k-snapp

사진: 한국인터넷진흥원(KISA) 홈페이지

해킹 피해를 입은 예스24가 한국인터넷진흥원(KISA)와 협력하고 있다는 건 사실이 아니라는 주장이 나왔다. 이는 연이틀 논란이 되고 있다.

지난 11일 KISA는 예스24가 랜섬웨어 해킹을 당한 후 발표한 입장문에 사실과 다른 내용이 있다는 공식 입장을 표명했다. 

예스24는 전일 해킹 사태 대처 관련 입장문을 통해 "현재 예스24 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 바 있다. 

이에 대해 KISA는 "해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다"고 반박했다. KISA 전문가들은 사고 수습을 위해 본사에 대기했지만 예스24 측이 접근을 허용하지 않았다는 설명이다.

KISA는 현재까지 예스24로부터 랜섬웨어 문제가 있다는 것 외에 다른 피해 규모와 공격 유형 등에 대한 정보를 전혀 얻지 못하고 있는 상황이다. 개인정보보호위원회 또한 예스24가 랜섬웨어 공격을 인지한 후 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다며 개인정보 유출 여부에 대한 조사에 착수했다.

KISA는 예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정이라고 전했다.