【뉴스퀘스트=김동호 기자】 해킹으로 인한 서비스 마비 사태가 나흘째 이어지고 있는 인터넷서점 예스24가 사태 해결을 위한 대응이 부적적할다는 비판이 이어지고 있다.

예스24 측이 사태 발생 후 당국과 협력하고 있다는 입장을 밝혔지만, 당국이 사실 무근이라고 반박하면서 비판이 이어지고 있는 것이다.

지난 11일 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 "예스24가 최근 발표한 2차 입장문에서 'KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했으나, 이는 사실과 다르다"고 반박했다.

이어 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다.

또한 "KISA는 현재까지 10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다"며 "예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정"이라고 강조했다.

해킹 원인 및 사고 수습을 위해 KISA 전문가들이 본사에서 대기했지만, 예스24 측이 접근을 허용하지 않아 이틀 내내 헛걸음했는데, 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 주장이다.

예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 해명했다.

이와 관련 보안업계 관계자는 "당국의 복구 지원을 받는 것이 법적 의무 사항은 아니지만 예스24가 나흘째 해킹으로 인한 서비스 장애를 해결하지 못하고 있다는 데서 KISA 지원을 거부하는 것을 이해하기 어렵다"고 말했다.

또한 예스24는 당초 "개인정보 유출 정황이 없다"고 밝혔지만 돌연 공지문을 올리면서 개인 정보 유출에 대한 불안감을 키우고 있다.

예스24는 12일 홈페이지 공지를 통해 "당사가 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않는다"면서도 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 밝혔다.

보안업계 관계자는 "해커가 정보 유출 기록을 삭제한 뒤 랜섬웨어 공격을 추가하는 경우도 있어 유출 피해가 없었다고 단언하기 어렵다"고 말했다.

한편, 예스24는 고객 피해 최소화를 위해 '예스24 또는 금융기관을 사칭한 문자/이메일/전화' 및 '출처가 불분명한 링크나 첨부파일'에 대한 주의를 당부했다.

또한 비밀번호는 주기적으로 변경하고, 본인 명의 계좌·카드 발급 내역을 확인해달라고 당부했다.

예스24는 "이번 해킹 사태의 침입 경로 등 사고 원인에 대한 정밀 분석 및 전체 시스템 보안 점검 중"이라며 "개인정보 유출 확인 시 법령에 따라 즉시 통지 및 보호 조치를 시행하고, 향후 유사 사안 재발 방지를 위해 보안 체계를 전면 재점검하고 강화할 예정"이라고 밝혔다.

<세상을 보는 바른 눈 '뉴스퀘스트'>