세계일보

한국인터넷진흥원(KISA)은 온라인 서점 및 티켓예매 플랫폼 예스24가 발표한 ‘서비스 접속 오류 관련’ 입장문에 사실과 다른 내용이 있다고 11일 설명했다.

KISA에 따르면 예스24는 이날 발표한 2차 입장문에서 ‘KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나 사실과 다르다고 밝혔다.

사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11시 22시 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다는 것이다.

KISA는 지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다고 설명했다.

KISA는 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 밝혔다.

한편 앞서 예스24는 입장문을 통해 “이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”며 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다”고 밝혔다.

이어 “랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”며 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 설명했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]