해킹 당했는데 "시스템 점검" 공지만
개보위 조사…예스24 "유출시 개별통지"

랜섬웨어 해킹 피해를 입은 예스24(YES24)가 서비스를 재개했다. 그러나 고객에게 해킹사실을 알리지 않은 부실한 초기대응이나 한국인터넷진흥원(KISA)에 제때 협조하지 않았다는 의혹의 눈초리는 여전히 남아 있다. 고객 개인정보 유출 가능성도 완전히 사그라들지 않은 상태다.

닷새만에 서비스 재개

예스24는 지난 13일 오후부터 도서 주문·배송과 공연 티켓을 비롯한 서비스를 재개했다. 랜섬웨어 공격으로 홈페이지 접속 오류가 발생한 지 닷새만이다. 

앞서 예스24는 9일 오전 4시부터 랜섬웨어 공격으로 인해 웹사이트 접속 서비스 장애가 발생했다. 랜섬웨어는 피해자의 시스템이나 데이터를 암호화한 뒤 복구 비용을 요구하는 해킹 방식이다. 보안업계에 따르면 해커는 예스24 서버 구동에 필요한 서버설정파일, 스크립트파일을 타격한 것으로 알려졌다.

예스24 측은 입장문을 통해 "사고 발생 이후 회사 대표이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다"면서 "전자책을 포함한 그 외의 서비스들도 순차적으로 이용이 가능할 것으로 예상된다"고 밝혔다.

그러나 서비스가 중단되면서 발생한 도서 주문·배송, 콘서트 일정 취소를 비롯한 고객 피해보상안에 대해서는 따로 밝히지 않았다. 예스24 관계자는 "피해보상안은 정해지는대로 전체적으로 공지해드릴 예정"이라고 말했다.

해킹 후 부실대응

예스24는 사고가 발생한 지난 9일 오후 KISA에 해킹당한 사실을 신고했다. 랜섬웨어 공격으로 인한 해킹사태를 인지하고 관련 대응에 나섰다는 의미다. 그러나 서비스 장애 발생후 이틀 간 "더 나은 서비스 제공을 위해 시스템 점검 진행 중"이라고 공지하는 등 이용자들에게 관련 내용을 알리지 않아 의구심을 자아냈다.

KISA와 협력 여부를 두고도 잡음이 발생했다. 예스24는 지난 11일 KISA와 협력해 원인분석 및 복구작업에 총력을 다하고 있다고 밝혔으나, 곧바로 KISA가 반박하는 입장문을 냈다. 지난 10일과 11일 2차례 방문했지만 KISA의 기술지원에 협조하지 않았고, 협력을 통한 조사도 이뤄지지 않았다는 설명이다.

이에 예스24 측은 "어느정도 상황이 정리되면 본격적으로 협력을 하기로 논의한 상태였다"면서 "별도의 기술지원신청 없이도 조사에 착수됐다고 이해했다"고 해명했다. 

예스24는 지난 12일 오전 KISA에 기술지원을 요청했으며 현재 공동조사 중이다. KISA 관계자는 "현장조사가 중점적으로 이뤄지고 있으며, 서비스 복구에 중점을 두고 조치하고 있다"고 설명했다.개인정보 유출 불안감↑

서비스는 재개됐지만 예스24 이용자들 사이에서 개인정보 유출 우려에 대한 불안감은 좀처럼 가라앉지 않고 있다. 예스24가 회원수만 2000만명에 달하는 국내 최대 도서구매 사이트인 만큼 보유하고 있는 개인정보가 방대하기 때문이다.

개인정보보호위원회는 예스24가 랜섬웨어 공격을 인지한 뒤 조치하는 과정에서 비정상적인 회원정보 조회 정황을 확인하고, 구체적인 유출 경위와 피해 규모를 조사하고 있다. 예스24는 "고객 개인정보 유출은 없었다고 판단했다"면서도 "개인정보 외부 유출 정황이 확인될 경우 개별적으로 통지하겠다"고 밝혔다.

최경진 가천대 법학과 교수 겸 개인정보전문가협회장은 "(해커들의 침입여부를 확인할 수 있는) 로그 기록이 정상적으로 남아있다면 어떤 데이터가 유출됐는지 확인할 수 있다"면서 "기록이 위변조되거나 공격자가 데이터를 유출했는지, 아니면 단순히 시스템을 암호화시키기만 했는지도 함께 살펴야 할 것"이라고 말했다.

편지수 (pjs@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.

Copyright © 비즈워치. 무단전재 및 재배포 금지.