‘먹통’ 예스24, 개인정보 유출 없다더니…“확인시 개별 연락”

랜섬웨어 해킹공격으로 나흘 째 서비스가 마비된 예스24가 12일 개인정보 유출 가능성에 대해 언급했다.

예스24는 이날 오전 홈페이지에 “현재까지 개인정보 외부 유출 정황은 확인되지 않는다”면서도 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다”는 고객 안내문을 올렸다. 비록 “만에 하나의 가능성”이라지만 기존의 “개인정보 유출은 없다”던 입장과는 달라진 것이다.

전날 개인정보보호위원회(개인정보위)는 예스24에 대한 개인정보 유출 조사에 착수했다고 밝혔다. 예스24는 9일 해킹을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 신고했다.

예스24는 9일 이후 현재까지 홈페이지와 앱이 복구되지 않은 상황이다. 보안 인력 10여 명을 모두 투입해 복구 작업 중인 것으로 알려졌다. 예스24는 11일 오후 2차 입장문을 통해 “최우선적으로 12일 중 공연 현장 입장처리 시스템을 복구할 수 있을 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이고, 늦어도 일요일(15일) 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다. 또 이번 해킹 사건으로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 덧붙였다.

예스24가 당초 해명과 달리 한국인터넷진흥원(KISA)의 기술지원 제안에 불응했다는 의혹도 제기됐다. KISA는 11일 보도자료를 내고 “예스24가 ‘KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다’고 발표한 것은 사실과 다르다”고 설명했다. 사고 상황을 파악하기 위해 예스24 본사로 KISA 분석가들이 10일과 11일 두 차례 방문했지만 협조하지 않았다는 것. KISA 측은 “첫 현장 출동 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다”면서 “예스24에 지속적인 협력을 요청할 것”이라고 밝혔다.



김소민 기자 somin@donga.com