랜섬웨어 공격으로 나흘째 접속 장애를 겪고 있는 예스24(YES24)가 해킹 사건 수습 과정에서 공문에 기재한 내용이 문제가 돼 조사 기관과 정면 충돌하는 사상 초유의 사태가 발생했다.

한국인터넷진흥원(KISA)은 지난 11일 예스24의 2차 입장문에 대해 이례적으로 반박 보도자료를 냈다. 예스24가 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝힌 것과 달리, 실제로는 기술 지원에 협조하지 않고 있다는 것이다.

12일 KISA는 '예스24 2차 입장문에 대한 설명' 보도자료를 배포한 경위를 묻는 <메트로경제신문> 질의에 "예스24에서 신고 당시 기술 지원에 동의하지 않아 자체 조사한다고 했고 저희가 필요한 부분에 한해 협력을 요청한 상황이었는데, 예스24 측이 사실과 다른 입장을 내서 기자들에게 혼선을 주지 않기 위해 보도자료를 냈다"고 답변했다.

특히 KISA는 예스24가 기술 지원에 동의하지 않은 상태에서 잘못된 정보를 공식 입장문에 쓴 것을 문제 삼았다.

전날 밤 KISA는 "예스24가 11일 발표한 2차 입장문은 사실과 다르다"며 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 6월 10일과 11일 두 차례 방문했으나, 현재까지 예스24는 KISA의 기술 지원에 협조하지 않고 있다"는 내용의 보도자료를 배포했다.

KISA의 반박 보도자료에 대해 예스24 관계자는 "내부 부서에 어떻게 된 일인지 문의하고 있다"며 당혹감을 표했다.

그러나 이번 KISA와의 업무 협조 진위 문제뿐 아니라 개인정보 유출과 관련한 예스24의 주장에서도 말이 조금씩 바뀌며 신뢰를 잃어가고 있다.

전날까지만 해도 '회원 개인정보 유출은 없다'고 자신했던 예스24는 이날 '개인정보 관련 고객 안내문'을 통해 "추가 조사 결과 개인정보 유출이 확인된다면 유출된 개인정보의 항목을 즉시 개별 통지하겠다"고 말을 바꿨다.

'회원정보가 유출되지 않았다고 했는데, 개인정보보호위원회(개보위)에 개인정보 유출 관련 신고를 한 이유가 뭐냐'고 묻는 본지 질문에 예스24 관계자는 "랜섬웨어 공격이 있으면 KISA에 24시간 내, 개인정보보호위원회에 72시간 내 신고해야 해서 한 것이다"며 "개인정보 조회 시도 정황은 있었으나 유출은 안 됐고, 접속도 차단했다"고 답했다.

개보위 조사도 KISA의 기술 지원처럼 강제성은 없다. 다만 개보위 관계자는 "저희가 과징금, 과태료 처분을 할 때 조사 협조에 대한 부분도 검토 대상이 된다"며 "조사를 고의적으로 방해하거나 협조를 안 하면 문제가 될 수 있다"고 말했다.