회원 2000만명 규모의 인터넷서점 예스24가 닷새째 접속장애 상태인 가운데 잇따른 거짓해명 논란으로 이용자들의 불안을 더 키우고 있다.

한국인터넷진흥원(KISA)은 11일 늦은 밤 ‘예스24 2차 입장문에 대한 설명’ 보도자료를 내고 “예스24는 금일 발표한 2차 입장문에서 ‘KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다’고 발표했으나, 이는 사실과 다르다”고 밝혔다.

KISA는 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”며 “KISA는 현재까지 10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다”고 설명했다.

앞서 예스24는 이날 오전 입장문을 내고 “현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 했었다.

회원 개인정보 유출은 없다던 해명도 반박을 당하면서 거짓해명 논란을 키웠다

앞서 예스24는 홈페이지와 애플리케이션에 올린 공지사항에서 ‘내부 조사 결과 개인정보 유출 정황은 확인되지 않았다’고 적었다.

그러나 11일 개인정보보호위원회는 회사로부터 개인정보 유출 신고를 받아 조사에 착수했다고 밝혔다.

개보위에 따르면 예스24는 이날 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원정보 조회 정황을 확인했다고 전했다.

예스24는 12일 오전 홈페이지에 “만에 하나의 가능성을 대비”한다면서 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다”는 고객 안내문을 올려 사실상 말을 바꿨다.

한편 예스24 먹통사태로 전자책에 대한 이용자들의 신뢰가 약화되면서 시장 성장세에 찬물을 끼얹을 수 있다는 우려도 나온다.

백원근 책과사회연구소 대표는 “전자책은 사이트·뷰어에 직접 접속해야만 이용할 수 있는 것”이라며 “개인이 영구적으로 이용할 수 있는 것이 아닌 회사의 수명에 좌우되는 존재”라고 지적했다.

이어 “서버의 안전 보장을 위해 여러 단계의 보호 조치 적용, 관련 기관과의 신속한 정보 공유 등 적극적 대응이 필요하다”며 “브랜드에 대한 신용을 잃으면 소비자의 신뢰를 되돌리기 어렵다”고 덧붙였다.

이재걸·송현경 기자 claritas@naeil.com