국내 최대 인터넷 서점 예스24의 해킹으로 인한 먹통 사태가 나흘째 이어지는 가운데 회사 측의 부실한 대응이 도마에 오르고 있다. 초기에는 해킹 사실을 쉬쉬하더니 이후에는 당국의 지원까지 거부하며 사건 해결보다 축소에만 급급하다는 지적이 나온다.
예스24는 12일 “현재 권민석 최고보안책임자(CSO) 및 관련 부서가 한국인터넷진흥원(KISA)과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔다.
그러나 KISA는 이에 대해 사실과 다른 내용이 포함돼 있다고 반박했다. KISA는 해킹 상황을 파악하기 위해 해킹 발생 다음 날인 10일부터 이틀간 예스24 본사에 사고 분석 전문 인력을 파견했지만 첫날에는 간단한 구두 설명만 들었을 뿐 예스24가 시스템 접근을 허용하지 않아 기술 지원을 제공할 수 없었다고 밝혔다. 예스24가 외부에는 마치 당국과 협조하고 있는 것처럼 설명한 것은 사실과 다르다는 지적이다.
KISA 측은 현재까지 피해 규모와 공격 유형 등에 관한 정보도 파악하지 못하고 있다. KISA 관계자는 “예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석이 이뤄질 수 있도록 지속적인 협력을 요청할 예정”이라고 말했다.
개인 정보 유출 우려도 여전하다. 예스24는 “현재까지 조사 결과 주요 데이터의 유출이나 유실은 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”는 입장이다. 그러나 보안 업계는 해커가 정보 유출 기록을 삭제한 뒤 랜섬웨어 공격을 감행하는 경우도 있어 유출 피해가 없었다고 단정하기 어렵다고 지적한다.
장기간 피해를 입고 있는 출판 업계에서도 우려의 목소리가 나온다. 한 출판 관계자는 “해커 공격이 있었다 해도 거의 일주일 동안 사이트가 중단되는 것은 심각한 문제”라며 “회원 2000만 명을 보유한 국내 1위 온라인 서점의 보안 시스템이 얼마나 허술했는지가 드러났다”고 꼬집었다.
개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 이후 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝혀 개인 정보 유출 여부에 대한 조사에 착수한 상태다.
한편 예스24는 이날 중 공연 현장 입장 처리 시스템(예매처 확인용)이 우선 복구됐다고 밝혔다. 그 외 서비스는 하루 이틀 내 순차적으로 복구될 예정이며 늦어도 15일까지는 정상화될 것으로 예상하고 있다고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hasim@sedaily.com
