제보
로그인
온라인 서점 예스24가 회원들에게 랜섬웨어 해킹 피해 사실을 숨긴 데 이어, 입장문에 사실과 다른 내용을 담아 논란입니다.
한국인터넷진흥원(KISA)는 11일 설명문을 내고 "'KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다'고 발표했으나 이는 사실과 다르다"고 반박했습니다.
KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 두 차례 방문했지만 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 밝혔습니다.
그러면서 "현재까지 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 덧붙였습니다.
예스24는 11일 '서비스 접속 오류 관련 2차 입장문'을 통해 "예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 바 있습니다.
이에 대해 KISA가 정면으로 반박한 겁니다.
예스24는 지난 9일 새벽 4시 랜섬웨어 공격을 받은 직후 '시스템 점검' 중이라며 회원들에게 해킹 피해 사실을 숨겨 논란을 빚었습니다.
또, '개인정보 유출 정황은 없다'는 입장을 고수해 오다 12일 새벽 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 안내했습니다.
댓글
(0)