1. KISA(한국인터넷진흥원)와의 협력 논란
○ KISA 주장 : 예스24가 기술 지원을 거부했다.
- KISA는 6월 10일~11일 두 차례 예스24 본사를 방문해 기술 지원을 제안했으나 거절당했다고 밝혔습니다.
- 예스24가 "KISA와 협력 중"이라고 발표한 것과 달리, 실제로는 구두 설명만 받았을 뿐 추가 협력이 없었다고 주장했습니다.
○ 예스24 반응: "KISA와 협력 중"이라는 입장을 고수하며, 향후 입장을 발표하겠다고 했습니다.
○ 논란의 핵심 : 예스24가 초기 대응에서 해킹 사실을 은폐하고 KISA 지원을 거부한 것이 아닌지 의혹이 제기되었습니다.
2. 해킹 사실 은폐 의혹
○ 예스24는 6월 9일 새벽 해킹이 발생했지만, 초기에는 "시스템 점검 중"이라고만 공지하며 해킹 사실을 숨겼다는 비판을 받았습니다.
○ 6월 10일이 되어서야 랜섬웨어 공격을 공식 인정했고, 이 과정에서 고객 신뢰가 크게 훼손되었습니다.
○ 국회의원이 해킹은 사실을 공개한 뒤에서야 예스24가 진상을 인정한 점도 논란이 되었습니다.
3. 개인정보 유출 가능성과 조사 진행
○ 개인정보보호위원회 조사 착수
- 예스24는 "개인정보 유출 없음"을 주장했으나, 개인정보위는 "비정상적인 회원정보 조회 정황"을 확인하고 조사를 시작했습니다.
- 랜섬웨어 특성상 해커가 시스템 전체를 장악했을 가능성이 높아, 실제 유출 여부는 추가 조사가 필요합니다.
○ 백업 복구 지연
- 예스24는 백업 서버까지 해킹당해 복구가 지연되고 있으며, 완전한 복구 가능성도 불확실한 상황입니다.
4. 보상 조치 및 사과 논란
○ 예스24는 6월 16일(해킹 발생 7일 후)에서야 공식 사과문을 발표하고 보상안을 공개했습니다.
○ 주요 보상 내용
- 공연 티켓 구매자에게 120% 환불
- 도서 배송 지연 시 2,000포인트 지급
- 전자책 대여 기간 연장 등
○ 그러나 "늑장 대응"이라는 비판이 제기되며, 고객들의 불만이 계속되고 있습니다.
5. 향후 전망: 보안 강화와 제도 개선 필요성
○ 예스24는 "보안 체계를 원점에서 재검토하겠다"고 밝혔지만, 과거에도 개인정보 유출 사고로 과태료를 받은 전력이 있어 신뢰 회복이 쉽지 않을 전망입니다.
○ KISA의 권한 한계도 논의 중이며, 해킹 사고 시 기업의 협조를 의무화하는 법적 개선이 필요하다는 의견이 제기되고 있습니다.
6. 마무리하며
예스24 해킹 사태는 단순한 기술적 문제를 넘어, 기업의 위기 대응 능력과 정부 기관과의 협력 체계에 대한 근본적인 문제를 드러냈습니다.
현재까지도 해킹의 진상, 개인정보 유출 여부, 복구 진행 상황 등이 명확히 밝혀지지 않아 향후 추가 조사 결과가 주목됩니다.