"정보 움켜쥐고 공유 안해"....먹통 된 예스24 소통도 불통

예스24 해킹피해 나흘째
거짓 해명 논란
개인정보 유출 가능성 조사중
KISA "예스24가 협조 불응"
12일 복구도 불투명

온라인 서점 예스24가 랜섬웨어 해킹을 당하면서 접속 장애가 나흘째 이어지고 있는 가운데, 예스24의 이용자 기만이 논란을 키우고 있다. 해킹 사실을 숨기는 데 급급해 제대로 된 안내조차 하지 않으면서 공연 예매 강제 취소, 콘서트 연기 등 피해가 속출하고 있다. 또한 당국의 해킹 피해 지원에도 소극적 태도로 일관하면서 거짓 해명 논란까지 가중하고 있는 모양새다.

예스24 홈페이지에 게재된 사과문. 예스24

11일 오후 예스24는 2차 입장문을 통해 "현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다"고 설명했다. 이어 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다. 서버 백업이 완료돼 이를 바탕으로 복구 작업을 진행하고 있다"고 부연했다. 현재 예스24는 권민석 최고보안책임자와 10명가량의 IT보안팀이 복구 작업을 진행 중인 것으로 알려졌다.

하지만 한국인터넷진흥원(KISA)는 예스24의 주장이 사실과 다르다는 입장이다. KISA에 따르면 KISA의 랜섬웨어 전문 분석가들이 사고 상황 파악을 위해 예스24 본사로 10~11일 2차례 방문했지만, 예스24는 KISA의 기술지원에 협조하지 않았다. 최초 출동한 10일 구두로 관련 상황을 공유받은 것 외에 추가로 확인하거나 예스24와 협조해 조사한 사실은 없다는 것이다.

KISA 관계자는 "정보보안 사고가 발생하면 24시간 내에 (KISA)에 신고해야 한다. 신고 목적은 피해 복구를 위한 방안을 마련하고자 저희가 기술지원을 해드리기 위함인데 예스24는 자체 해결하기를 희망했다. 지원 여부는 선택사항이라 저희가 강제할 수는 없다"며 "앞서 2차례 방문한 것은 맞지만 현장에 들어가지도 못해, 자료 채증조차 못 한 상황이다. 이후 정확한 사고분석이 이뤄질 수 있도록 지속적인 협조 요청을 할 예정"이라고 설명했다.

앞서 일축했던 이용자 개인정보 유출 가능성도 대두하고 있다. 해당 가능성을 두고 개인정보보호위원회는 예스24에 대한 개인정보 유출 조사에 착수한 상태다. 지난 9일 랜섬웨어 해킹 공격을 받았을 당시 예스24는 외부로부터 비정상적인 회원정보 조회 정황을 확인했으나 유출 가능성은 적은 것으로 자체 판단한 것으로 알려졌다. 예스24 관계자는 "비정상적 정보 조회 시도는 있었지만, 로그 기록이 남아 있지 않아 실제 데이터 유출은 없는 것으로 파악하고 있다"고 답했다. 하지만 개인정보보호위원회는 유출 가능성을 염두에 두고 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 조사하고 있다.

보상안 마련도 "검토 중"이라는 원론적인 입장만 내놓고 있다. 예스24에 따르면 지난 10일 부서별 회의를 거쳐 11일 전체 회의를 통해 보상안 마련을 논의했지만, "추후 범위별 구체적 보상안을 전체 공지 및 개별 안내해 드릴 수 있도록 하겠다"고만 공지하면서 이용자 불안은 커지고 있다.

12일부터 순차 복구하겠다는 안내 또한 가능성이 낮은 것으로 전해진다. 예스24 내부 사정에 밝은 한 관계자는 "12일 순차 복구 역시 불투명한 상황이다. 내부에서 소수가 정보를 움켜쥐고 있어 내부 공유조차 제대로 되지 않는 상황이다"라고 토로했다.

서믿음 기자 faith@asiae.co.kr