예스24, 해킹 사태 늑장 대응에 혼선까지 ‘논란’

▲ 예스24 오프라인 매장 이미지. 사진=예스24

투데이코리아=김시온 기자 | 국내 최대 온라인 서점 예스24가 최근 발생한 랜섬웨어 해킹으로 인해 나흘째 서비스 마비 상태에 놓인 가운데, 개인정보 유출 가능성과 당국과의 협력 문제를 둘러싸고 비판이 거세지고 있다.
 
12일 <투데이코리아> 취재를 종합하면, 예스24는 지난 9일 시스템 오류를 처음 공지하며 “개인정보 유출은 없다”고 밝혔다.

하지만 12일 “추가 조사 결과 유출이 확인되면 개별 연락하겠다”며 기존 입장을 번복했다.

특히 예스24는 고객들에게 금융기관 사칭 사기 주의와 계좌·카드 점검을 요청하는 등 사실상 유출을 전제로 한 안내도 병행하면서, 공식 입장에선 “유출 정황은 없다”는 말을 반복해 혼란을 부추기고 있다는 지적이 나오고 있다.

또한 해킹 대응 방식을 두고도 거센 비판이 이어지고 있다.
 
예스24는 전날(11일) 두 번째 입장문을 통해 “한국인터넷진흥원(KISA)과 협력해 복구에 총력을 다하고 있다”고 밝혔지만, KISA는 사실과 다른 내용이 포함돼 있다며 즉각 반박에 나섰다.
 
KISA는 10일과 11일 해킹 사고 분석을 위해 전문 인력을 두 차례 파견했지만, 예스24 측은 기술적 협조를 하지 않았다고 주장했다. 또한 현장 방문에서도 구두 설명 외에 실질적인 정보는 제공받지 못했다고 밝혔다.
 
KISA 관계자는 “예스24 측이 서버 접근을 제한해 사고 원인 분석이 이뤄지지 않았다”며 “계속 협조를 요청할 예정”이라고 밝혔다.
 
이에 대해 예스24는 “자체 보안 분석팀이 있어 1차 분석 후 KISA와 종합 검토하는 절차를 따른다”고 해명한 것으로 알려졌다.

다만, 보안 업계에서는 “나흘 넘게 서비스가 마비된 상황에서 당국 지원을 거부한 이유가 납득되지 않는다”는 지적이 나오고 있다.