KISA 전문가 10, 11일 예스24 본사 방문했지만 기술지원 거부해 '헛걸음'
"신속한 문제 해결 의지 있나" 비판…예스24 "1차 분석 후 당국과 종합 검토"
"신속한 문제 해결 의지 있나" 비판…예스24 "1차 분석 후 당국과 종합 검토"
(서울=연합뉴스) 조성미 기자 = 해킹으로 인한 서비스 마비 사태가 나흘째 이어지고 있는 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국의 문제 해결 지원을 거부하면서도 당국과 협력하고 있다는 거짓 입장을 내 빈축을 사고 있다.
사이버 보안 전문인력들로 구성된 당국의 지원을 거부하면서 내부적으로만 문제를 해결하려고 해 신속한 사태 해결의 의지를 보이기보다 '쉬쉬'하기에 급급한 것 아니냐는 비판이 나온다.
12일 한국인터넷진흥원(KISA)은 예스24가 전날 낸 입장문에 사실과 다른 내용이 있다고 반박했다.
예스24가 낸 해킹 사태 2차 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 한 내용이 사실과 다르다는 것이다.
예스24는 전날 입장문을 내고 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 바 있다.
이에 대해 KISA는 해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다고 설명했다.
해킹 원인 및 사고 수습을 위해 KISA 전문가들이 본사에서 대기했지만, 예스24 측이 접근을 허용하지 않아 이틀 내내 헛걸음했는데, 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 이야기다.
KISA가 예스24로부터 들은 설명은 랜섬웨어 문제가 있다는 정도에 그쳤고 서버 몇 대가 악성코드에 감염됐는지 피해 규모와 공격 유형 등에 관한 정보는 얻지 못하고 있다.
랜섬웨어 공격은 해커가 서버 접근권 등을 탈취한 뒤 금전을 요구하는 해킹 수법으로 예스24도 대가(랜섬머니)를 요구받은 것으로 전해졌다.
KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다.
보안업계 관계자는 "당국의 복구 지원을 받는 것이 법적 의무 사항은 아니지만 예스24가 나흘째 해킹으로 인한 서비스 장애를 해결하지 못하고 있다는 데서 KISA 지원을 거부하는 것을 이해하기 어렵다"고 말했다.
이러한 비판에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"는 입장을 밝혔다.
보안업계에서는 예스24가 "개인정보 외부 유출 정황은 확인되지 않았다"고 하는 부분에 대해서도 해커가 정보 유출 기록을 삭제한 뒤 랜섬웨어 공격을 추가하는 경우도 있어 유출 피해가 없었다고 단언하기 어렵다고 의심하고 있다.
개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수한 상태다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>