KISA는 11일 보도자료를 통해 “예스24는 금일 발표한 2차 입장문에서 ‘KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다’고 했지만, 이는 사실과 다르다”고 전했다.
이어 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두 차례 방문했지만 예스24가 KISA의 기술 지원에 협조하지 않고 있다고 설명했다.
예스24는 해킹 사태 2차 입장문에서 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 했으나 KISA 측에서 정면으로 반박한 것이다.
한편 예스24는 2차 입장문에서 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다”고 언급했으나 12일 추가 공지를 통해 “향후 개인정보 유출 확인 시 개별적으로 연락드릴 예정”이라고 밝혔다.
아울러 “현시점에는 개별 통지가 어려운 상황으로 공지를 통해 우선 안내드린다”며 “현재까지의 내부 조사 결과로는 유출 정황이 확인되지 않았다”고 했다.
개인정보보호위원회는 예스24가 랜섬웨어 공격을 인지한 뒤 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수한 상태다.
박선영 기자 pomme@kmib.co.kr