[인더스트리뉴스 김기찬 기자] 예스24 랜섬웨어 사태가 나흘째 이어지고 있는 가운데 예스24가 사이버 보안 당국에 비협조적으로 대응해온 것으로 나타나 물의를 빚고 있다. 

12일 보안 업계에 따르면 한국인터넷진흥원(KISA)는 전날 입장문을 발표하며 예스24가 발표한 입장문에 사실과 다른 내용이 있다고 밝혔다. 

KISA에 따르면 예스24는 11일 발표한 2차 입장문에서 "KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나, KISA는 사실과 다르다고 반박했다.

KISA는 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일에 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하고 있지 않다고 지적했다. 

현재까지 예스24는 10일 KISA가 첫 현장 출동에 나섰을 때 당시 상황을 구두로 전달한 것 말고는 추가적인 조치에 나서지 않은 것으로 확인됐다. 

앞서 예스24는 11일 해커로부터 랜섬웨어 공격을 당해 홈페이지 접속은 물론 대부분의 서비스 이용이 불가능한 상태다. 랜섬웨어 공격은 해커가 서버 접근권 등 데이터를 탈취하고 탈취한 데이터를 암호화한 뒤 금전 등을 요구하는 수법을 말한다. 예스24는 해커로부터 금전 요구 등의 협박을 받고 있는 것으로 전해졌다. 

예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"는 입장을 밝혔다.

이와 관련해 보안업계 사이에서도 우려의 시선이 나온다. 익명을 요구한 침해사고 전문가는 "모든 기업들이 KISA로부터 정보보호 지원을 받고 있지 않고, 침해사고가 발생해도 자체 보안팀 등이 처리하고 복구할 수 있는 능력을 갖추고 있으면 침해사고 신고 이후 자체 조치하면 된다"면서도 "하지만 랜섬웨어 공격을 당한 마당에 나흘째 복구하지 못하고 있는 상황에서 KISA의 도움조차 받지 않고 자체 인력으로 대응하고 있는 것은 이용자 피해를 외면하고 있는 것"이라고 비판을 쏟아냈다.

김기찬 기자 다른기사 보기