logo
logo
“KISA, 예스24 장애 대응 논란 재점화”…협력 의혹→부실 소통 분석
IT/바이오

“KISA, 예스24 장애 대응 논란 재점화”…협력 의혹→부실 소통 분석

한채린 기자
입력

온라인 정보보호의 첨병으로 자리한 한국인터넷진흥원(KISA)과 국내 대형 온라인 서점 예스24 사이에 기술 협력 관련 논란이 불거졌다. 최근 예스24의 서비스 접속 장애와 랜섬웨어 감염 사태를 둘러싸고, 양 기관의 입장 차가 공개적으로 드러나며, IT 보안 생태계의 신뢰와 소통 방식에 대한 근본적 질문이 제기됐다.

 

KISA는 11일, 공식적으로 “예스24가 자사와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다는 주장과 달리, 실제로는 적극적인 기술 지원 요청에 예스24가 응하지 않고 있다”고 밝혔다. 기관은 랜섬웨어 침입 이후 10일과 11일에 걸쳐 본사 방문과 상황 파악을 시도했으나, 예스24의 협조가 부족했다고 지적했다. KISA의 설명에 따르면, 첫 현장 출동 시 구두상으로만 일부분 정보 공유가 이뤄졌을 뿐, 심화 조사나 공동 원인 규명 단계로 전진하지 못했다. 이는 정보보안 위협에 직면한 민간-공공기관 간 소통 및 기술분석 프로토콜의 실효성이 여전히 미흡함을 방증하는 사례로 해석된다.

KISA, 예스24 장애 대응 논란 재점화
KISA, 예스24 장애 대응 논란 재점화

반면 예스24는 입장문을 통해 “랜섬웨어 발생 직후 KISA에 즉각 신고를 했다”며, “자사 정보보호팀의 1차 조사 결과, 주요 데이터 유실 및 유출이 없는 안전한 복구 가능 상태임을 확인했다”고 강조했다. 이어 “IT 기업 내 전문 분석팀이 있을 경우, 자체 분석 이후 KISA와 협력 분석을 거치는 표준 절차를 따르고 있다”고 밝혔으나, 실질적인 기술 지원 공조 이행 여부를 두고 KISA의 주장이 정면으로 배치되면서 논란이 증폭됐다. 

 

전문가들은 이번 사안을 계기로 데이터 보안 위협이 갈수록 복합화되는 현 시점에서, 민간기업과 국가기관 간 신뢰 기반 정보 공유와 기술적 협력채널의 내실화가 절실하다고 진단했다. 또한 제도적으로 명확한 사고 대응 프로세스와 실시간 소통 체계 마련이 요구된다는 지적이 잇따르고 있다. IT/바이오 산업계 내에서는 예스24 사태가 일회성 충돌에 그치지 않고, 산업 전반의 보안 거버넌스 수준 제고를 위한 전주곡이 될지 귀추가 주목된다.

한채린 기자
share-band
밴드
URL복사
#kisa#예스24#랜섬웨어