예스24 "당국과 협력해 복구 총력"…KISA "사실 아니다" 반박 작성일 06-12 82 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA 전문가 10, 11일 예스24 본사 방문했지만 기술지원 거부해 '헛걸음'<br>"신속한 문제 해결 의지 있나" 비판…예스24 "1차 분석 후 당국과 종합 검토"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YMa86ksdFa"> <p contents-hash="c1267bea7622ae6f01548d5aaeb9d6ecf3d411dca8194ff3ba0d5bf56093abe3" dmcf-pid="GRN6PEOJzg" dmcf-ptype="general">(서울=연합뉴스) 조성미 기자 = 해킹으로 인한 서비스 마비 사태가 나흘째 이어지고 있는 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국의 문제 해결 지원을 거부하면서도 당국과 협력하고 있다는 거짓 입장을 내 빈축을 사고 있다.</p> <p contents-hash="c0bc5efdabb263da1a59fa9fc2c30bc64d3a5cbe6e635762049110baaa6a6ceb" dmcf-pid="HejPQDIi3o" dmcf-ptype="general">사이버 보안 전문인력들로 구성된 당국의 지원을 거부하면서 내부적으로만 문제를 해결하려고 해 신속한 사태 해결의 의지를 보이기보다 '쉬쉬'하기에 급급한 것 아니냐는 비판이 나온다.</p> <p contents-hash="e564fe32470324ebebc3d9aba71523e811e05059be45e3321ca1bd37456c96c5" dmcf-pid="XmykEX3IFL" dmcf-ptype="general">12일 한국인터넷진흥원(KISA)은 예스24가 전날 낸 입장문에 사실과 다른 내용이 있다고 반박했다.</p> <p contents-hash="6bfc668e2a918cd2b57ebe6318f48fc6a575ee75bb146d792c22cd1f57368c33" dmcf-pid="ZsWEDZ0CUn" dmcf-ptype="general">예스24가 낸 해킹 사태 2차 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 한 내용이 사실과 다르다는 것이다.</p> <p contents-hash="5e04057ca9eea310f9744a4bd2fa99272b43b3e61664510739141e7b5f2bdd43" dmcf-pid="5OYDw5phzi" dmcf-ptype="general">예스24는 전날 입장문을 내고 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 바 있다.</p> <figure class="figure_frm origin_fig" contents-hash="d7b49b2a716d36f36111566da9bad274eef3ca371d5cfb7a0a2b27c7f359fb94" dmcf-pid="1IGwr1UlpJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="예스24 [예스24 제공. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/12/yonhap/20250612091633554fnpi.jpg" data-org-width="750" dmcf-mid="WtAQxwCn0N" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/12/yonhap/20250612091633554fnpi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 예스24 [예스24 제공. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="2e3f94e842450676deccaed97218df210ba41eaa3c9d21a5d4709feb10035358" dmcf-pid="tCHrmtuSpd" dmcf-ptype="general">이에 대해 KISA는 해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다고 설명했다.</p> <p contents-hash="77dd51bdca974d53f485208b879ed600b62ec63e3ddf00199e094a1a1557fbd2" dmcf-pid="FhXmsF7v0e" dmcf-ptype="general">해킹 원인 및 사고 수습을 위해 KISA 전문가들이 본사에서 대기했지만, 예스24 측이 접근을 허용하지 않아 이틀 내내 헛걸음했는데, 예스24가 당국과 협조 중인 것처럼 거짓 설명을 내놨다는 이야기다.</p> <p contents-hash="2f9f536f6b0ee04b43a4dea29df80178799ff599b2a105f7fb1424a7b1dd724e" dmcf-pid="3lZsO3zTpR" dmcf-ptype="general">KISA가 예스24로부터 들은 설명은 랜섬웨어 문제가 있다는 정도에 그쳤고 서버 몇 대가 악성코드에 감염됐는지 피해 규모와 공격 유형 등에 관한 정보는 얻지 못하고 있다.</p> <p contents-hash="f513de67b28c3facc735b26cf5ae9485b9fc9e7ff9b80077bfb50b421545cc7c" dmcf-pid="0S5OI0qyUM" dmcf-ptype="general">랜섬웨어 공격은 해커가 서버 접근권 등을 탈취한 뒤 금전을 요구하는 해킹 수법으로 예스24도 대가(랜섬머니)를 요구받은 것으로 전해졌다.</p> <p contents-hash="0eca8a1ab28a0302f8ab5c4c541dfe1cb80c7a58fe56e51a57076218a14a7874" dmcf-pid="pv1ICpBWux" dmcf-ptype="general">KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다.</p> <p contents-hash="0bfbec27814c0b8625aac08656368fc1f561eefb95d1963169ff9da22e4ebeb7" dmcf-pid="UTtChUbYuQ" dmcf-ptype="general">보안업계 관계자는 "당국의 복구 지원을 받는 것이 법적 의무 사항은 아니지만 예스24가 나흘째 해킹으로 인한 서비스 장애를 해결하지 못하고 있다는 데서 KISA 지원을 거부하는 것을 이해하기 어렵다"고 말했다.</p> <p contents-hash="2035fb343651811336724a01d1ced11fdbb261d3e57907d6e06bf1fe99214b14" dmcf-pid="uyFhluKGpP" dmcf-ptype="general">이러한 비판에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"는 입장을 밝혔다.</p> <p contents-hash="9d7a12d2d03d781dc676e58ae37c69cbaad8e9982f3a1c7f3fdf44bb80bd1807" dmcf-pid="7lcxMrhLz6" dmcf-ptype="general">보안업계에서는 예스24가 "개인정보 외부 유출 정황은 확인되지 않았다"고 하는 부분에 대해서도 해커가 정보 유출 기록을 삭제한 뒤 랜섬웨어 공격을 추가하는 경우도 있어 유출 피해가 없었다고 단언하기 어렵다고 의심하고 있다.</p> <p contents-hash="b17e05bc8c759e5216826ba5a660290706ef91651358b494d9fb08be74efe523" dmcf-pid="zSkMRmloF8" dmcf-ptype="general">개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수한 상태다.</p> <p contents-hash="95344d2c8d8081069a63a0093eb2110ac0a9d4997eb791a0d812c34897564a9f" dmcf-pid="qvEResSg74" dmcf-ptype="general">csm@yna.co.kr</p> <p contents-hash="74d20b6ef364bfa3c0d8537d95e5cf2dc7bc0ae924ac8d96541841605afba691" dmcf-pid="bywdJITN3V" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [Q&AI] 일타강사 조정식 검찰 송치…왜? 06-12 다음 "올해 당구의 왕은 나"…PBA 2025~2026시즌 15일 개막 06-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
