한국인터넷진흥원(KISA)은 최근 랜섬웨어 공격을 받은 온라인 서점 예스24가 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 2차 입장문은 사실과 다르다고 반박했다.

KISA는 11일 보도자료를 통해 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"며 이같이 밝혔다.

이어 "KISA는 현재까지 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유 받은 것 외에는 추가로 확인하거나 예스24와 협력해 조사한 사실이 없다"며 "예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 덧붙였다.

해킹 사실을 뒤늦게 알려 논란이 된 예스24는 이날 2차 입장문을 내고 "이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고한 상태이며, 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔다.

이어 "현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다"며 "서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다"고 설명했다.


예스24는 "랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"며 "예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있다"고 부연했다.