“2000억 날린 SKT 못 봤나?” .. 또다시 일어난 유출 논란과 ‘거짓 해명’까지

국내 최대 온라인서점 예스24가 랜섬웨어 공격에 노출된 뒤, 2천만 고객의 개인정보 유출 여부를 두고 혼란이 커지고 있다.

사흘간의 침묵 끝에 유출 가능성을 처음 인정한 가운데, 정부는 즉각 조사에 착수했고, 보안전문가들은 보다 근본적인 시스템 보강을 주문하고 있다.

뒤늦은 고백, 불신 키운 침묵

예스24는 9일 시스템 에러를 공지하며 운영을 중단한 뒤 “개인정보 유출은 없다”고 선을 그었지만, 나흘이 지난 12일 유출 가능성을 시사하는 입장을 공지했다.

홈페이지에 올라온 안내문에서 “현재로선 유출 정황이 없지만 가능성에 대비해 공지하며, 확인될 경우 개별 통지하겠다”고 밝혔다.

문제는 그 사이였다. 해킹 사실조차 숨기고 홈페이지를 ‘시스템 점검 중’이라 밝힌 예스24의 대응은 곧 비판으로 이어졌다.

실제로 해킹 사실은 정치권을 통해 외부에 공개된 후에야 예스24가 인정하게 됐다.

예스24가 발표한 2차 입장문에서는 “한국인터넷진흥원(KISA)과 협력 중”이라 밝혔지만, KISA는 11일 공식적으로 반박했다. “협력은커녕 기술지원에도 응하지 않고 있다”고 밝힌 것이다.

KISA는 현장 분석을 위해 이틀간 예스24 본사를 방문했지만, 예스24는 실질적인 자료 제공이나 협력에 소극적이었다고 지적했다.

오히려 최초 방문 당시 구두로 상황만 전달받았다는 게 전부였다. 이에 KISA는 “지속적인 협력을 요청할 계획”이라 밝혔다.

보안 전문가들은 랜섬웨어 공격이 늘어나고 있는 상황에서 피해 자체를 완벽히 막기는 어렵다고 말한다.

하지만 다중인증(MFA) 같은 보안 절차를 강화하고, 계정과 백업 시스템을 정비하면 피해를 크게 줄일 수 있다고 조언한다.

박기웅 세종대 교수는 “핵심 서버에 생체인증이나 OTP 같은 인증을 걸어 접근 장벽을 높이는 방식이 필요하다”고 설명했다. KISA 역시 “관리 계정의 비밀번호 보안과 접근 IP 제한, 백업 체계 확보가 중요하다”고 덧붙였다.

이번 사태로 인해 예스24는 고객 신뢰를 회복하는 과제를 안게 됐다. 보상안 마련과 함께, 투명한 정보 공개와 근본적인 보안 체계 정비가 무엇보다 시급해 보인다.