📰 도입
국내 최대 온라인 서점 예스24가 최근 사상 초유의 대규모 사이버 공격을 받으면서 전면 마비된 가운데, 복구 진행 과정에 대한 공방이 벌어지고 있습니다. 예스24는 공식 입장을 통해 **"정부 및 당국과 긴밀히 협조 중"**이라 밝혔지만, **한국인터넷진흥원(KISA)**는 **“전혀 사실이 아니다”**라는 강도 높은 입장을 내며 이례적인 반박에 나섰습니다.
이번 사태는 단순한 서비스 마비를 넘어, 정보보안 체계, 고객 대응 투명성, 공공기관과 민간의 커뮤니케이션 신뢰까지 시험대에 오르게 만든 사건으로 분석됩니다.
📌 핵심 정리
- ✅ 예스24, “정부와 복구 협력 중” 공지문 발표
- ❌ KISA, “사실무근…기술 지원 요청 받은 적 없어” 공개 반박
- 🧩 고객 데이터 유출 우려 및 피해자 정보 안내 ‘불투명’
- 📉 4일째 서비스 마비…전자책 구매·이북 리더 이용까지 전면 차단
- 🔍 정부·유관기관 “적극 개입 검토 중…요청 시 대응 가능”
🔎 사건 경과 요약
- 6월 1일 오전 – 예스24 웹사이트 전면 접속 불가
- 6월 2~3일 – 모바일 앱, 전자책 리더 등 연쇄 마비
- 6월 4일 – 예스24 측 “사이버 공격에 따른 서비스 중단…정부와 협력 중” 공지
- 6월 5일 – KISA, “기술 지원 요청 없었다. 복구 협력도 진행 중이지 않다” 공식 입장 발표
이처럼 양측 설명이 엇갈리면서, 이용자들 사이에서는 “누구 말을 믿어야 하냐”는 혼란이 가중되고 있습니다.
⚠️ KISA가 공식 반박에 나선 이유는?
💬 “국가기관 활용 허위 인용은 신뢰 훼손”
KISA 관계자는 공식 입장을 통해 “복구를 위한 기술지원 요청조차 받은 적 없다”며,
예스24의 표현은 “공공기관을 빌려 신뢰를 보강하려는 행위로 비칠 수 있다”고 밝혔습니다.
이는 일반적으로 KISA가 민간 기업과의 협력 내용을 공개적으로 부인하지 않는 관례를 깬 극히 이례적인 조치로,
그만큼 현 사태에 대한 유관기관의 신중한 대응 기조와 민감한 파급성을 보여줍니다.
🧯 예스24의 대응과 논란
📢 공식 입장문 중 주요 문구
“정보보호 전문기관 및 정부 부처와의 협조 하에 시스템 복구 작업을 진행 중입니다.”
하지만 실제로는 KISA가 기술지원을 받은 적 없다고 밝힘에 따라,
이 문구는 “고객 안심을 위한 과장된 표현”이라는 비판을 받고 있습니다.
👎 논란의 포인트
- 복구 지연 원인 및 해킹 방식 등 공개된 정보 부족
- 피해자(이용자) 대상 정확한 보상·보안안내 공지 미비
- 전자책 구매자들은 “책을 샀는데 볼 수 없다”며 환불 요구 쇄도
- 마일리지, 구매기록, 회원정보 유출 가능성에 대한 안내 부족
📊 전문가 시각: 시스템·커뮤니케이션 이중 위기
정보보안 전문가들은 다음과 같이 지적합니다.
- “예스24는 이용자 수천만 명이 연결된 주요 플랫폼인 만큼,
보안 위협 상황을 정부 기관과 신속히 공유하고 공동 대응해야 한다.” - “명확한 요청 없이 기관을 언급한 것은 신뢰 경영을 훼손할 수 있다.”
- “KISA가 선을 긋고 나섰다는 건, 민간 기업의 위기 커뮤니케이션 전략에 경고를 던진 것과 같다.”
🔍 피해자 보호와 후속 대책은?
예스24는 서비스 복구와 함께 보상 방안을 발표하겠다고 했지만,
현재까지도 구체적인 피해보상 방식은 공개되지 않았습니다.
KISA와 과학기술정보통신부는 "요청이 접수될 경우 사이버 침해 분석 및 기술지원에 나설 수 있다"고 밝혔으며,
사건 원인이 랜섬웨어인지, 시스템 취약점 해킹인지조차 공식적으로 확인된 바는 없습니다.
🧭 결론: 공감·투명성 없는 위기 대응은 더 큰 리스크
이번 예스24 해킹 사태는 기술적 위기보다 ‘소통의 실패’가 더 큰 후폭풍을 낳고 있다는 평가가 나옵니다.
특히 KISA가 직접 반박에 나설 정도로 공식 표현에 문제가 있었다는 점은
민간기업들이 위기 상황에서 기관의 신뢰를 빌려 과도하게 안심시키는 방식의 커뮤니케이션을 재고해야 한다는 메시지로 읽힙니다.
이용자와의 신뢰 회복은 신속하고 투명한 정보 공개, 책임 있는 보상 체계, 전문 기관과의 실제 협력으로만 이뤄질 수 있습니다.