 예스24. 연합뉴스 |
KISA는 12일 “예스24가 당국과 협력하고 있다는 주장은 사실과 다르다”며 유감을 표했다. 앞서 예스24는 전날 2차 입장문에서 “KISA와 협력해 원인 분석과 복구에 총력을 다하고 있다”고 밝혔지만, KISA는 이를 전면 반박했다.
KISA는 10일과 11일 양일에 걸쳐 사고 분석 전문인력을 예스24 본사에 파견했지만, 실질적인 기술 지원 요청을 받지 못한 채 철수한 것으로 알려졌다. 첫날엔 간단한 구두 설명만 있었고, 이튿날에는 아예 접근 자체가 불허됐다는 설명이다. 예스24 측은 내부 보안팀이 1차 분석을 진행 중이라는 이유로 외부 접근을 제한한 것으로 전해졌다.
KISA는 “랜섬웨어 감염 사실만 확인했을 뿐, 몇 대의 서버가 악성코드에 감염됐는지, 피해 규모나 공격 방식 등에 대한 구체적인 정보를 받지 못했다”고 설명했다. 랜섬웨어는 시스템 접근권을 탈취한 뒤 금전을 요구하는 대표적인 해킹 수법으로, 예스24도 해커로부터 대가를 요구받은 정황이 있는 것으로 전해졌다.
보안 전문가들은 “정부 지원이 법적 의무는 아니지만, 나흘째 장애를 겪는 상황에서 KISA의 지원을 거부한 것은 납득하기 어렵다”고 지적했다. 이에 대해 예스24는 “자체 분석 후 KISA와 종합 검토하는 절차를 따르고 있다”며 “외부 조력 없이 문제를 은폐하려는 의도는 없다”고 해명했다.
한편 개인정보보호위원회는 예스24 해킹 사태와 관련해 개인정보 유출 여부를 조사 중이다. 위원회는 예스24가 랜섬웨어 감염을 인지한 이후 일부 회원 정보에 비정상적인 조회 흔적이 확인됐다고 밝혔다. 보안업계는 해커가 정보를 빼낸 뒤 기록을 삭제하고 추가 공격을 하는 경우도 있다며, 단정은 이르다고 지적했다.
노병하 기자·연합뉴스
