예스24 ‘허위 공지’ 논란 속 정보 유출 불안 확산

데이터 복구 여전히 ‘안갯속’

[일요시사 취재2팀] 박정원 기자 = 국내 최대 온라인 서점이자 티켓 예매 플랫폼인 ‘예스24’가 랜섬웨어 공격으로 인해 닷새째 서비스 마비 상태에 빠진 가운데, 잇따른 ‘허위 공지’ 논란까지 불거지며 사태가 걷잡을 수 없이 확산되고 있다.

2000만명에 달하는 회원들의 불편은 물론, 개인 정보 유출 우려까지 제기되며 소비자들의 불안감도 증폭되는 모양새다.

예스24는 지난 12일 홈페이지에 게시한 고객 안내문서 “현재까지 파악한 바로는 고객들의 개인정보 외부 유출 정황은 확인되지 않았다”면서도 “추가 조사 결과 개인정보 유출 확인 시 개별 연락 예정”이라고 밝혔다.

지난 10일 ‘개인정보 유출은 없었다’고 못 박았으나, 보안 당국이 조사에 나서자 입장을 급선회해 유출 가능성에 대해 언급한 것이다.

그러나 개인정보보호위원회는 같은 날 예스24가 “비정상적인 회원 정보 조회 정황을 확인했다”며 유출 신고를 해왔다고 밝혀, 예스24의 주장이 사실과 다르다는 점을 명확히 했다.

뿐만 아니라 예스24는 한국인터넷진흥원(KISA)과 협력해 사고 원인을 분석하고 있다는 입장을 밝혔으나, KISA는 예스24가 기술 지원 요청에 협조하지 않고 있다고 반박하며 또 다른 허위 공지 논란을 야기했다.


KISA는 “사고 분석을 위해 직원을 두 차례 파견했으나, 예스24 측이 기술 지원에 협조하지 않아 접근을 허용하지 않았다”고 반박했다. KISA 전문가들이 이틀 내내 본사에서 대기했지만 사실상 헛걸음을 했다는 게 KISA의 설명이다.

이처럼 초기 대응부터 사고 수습 과정에 이르기까지 예스24가 정보 공개에 소극적인 태도를 보이면서, 소비자들의 불신은 더욱 커지고 있다. 특히, 서비스 중단 장기화로 인해 e북 열람 불가, 팬 사인회 취소, 팬미팅 예매 연기 등 소비자 피해가 속출하고 있어 비판이 고조되는 분위기다.

예스24를 향한 불신은 내부서도 터져 나왔다.

13일 직장인 커뮤니티 ‘블라인드’에는 한 예스24 직원이 “우리한테도 솔직하게 말 안 해준다. 힘들다. 우리도 기사 보면서 놀라고 있다”며 “내부적으로는 복구에 최선을 다하고 있고 곧 (복구)된다고 전달받았다. 다만, 신뢰를 잃을 만한 처리 방식이 나도 안타깝다”고 탄식했다.

더욱 심각한 문제는 이번 랜섬웨어 공격의 특성상 데이터 복구가 쉽지 않다는 점이다.

보안 전문가들은 랜섬웨어 감염 시 해커가 보유한 복구 키가 없으면 데이터 복구가 사실상 불가능하며, 백업 시스템마저 감염될 경우 상황은 더욱 악화될 수 있다고 경고한다.

과거 웹호스팅 업체 ‘인터넷 나야나’가 랜섬웨어 공격으로 막대한 피해를 입고 해커에게 거액의 몸값을 지불한 사례는, 이번 예스24 사태의 심각성을 더욱 부각시키고 있다.


지난 2023년에는 골프존이 랜섬웨어 공격에 당해 수백만명의 개인정보가 다크웹에 공개되는 전례도 있던 터라, 소비자들의 불안은 한층 더 불 지펴지고 있는 상황이다.

당시 골프존도 사태 초기 “랜섬웨어에 따른 서버 디스크 파손으로 골프존 웹·앱·점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다”면서도 “랜섬웨어를 통한 골프존 회원의 개인정보 유출은 없다”고 공지했었다.

하지만 이후 랜섬웨어 그룹의 다크웹 웹페이지에 골프존의 데이터들이 버젓이 공개됐고, 해당 파일 내에는 수백만명의 개인정보가 포함돼있었다.

결국 골프존은 해당 사실이 밝혀지자 개인 정보 유출을 공식 인정하며 “당사의 서버가 전문 해커로 추정되는 공격자에 의해 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다”며 “현재까지 파악된 바에 의하면 해커가 당사가 관리하던 파일을 탈취했고 해당 자료에 귀하의 성함과 휴대전화번호가 포함된 것으로 파악된다”고 안내했다.

예스24 홈페이지는 현재 별도의 공지문이 띄워진 것 외에는 홈페이지 이용이 여전히 막혀 있다. 15일까지 서비스 정상화를 목표로 KISA와 협조에 들어갔지만, KISA 관계자는 “확인해야 할 사항이 많아 시간이 걸릴 것”이라고 밝힌 만큼 정상화에는 다소 시간이 걸릴 것으로 보인다.

익명을 요구한 한 보안 전문가는 “만약 예스24가 백업 시스템을 망 분리 없이 운영했다면, 백업 데이터마저 랜섬웨어에 감염됐을 가능성이 높다”며 “이 경우 데이터 복구는 극히 어려워질 수 있으며, 최악의 경우 모든 데이터를 잃게 될 수도 있다”고 우려를 표했다.

이 전문가는 “백업본만 있어도 사이트 특성상, 이미지와 텍스트가 대부분이라 24시간 내로 복구가 완료돼야 하는데, 아직까지 복구가 이뤄지지 않았다면 백업 시스템에 문제가 발생했거나, 혹은 예상보다 랜섬웨어 감염 범위가 훨씬 더 넓다는 것을 의미한다”고 분석했다.

다른 전문가는 “복구하면 되긴 하지만 복구 시점이 불완전 복구라서 매출 데이터 유실되는 문제, 각 PG사 결제 연계 동기화 등 풀어야 할 문제가 많다”며 “DB만 랜섬웨어에 감염된 게 아니라 모든 WEB, WAS 서버가 다 감염된 거라면 사태가 심각한 수준일 것”이라고 전망했다.

이번 사태는 단순 서비스 장애를 넘어 복합적인 법적 책임 문제로까지 번지고 있다. 특히, 사태 초기 예스24의 미흡한 대처와 사실과 다른 해명은 법적 책임을 더욱 가중시킬 수 있다는 지적이 나온다.

법조계에 따르면 예스24는 회원들의 개인정보를 안전하게 보호하고, 문제 발생 시 정확한 정보를 제공해야 할 계약상의 의무를 가진다.

정보통신서비스 제공자는 이용자의 개인정보가 훼손되지 않도록 안전성 확보에 필요한 보호조치를 취해야 할 계약상 의무를 부담해야 한다. 백업 서버 관리 소홀과 초기 대응 과정서의 미흡함은 계약 의무 위반에 따른 손해배상 책임으로 이어질 수 있다.

형사적인 책임도 간과할 수 없다. 현행 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)은 기업의 보안 의무를 엄격히 규정하고 있다. 기술적·관리적 조치를 소홀히 해 이용자에게 손해를 입히면 처벌하도록 규정하고 있기 때문이다.


만약 개인정보 유출 사실을 인지하고도 고의로 늦게 알리거나 거짓으로 통지했다면 ‘개인정보 보호법’ 위반으로 추가적인 처벌을 받을 수 있다.

개인정보보호위는 이미 개인정보 유출 여부에 대한 조사에 착수한 상황이다. 조사 결과 법 위반 사실이 확인될 경우, 예스24는 막대한 규모의 과징금을 부과받을 수 있다. 공정거래위원회 역시 ‘전자상거래법’에 따라 소비자에게 허위 정보를 제공한 행위에 대해 시정명령이나 과징금을 부과할 가능성도 크다.

허위 공지와 보안 소홀함으로 소비자 신뢰가 깨진 상황서, 복구 이후 법적 책임까지 더해진다면 예전 같은 위치로 돌아가기 어려울 것이라는 게 업계의 공통된 전망이다.

한 업계 관계자는 “예스24는 복구도 복구지만 소비자와의 신뢰 회복이 우선”이라며 “허위 공지로 인해 소비자가 ‘기업을 믿을 수 없다’고 생각하는 상황서, 단순히 서비스가 돌아온다고 해서 문제가 끝나지 않는다”고 지적했다.

그러면서 “무엇이 잘못됐는지 명확히 인정하고, 피해 회원에 대한 실질적 보상과 향후 보안 개선 계획을 공개해야 한다”며 “소비자와의 신뢰 관계를 먼저 고치지 않으면 예전 같은 위치로 돌아가기 어려울 것”이라고 강조했다.

<jungwon933@ilyosisa.co.kr>

 



배너

관련기사

14건의 관련기사 더보기






설문조사

진행중인 설문 항목이 없습니다.



‘평양 무인기’ 안보실 비밀 작전 주도 의혹

‘평양 무인기’ 안보실 비밀 작전 주도 의혹

[일요시사 취재1팀] 오혁진 기자 = 윤석열정부는 북한 도발에 역대 정부 중 가장 적극적이었다. 대북 확성기를 틀거나 삐라를 날리면서 군사적 긴장감을 끌어올렸다. 북한도 오물 풍선과 무인기를 날리면서 윤석열 전 대통령을 비판했다. 물론 윤정부도 참지 않았다. 북한처럼 평양에 무인기를 날렸다. 이 비밀 작전은 국가안보실이 주도한 것으로 파악됐다. 조은석 내란 특검팀은 군 관계자로부터 국가안보실 지시로 북한 평양에 무인기를 날렸다는 진술을 확보했다. 6개월 전 더불어민주당(이하 민주당)이 언급했던 주장을 뒷받침할 만한 근거라는 평가다. 안보실 중 국방·안보 파트는 1차장 소관이다. 나머지는 각각 외교와 경제를 담당한다. 지난해 안보실 국방·안보 파트 담당은 김태효 전 1차장이었다. 계속되는 군 거짓말 내란 특검팀은 지난해 10월 북한이 평양에 추락한 우리 군 무인기라며 공개한 사진 외에도 우리 군이 보낸 또 다른 무인기가 있다는 진술을 군 관계자로부터 확보했다. 이 관계자는 특검팀에 “백령도에서 날린 무인기 두 대 중 한 대는 평양에 추락했고, 나머지 한 대는 평양 인근에 추락했다”고 주장했다. 그간 김명수 합참의장과 김용대 드론작전사령관은 “확인해줄 수 없다”며 사실관계 공개 자체를 거부해 왔다. 앞서 평양 무인기 침투 의혹은 북한 외무성이 지난해 10월 “한국이 10월3일, 9일, 10일 심야 시간을 노려 무인기를 평양 상공에 침범시켜 삐라(대북 전단지)를 살포했다”고 밝히면서 불거졌다. 국방부 국방과학연구소는 국회에 제출한 ‘북 전단 무인기 비교분석’ 보고서에서 “북한이 공개한 무인기와 우리 군 드론작전사령부(드작사)에 납품한 무인기의 전체적인 형상이 매우 유사하다”고 분석했다. 이와 관련해 민주당 등에선 윤석열 전 대통령이 12·3 비상계엄 선포의 명분을 만들기 위해 북한의 도발을 유도하려고 무인기를 평양에 침투시켰다며 외환 의혹을 제기해 왔다. 그러나 2022년 있었던 북한군의 서울 상공 무인기 침투와 2024년 오물 풍선 살포에 대응한 대북 작전이었다는 게 군 관계자들의 입장이다. 평양 무인기 침투 작전이 이뤄진 지난해 10월은 남북 관계가 긴장 국면으로 치달았을 때다. 북한은 2022년 12월 무인기 5대를 수도권 일대 영공에 침투시켰다. 그중 1대는 대통령실이 있는 서울 용산구 일대 비행금지구역 안에 진입해 국가원수 경호 방공망이 뚫렸다는 지적도 나왔다. 그러다가 2024년 5월부터11월에는 북한이 오물 풍선 수천 개를 한국에 살포하면서 긴장이 고조됐다. 윤 전 대통령은 그해 6월 현충일 기념사에서 오물 풍선 도발을 겨냥해 “정부는 북한의 위협을 결코 좌시하지 않을 것”이라고 경고했다. 하지만 합참 지휘부는 대응 작전과 관련해 신중한 기조를 유지했다. 남북 긴장이 충돌로 이어지는 것을 막겠다며 상황 관리에 치중했다. “국방·안보 1차장 소관”…정보융합팀 추진? 국군조직법상 부적절…당시 실장들은 몰랐다 그러자 민주당 등에서도 오물 풍선의 자유 낙하를 기다리는 군의 대응이 미온적이라며 휴전선 상공에서 풍선을 격추해야 하는 것 아니냐는 주장이 나왔다. 김용현 전 국방부 장관은 당시 “북한이 한계선을 넘어가고 있다. 다양한 대응을 준비 중”이라고 했다. 이 같은 상황에서 드론사의 평양 무인기 침투 작전이 진행됐다는 것이다. 특검은 드론사에 무인기 침투 작전을 지시한 최종 결정권자가 누구인지 수사 중이다. 군 안팎에선 ‘김 전 장관→김 의장→이승오 합참 작전본부장’을 거쳐 드론사에 지시가 내려갔을 가능성과, 김 전 장관이 김 의장이나 이 본부장을 건너뛰고 드론사에 직접 지시를 내렸을 가능성이 큰 것으로 보고 있다. 실제 합동참모본부와 방첩사령부도 이 사건에서 자유롭지 않다. <일요시사> 취재를 종합하면, 김 사령관은 무인기 북파 시점을 전후해 이승오 합참 작전본부장과 김 의장을 잇달아 면담했다. 특검팀은 “2024년 6월 드론사 방첩대가 평양 무인기 침투 작전을 알고 있어서 놀랐다”는 군 현역 장교의 증언도 확보했다. 당시 드론사 방첩대 지휘는 여인형 전 방첩사령관이 맡았다. 드론사는 적 무인기 등에 대응하기 위해 2023년에 출범한 육·해·공군 및 해병대 합동 전투부대로, 국군조직법에 따라 합참의장의 지휘·감독을 받는다. 안보실과는 동떨어져 있는 부대다. 그러나 특검팀에 출석한 군 관계자는 “모든 군 작전은 상급 기관인 합동참모본부의 지시를 받는데 무인기 침투 작전은 대통령실 안보실로부터 직접 지시를 받았다”며 “북한이 무인기 추락 사실을 공개한 날 작전을 수행한 드론사령부에 김용현 당시 국방부 장관이 격려금을 보냈다”고 증언했다. 관계없는 안보실 왜? 민주당 부승찬 의원도 “김용대 드론작전사령관이 V(대통령)의 지시라며 국가안보실 직통으로 무인기 침투 작전을 하달했다”는 내부 증언을 공개하기도 했다. 민주당 외환유치진상조사단은 올해 초부터 드론사가(歌) ▲무인기 기종 재고 현황 ▲평양에 드론이 침투한 지난해 10월 드론사 상황일지 ▲삐라통을 제작할 수 있는 3D 프린터 보유 여부 등의 자료 제출에 성실히 응하고, 수사기관이 김 사령관과 핵심 참모들에 대한 수사에 즉각 착수할 것을 요구한 바 있다. 안보실은 당시 기자단 공지를 통해 “인성환 제2차장이 지난 2024년 3월 드론사를 공식 방문한 바 있다”며 방문 사실은 인정하면서도 “그러나 이는 육·해·공군 주요 사령부 현장 확인의 일환으로 진행된 부대 방문이며, 당시 드론사의 업무보고 등 공식 일정에 다수의 드론사 장병들이 함께했다”고 해명했다. 또 “김용대 드론사령관은 같은 해 8월 국가안보실 방문 당시 드론 전력화 방안 및 국방혁신위원회 안건 등을 논의하기 위해 국방부 및 방사청 관계관 다수와 함께했던 것으로 확인했다. 다수의 인원이 함께한 공식 방문과 안보 태세 강화를 위해 정상적으로 추진한 업무를 ‘북풍 몰이’로 연결 짓는 것은 지나친 비약이자, 터무니없는 정치공세”라고 주장했다. 특검팀은 외환 의혹 관련 윤 전 대통령의 ‘지시 연결고리’를 수사할 방침인 것으로 알려졌다. 국군 통수권자인 윤 전 대통령으로부터 국방부 장관, 군부대까지 이어지는 지휘체계 전체가 조사 대상이 될 전망이다. 특검팀이 김 전 국방부 장관을 추가 구속하고, 군검찰과 협조해 여 전 사령관·문상호 전 정보사령관을 추가 구속한 것도 외환 수사의 일환이라는 분석이다. ‘계엄 비선’ 노상원 전 정보사령관에 대해 추가 구속영장 발부를 요청한 것 역시 마찬가지다. ‘노상원 수첩’의 경우 ‘NLL(북방한계선)에서 북한 공격 유도’ 등 이른바 ‘북풍’ 준비 정황이 담겨 있어 실체 규명이 필요하다. 노 전 사령관이 정보사 비선 조직을 활용해 북한을 자극해 대남 도발을 유도했다는 시나리오가 가장 유력하다는 게 정보기관 간부들의 설명이다. 수상한 연결고리 김봉규 정보사 대령의 “(노씨가) 북한 오물 풍선 얘기를 시작했다. 언론에 특별 보도가 날 거라고 했다”는 경찰 진술 등도 특검으로 송부됐다. 특검팀 관계자는 “언론에 보도된 부분에 대해 사실관계를 확인해주는 것도 하나의 역할”이라고 말했다. 드론사가 안보실의 지시로 무인기 침투 비밀 작전이 진행됐다는 의혹이 가리키는 시기는 지난해 8월이다. 안보실은 산하에 1·2·3 차장을 둔다. 이들은 각각 국방과 외교, 경제를 담당한다. 지난해 안보실 국방·안보 파트 담당은 김 전 1차장이었다. 안보실장은 장호진·신원식 전 국방부 장관이었으나 대통령실 내부에서는 사실상 허수아비에 불과했다는 분석이 지배적이었다. 당시 안보실 행정관으로 근무하던 관계자는 “김 전 차장이 실세 중의 실세였다. 최종적으로 안보실장이 모든 보고를 받지만 핵심 정보는 김태효 전 차장이 먼저 훑는 경우가 많았다”고 주장했다. 김 전 차장은 국방이 아닌 외교 전문가로 알려져 있다. 대북 문제에 어떤 군사적 방법으로 접근해야 하는지 전략을 세우는 데는 신 전 실장보다 한 수 아래였다는 평가다. 사실상 ‘국방 문외한’인 김 전 차장은 2023년 강원도 속초에 위치한 북파공작부대(HID)를 방문했다. 그는 “2023년 6월 초 정보 당국 관계자들과 HID 부대를 격려 방문한 바 있지만 1년7개월 전에 있었던 군 부대 격려 방문을 이번 계엄 선포와 연결 짓는 것은 터무니없는 비약”이라고 반박한 바 있다. 정보사 고위 관계자는 <일요시사>에 “윤석열 전 대통령도 오려고 했다는 건 사실이다. 김태효가 그때 왜 왔는지 모르겠다. 와선 안 되는 건 아닌데 올 일이 없다. 우리 입장에서는 이해 가지 않는 해명”이라고 지적했다. 다른 정보사 관계자도 “윤 전 대통령이 오고 싶어 했고 안보실이 그의 HID 방문이 검토된 바 없다고 하는데 (이건) 말도 안 된다. 당시에 대통령 방문 가능성 때문에 대비 회의까지 한 바 있다”고 강조했다. 속초 갔던 김, HID 출신 용산 스카우트 왜? “방문 이례적” 대북 공작 플랜 일환이었나 김 전 차장이 HID를 방문한 이후 신기한 일이 벌어진다. 인간정보 특기(820) 육관사관학교 60기 출신 오모 중령이 2023년 12월 안보실 2차장 산하 국가위기관리센터 안보현안대응팀에 들어갔다. 오 중령은 인성환 당시 안보실 2차장의 통제를 받지 않았다. 인 2차장도 “공개된 자리서 말하기 어렵지만 제가 통제하지 않는다”고 밝혔다. 오 중령을 포함한 팀원들의 보고서는 인 2차장이 아닌 김 전 1차장이 검토했다. 안보실은 이 비밀 TF가 “규정화된 테두리 밖에서 대북 특수정보를 분석하는 팀”이라며 계엄과 관련해 정보사와 소통한 적은 없다고 해명했다. 또 “비밀 조직이 아니라 위기관리센터에 배치된 ‘정보융합팀’이다. 정보융합팀은 지난 정부의 정보융합비서관실을 대북 정보 분석에 특화시켜 슬림화한 조직으로, 2022년 5월1일 대통령직 인수위 브리핑서도 해당 조직의 신설 취지와 배경을 밝힌 바 있다”고 설명했다. 안보실이 당시에 언급했던 것처럼 오 중령이 소속된 팀은 ‘대북 특수정보’를 다룬다. 대북 문제에 대해 깊숙하게 알지 못하는 김 전 1차장을 사실상 보좌하는 팀이라고 봐도 과언이 아니다. 특히 오 중령은 정보사 내 얼마 남지 않은 ‘대북 공작’ 전문가로 꼽힌다. 12·3 내란에 가담한 혐의로 재판을 받는 정성욱 정보사 대령의 계보를 잇는 유일한 사람이기도 하다. 안보실의 지시로 드론사가 평양 무인기 침투 작전을 실행했다는 의혹이 사실이라면 오 중령이 속한 팀이 작전의 밑그림을 그렸을 가능성이 크다는 게 정보사 내부의 분석이다. 무인기를 언제 평양에 보내고 어떤 방법을 구사해야 하는지도 대북 공작의 한 종류기 때문이다. 일부러 들키려 분명한 목적 정보사 한 고위 관계자는 “무인기를 날린 시기를 보면 대북 공작 플랜을 한두 달 전부터 준비한 것으로 보인다. 아무 때나 막 날리는 게 아니다. 어떤 목적을 정한 이후 그다음 시기를 정한다”고 분석했다. 이 관계자는 “통상 대북 공작은 일부러 들키게 하거나 정말 들키지 않아야 하는데 일부러 들키려 한 공작은 ‘북풍 공작’이다. 이 방법은 2000년대 초반 이후 쓰지 않았던 방법이다. 자칫하면 수많은 인명피해를 야기할 수 있고 실패할 경우 정보사의 피해까지 감수해야 한다”고 지적했다. <hounder@ilyosisa.co.kr>