랜섬웨어 해킹으로 홈페이지와 앱이 먹통이 된 예스24가 서비스 정상화를 약속한 15일에도 일부 서비스만 재개됐을 뿐 복구가 지연돼 고객들의 불편이 가중되고 있다. 특히 해킹 사태 수습 과정에서 드러난 부실한 위기 대응 능력이 혼란을 부추겼다는 지적이다.

지난 9일 시작된 예스24의 랜섬웨어 해킹 사태가 15일로 일주일째를 맞았지만, 사고 대응과 관련한 회사 측의 불분명한 설명과 핵심 정보에 대한 답변 회피가 대중의 불신을 키우고 있다.

예스24는 15일 ▲최근 5년 동안 연간 보안 투자액 ▲그간 보안 시스템 관리 방식 ▲보안 전문 업체의 보안 솔루션 도입 여부 ▲감염된 서버 수와 피해 규모 및 공격 유형 ▲추후 보안 강화 조치 등을 묻는 <메트로경제신문> 질의에 전부 "모른다"고 답변했다. 예스24 관계자는 "복구 때문에 정신없어서 문의를 100개 넣어도 30%밖에 답이 안 온다"고 말했다. 회사는 현재까지도 해당 질문들에 대한 답변을 주지 않고 있다.

예스24 측은 서비스 정상화 목표 시점까지 전면 복구가 이뤄지지 않을 경우 대응 방안에 대해서도 "모른다"고 했다.

현재 예스24에서 이용 가능한 서비스는 도서·음반·DVD·전자책 구매와 주문 결제, 티켓 서비스 등이며, 이외에 통합검색(매장 상품 검색, 리뷰 검색), 영중문몰, 채널예스, 사락 등은 여전히 먹통인 상태다.

복구 지연에 대해 예스24 관계자는 "백업 서버, 백업 데이터는 괜찮다"면서 "일부 주요 파일들을 해커가 암호화해 전체 서비스를 다 연결하려면 시간이 걸린다. 그래서 저희가 순차적으로 복구한다고 한 것"이라고 덧붙였다.

예스24의 보안 담당 조직은 최고보안책임자를 중심으로 약 10명 내외로 구성돼 있는 것으로 확인됐다. 일각에서는 이번 사태 수습 과정에서 최고보안책임자를 이사로 승진시킨 것이 아니냐는 주장도 제기됐지만, 예스24 관계자는 "최근에 이사로 승진한 건 아닌 걸로 알고 있다"고 답했다.

앞서 예스24는 지난 11일 '서비스 접속 오류 관련 2차 입장문'에서 "최고보안책임자 및 관련 부서가 KISA에 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝히며, 사태 수습의 핵심 인물로 최고보안책임자를 내세운 바 있다.

'회사 대표가 져야 할 책임을 보안 담당자에 떠넘긴 것 아니냐'는 비판에 예스24 관계자는 "보안과 관련해 이야기해야 하니까 이분이 책임자라고 생각해 내세운 것"이라며 "그런 의도는 없었다"고 해명했다.

이후 뒤늦게 예스24는 지난 13일 '시스템 단계적 복구 및 서비스 재개 안내문'을 통해 "당사는 사고 발생 이후 회사 대표 이사를 중심으로 한 사고 대응반을 가동해 서비스 정상화를 위해 총력을 기울이고 있다"고 했지만, 해킹 사태 7일차에도 대표 명의의 공식 사과문은 내놓지 않고 있다.

한편, 예스24의 모회사인 한세예스24홀딩스는 김동녕 한세예스24 회장이 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 200만주(5%)를 증여했다고 지난 12일 공시해 여론의 눈총을 샀다. 증여세는 증여 시점의 주가를 기준으로 부과되기 때문에 주가가 큰 폭으로 떨어지면 그만큼 세금을 적게 내게 된다. '해킹 사태로 주가가 낮을 때 증여해 세 부담을 줄이려는 것이냐'는 본지 질의에 예스24는 "이는 홀딩스 측에 문의해야 한다"며 즉답을 피했다.