명이 여론의 역풍을 불러오고 있다.
예스24는 15일까지 순차적으로 시스템을 복구하겠다는 방침을 밝혔지만, 당국과의 소통 단절과 미진한 대응으로 정상화 시점에 대한 신뢰도 떨어지고 있는 상황이다.
