 |
| 예스24. (사진=연합뉴스) |
[알파경제=이준현 기자] 인터넷서점 예스24가 랜섬웨어 해킹으로 서비스가 마비된 지 나흘째가 된 12일, 한국인터넷진흥원(KISA)이 예스24의 "당국과 협력 중"이라는 입장문을 거짓이라고 공식 반박했다.
KISA는 11일 밤 "예스24가 금일 발표한 2차 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 밝혔으나 사실과 다르다"고 밝혔다.
앞서 예스24는 같은날 해킹 사태 관련 2차 입장문을 통해 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 공지했다.
그러나 KISA는 사고 상황 파악을 위해 10일과 11일 이틀간 예스24 본사로 사고 분석 전문 직원들을 파견했지만, 예스24가 기술 지원에 협조하지 않았다고 설명했다.
KISA는 "10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 밝혔다.
KISA 전문가들이 해킹 원인 규명과 사고 수습을 위해 예스24 본사에서 대기했으나, 예스24 측이 시스템 접근을 허용하지 않아 이틀 내내 실질적인 조사를 하지 못한 것으로 전해졌다.
KISA가 예스24로부터 들은 설명도 랜섬웨어 문제가 있다는 정도에 그쳤으며, 서버 몇 대가 악성코드에 감염됐는지 피해 규모와 공격 유형 등에 관한 구체적 정보는 얻지 못하고 있는 상황이다.
예스24는 이에 대해 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"는 입장을 내놨다.
예스24는 지난 9일 새벽 4시경 랜섬웨어 공격을 받아 도서 검색 및 주문, 티켓 예매, 전자책 등 모든 온라인 서비스가 중단된 상태다.
랜섬웨어는 해커가 서버 접근권 등을 탈취한 뒤 금전을 요구하는 해킹 수법으로, 예스24도 해커로부터 금전적 대가를 요구받은 것으로 알려졌다.
개인정보보호위원회는 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 밝혔다.
예스24는 오는 15일까지 해킹 피해로 인한 시스템 복구를 마칠 계획이라고 발표했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
