[이코리아] 2,000만 회원을 보유한 국내 최대 인터넷서점 예스24가 랜섬웨어 해킹 공격으로 나흘째 서비스 마비 상태를 겪고 있는 가운데, 사고 대응 과정에서 예스24와 한국인터넷진흥원(KISA) 간 입장차가 드러나며 진실공방이 벌어지고 있다.
사태의 시작은 지난 9일이었다. 이날 오전 4시경부터 예스24의 홈페이지와 모바일 애플리케이션, 그리고 e북 서비스를 포함한 전체 온라인 기능이 갑작스럽게 마비됐다. 도서 검색, 주문 확인, 전자책 열람, 공연 티켓 예매 등 서비스 전반이 불능 상태에 빠졌고, 예스24는 초기 공지를 통해 이를 단순한 “시스템 장애”라고만 밝혔다.
그러나 하루가 지난 10일 오후, 국회 과학기술정보방송통신위원회 소속 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 공개하면서 사건의 실체가 '랜섬웨어 해킹'이라는 사실이 드러났다. 이에 따라 예스24가 사이버 공격 피해를 본 지 24시간 안에 관계 당국에 신고해야 하는 규정을 지켰는지 여부 역시 화제가 되었으나, 예스24 측은 신고 의무를 다했다고 해명했다.
이후 예스24는 11일 새벽 “관리자 계정 복구에 성공했다”고 밝히며 서버 백업을 기반으로 순차적인 복구 작업에 착수했다고 밝혔다. 같은 날 공식 소셜 미디어를 통해 “지금까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다”면서 “복구 완료까지 하루 이틀이 소요될 것으로 보이며, 가능한 모든 방법을 동원해 복구에 최선을 다하고 있다”고 공지했다.
또 “향후 유사 사고가 재발하지 않도록 전반적인 보안 체계를 면밀히 점검하고, 예방 조치를 강화해 나가겠다” 라고 밝히며 불편을 겪은 고객들을 위한 보상안을 마련해 추후 범위별 구체적인 방안을 전체 공지 및 개별 안내하겠다고 밝혔다.
한편 11일 한국인터넷진흥원(KISA)이 예스24가 KISA의 기술지원에 협조하지 않고 있다고 밝히며 사태는 진실공방으로도 번지고 있다.
KISA 측은 “10일과 11일 두 차례에 걸쳐 예스24 본사를 직접 방문했으나, 예스24는 기술 지원을 거부하고 구체적인 정보 공유에도 협조하지 않았다”고 설명했다. 이어 “10일 첫 출동 당시 상황에 대한 구두 설명 외에 추가적인 정보 공유는 없었다.”라고도 밝혔다. 이에 KISA는 예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정이다.
앞서 예스24는 자체 정보보호팀이 초기 대응을 맡고 있으며, “IT 기업이 자사 분석팀을 통해 1차 조사를 한 뒤 KISA와 공동으로 검토하는 절차를 밟고 있다”는 입장을 유지하고 있다. 또 “조사 결과 개인정보 유출 정황은 현재까지 확인되지 않았으며, 주요 데이터 역시 정상적으로 보존되고 있다”고 강조했다.
경찰은 11일부터 예스24 해킹 사건에 대한 수사에 착수했으며, 회원정보 유출 정황이 발견됨에 따라 개인정보보호위원회(개보위) 역시 같은 날 유출 조사에 돌입했다. 개보위는 보도자료를 통해 “예스24가 9일 랜섬웨어 공격을 인지한 후 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 유출신고를 했다”고 밝히며, “유출 경위 및 피해 규모, 안전조치 의무 준수 여부를 조사해 개인정보 보호법 위반 사항이 있을 경우 법령에 따라 처분할 계획”이라고 설명했다.
