[아이티데일리] 랜섬웨어 공격에도 피해 사실을 숨겼던 온라인서점 예스24가 이번엔 거짓 해명 논란에 휩싸였다. 예스24는 복구 과정에서 KISA와 협력 중이라 밝혔으나, KISA는 예스24가 기술지원에 협조하지 않고 있다고 반박했다.

KISA는 지난 11일 밤 10시께 보도자료를 내고 예스24의 2차 입장문에 대해 “KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다 발표했으나 이는 사실과 다르다”고 밝혔다.

예스24는 앞서 11일 오후 6시경 이번 서비스 접속 장애와 관련해 2차 입장문을 발표했다. 예스24 측은 “랜섬웨어 감염 발생 당일 오후 1시 KISA에 신고한 상태”라며 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 설명했다.

하지만 KISA는 예스24와 다른 입장을 내놓았다. KISA는 “사고 상황 파악을 위해 예스24 본사로 분석가들이 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 기술지원에 협조하지 않고 있다”고 반박했다.

예스24가 기술지원에 협조하지 않으면서 사고 정황 파악에도 어려움을 겪는 상황이다. KISA는 “10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에 추가로 확인하거나 예스24와 협력해 조사한 사실은 없다”고 밝혔다.

앞서 예스24는 9일 새벽 4시께 서비스 접속 장애가 발생한 뒤 “더 나은 서비스 제공을 위해 점검을 진행 중”이라고 알렸을 뿐 구체적 원인을 설명하지 않았다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실을 통해 랜섬웨어 감염 사실이 공개되자 뒤늦게 홈페이지 공지를 수정하고 해당 사실을 인정했다.

개인정보 유출 여부를 두고도 논란이 빚어지고 있다. 초기 예스24는 내부 조사 결과 개인정보 유출 정황은 확인되지 않았다고 발표했다. 하지만 11일 오전 조치 과정에서 비정상적 회원정보 조회 정황을 포착하고 개인정보보호위원회에 신고했다.

이후 예스24는 홈페이지에 새로운 안내문을 게재하고 “현재까지 파악한 바로는 개인정보 유출 정황은 확인되지 않는다”면서도 “다만 추가 조사 결과 유출이 확인된다면 해당 항목을 즉시 개별 통지하겠다”고 발표했다.

한편, 예스24는 11일 입장문을 통해 “오는 15일 이내로 서비스가 정상화될 것으로 예상한다”며 “공연 현장 입장처리 시스템(예매처 확인용)에 대해서는 최우선적으로 오늘(12일) 중으로 복구될 것”이라고 밝혔다.

또한 회사는 고객 안내문을 통해 11일 오전 3시경 관리자 계정 복구에 성공해 서비스 정상화 작업을 진행 중인 사실도 알렸다.