[디지털투데이 황치규 기자]한국인터넷진흥원(‘KISA’)은 예스23가 랜섬웨어 공격을 받은 것과 관련해 발표한 입장문에 사실과 다른 내용이 있어 이를 정리해 11일 발표했다.

예스24는 11일 2차 입장문에서 “KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다”고 발표했으나, 이는 사실과 다르다고 지적했다.

KISA 측에 따르면 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과11일 2차례 방문했으나, 11일  22시 기준 예스24는 KISA 기술지원에 협조하지 않고 있다.

KISA는 현재까지 10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다고 밝혔다.

KISA는 예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정이다.

앞서 예스24는 11일 오후  9일 새벽 4시경 발생한 랜섬웨어 감염에 따른 서비스 접속 장애와 관련 입장문을 내고 사고 발생 당일 오후 1시 한국인터넷진흥원(KISA)에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다고 밝힌 바 있다.

예스24는 현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했고  서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행하고 있다고 밝혔다.

회사 측에 따르면 ‘공연 현장 입장처리 시스템(예매처 확인용)은  최우선적으로 12일 중 복구될 것으로 예상된다. 그 외 서비스들은 하루 이틀 내 순차적으로 복구돼 15 이내로는 정상화될 것으로 예스24는 예상했다.