알파경제 - 쿠팡 고객정보 유출 사태에…예스24 해킹 제재 9개월째 ′표류′

예스24 본사. (사진=연합뉴스)

[알파경제 = 이준현 기자] 지난해 발생한 예스24 랜섬웨어 해킹 사건에 대한 정부 조사가 쿠팡 고객 정보 유출 사태 등 대형 사건에 밀려 9개월째 지연되고 있다.

29일 과학기술정보통신부와 한국인터넷진흥원(KISA) 등에 따르면 KISA는 지난해 가을경 예스24 측에 기술 지원 결과 자료를 전달했으나, 과기정통부와 개인정보보호위원회의 최종 침해 경위 발표 및 제재 수위 결정은 아직 이뤄지지 않고 있다.

정부는 큰 대형 침해사고를 우선 처리하느라 행정 절차가 늦어지고 있다는 입장이다.

개인정보위는 "쿠팡이나 KT처럼 사건의 중요도에 따라 먼저 진행하는 식이기 때문에 다른 사건의 경우 조사가 지연되는 경우가 있다"고 밝혔다.

보안업계와 전문가들은 지난해 이례적으로 발생한 다수의 대형 사고와 조사 인력의 잦은 이직에 따른 인원 부족이 주무 부처 간 합의 지연을 초래하고 있다고 지적했다.

앞서 예스24는 지난해 6월과 8월 두 차례 랜섬웨어 공격을 받아 서비스가 마비됐으며, 공식 지원이 종료된 '윈도 서버 2012'를 병행 사용한 것이 주요 침해 원인으로 꼽혔다.

알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)