랭크모어

12일 랜섬웨어 공격으로 나흘째 서비스가 중단된 온라인 서점 예스24 누리집의 공지문. 예스24 누리집 갈무리

랜섬웨어 공격으로 나흘째 서비스가 중단된 온라인 서점 예스24가 전날 복구 작업에 총력을 기울이고 있다고 밝힌 공지가 사실과 다르다고 한국인터넷진흥원(KISA)이 밝혔다. 초기부터 해킹 사실을 고객들에게 알리지 않았던 은폐 논란과 결부돼, 거짓 논란이 커질 것으로 보인다.

한국인터넷진흥원은 12일 예스24가 전날 발표한 2차 입장문에서 “한국인터넷진흥원과 협력해 원인분석 및 복구 작업에 총력을 다하고 있다”고 언급했으나, 이는 사실과 다르다고 밝혔다. 한국인터넷진흥원 분석가들이 사고 상황 파악을 위해 지난 10일과 11일 예스24 본사를 두차례 방문했지만, 11일 밤까지 예스24는 한국인터넷진흥원의 기술 지원에 협조하지 않았다는 것이다.

한국인터넷진흥원 쪽은 지난 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는, 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다고 설명했다. 한국인터넷진흥원은 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 회사에 지속적인 협력을 요청할 예정”이라고 했다.

앞서 예스24는 전날 발표한 2차 입장문에서 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 한국인터넷진흥원과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 공지했다.

한편, 예스24는 지난 9일 새벽 해킹 피해가 발생했음에도 이를 즉시 이용자에게 알리지 않은 채 이틀간 ‘시스템 점검’을 이유로 누리집을 닫아놓는 등 해킹 피해 사실을 숨겨 논란을 빚은 바 있다. 이후 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 랜섬웨어 공격 사실을 공개하자 기존 입장을 뒤집어 해킹 피해 사실을 인정한 바 있다.

한겨레

선담은 기자 [email protected]