 |
12일 관련 업계에 따르면, KISA는 전날 입장문을 통해 "예스24는 'KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다'고 발표했으나, 이는 사실과 다르다"며 "사고 상황을 파악하기 위해 KISA 분석가들이 예스24 본사를 두 차례(10일·11일) 방문했으나, 현재까지 예스24는 KISA의 기술 지원에 협조하지 않고 있다"고 밝혔다.
구체적인 사고 경위와 원인 등을 파악하기 어려운 실정이라는 점도 시사했다. KISA는 "10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유 받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 말했다.
예스24는 지난 9일 새벽 4시 랜섬웨어 공격으로 인해 서비스 장애를 겪었고, 자체 조사를 진행하고 있다. KISA는 예스24 측이 기술 지원 동의를 하지 않아 현장 조사를 진행하지 못했다. 기술 지원은 법적 의무 사항이 아니기 때문에, 기업이 자체적으로 침해사고를 대응하겠다는 취지로 이를 거부할 수 있다.
KISA는 "예스24가 신속히 서비스를 정상 복구하고, 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.