KISA는 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”고 반박했다.
이어 “지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다”며 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 설명했다.
예스24는 입장문에서 “랜섬웨어 감염 시 IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다”면서 “예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다”고 밝힌 바 있다.
한편 예스24는 당초 이번 해킹으로 개인정보 유출은 없었다고 밝혔으나 12일 개인정보 관련 고객 안내문을 홈페이지에 게재하고 “현 시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드린다”며 “항후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다.
김정아 기자 ja.kim@ilyo.co.kr
