해킹 피해 나흘째...복구 지연 속 '책임 회피' 논란

국내 최대 인터넷서점 예스24가 해킹으로 인한 서비스 마비 사태가 나흘째 이어지고 있다. 회사 측은 "사이버 보안 당국과 협력 중"이라고 밝혔지만, 정작 책임 당국은 다른 입장을 밝혀 논란이 생겨났다. 

지난 12일 한국인터넷진흥원(KISA)은 "예스24의 발표 내용 중 사실과 다른 부분이 있다"고 공식 반박했다.

뉴스1

앞서 예스24는 입장문을 통해 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔지만, KISA는 실제로는 예스24 측의 협조가 없었다는 입장이다.

"접근조차 막아"...두 차례 파견에도 ‘헛걸음’

KISA에 따르면 지난 10일과 11일, 해킹 사고 원인 파악을 위해 사고 대응 전문가를 예스24 본사에 두 차례 파견했다. 

그러나 현장에서 받은 것은 간단한 구두 설명뿐이었고, 시스템에 대한 실질적 접근은 거부당했다는 게 KISA의 설명이다.

KISA

KISA 관계자는 "사고 분석과 복구를 위한 기술적 협조 요청에도 예스24 측이 접근을 허용하지 않았다"며 "현장에 전문가들이 대기했지만, 양일간 제대로 된 조사는 이뤄지지 않았다"고 밝혔다.

예스24 측은 내부 보안팀을 통해 자체 분석을 우선 진행하고 있다는 입장이다. 회사 측은 "전문 분석팀을 보유하고 있는 기업의 경우, 1차 자체 분석을 한 뒤 KISA와 함께 종합 검토하는 절차를 따른다"고 해명했다.

"협력 중" 주장에 빈축...정보 유출 여부도 논란

그러나 보안업계는 예스24의 이 같은 설명에 회의적인 반응이다. 한 보안업계 관계자는 "KISA 지원은 법적 의무는 아니지만, 나흘째 복구조차 되지 않은 상황에서 당국의 협조 요청을 외면하는 것은 납득하기 어렵다"고 지적했다.

YES24 중고서점 / 사진 = 인사이트

이번 공격은 서버 접근 권한을 탈취해 금전을 요구하는 '랜섬웨어' 방식으로, 예스24도 실제로 해커로부터 대가를 요구받은 것으로 전해졌다. KISA는 현재까지 악성코드 감염 서버 수, 공격 경로, 피해 범위 등 핵심 정보를 확보하지 못하고 있다.

개인정보 유출 여부에 대한 의문도 커지고 있다. 예스24는 "현재까지 외부 유출 정황은 확인되지 않았다"고 밝혔지만, 보안 전문가들은 해커가 유출 흔적을 지운 뒤 추가 공격을 감행하는 사례가 적지 않다며, 섣부른 판단은 금물이라고 지적했다.