예스24 홈페이지 캡처

한국인터넷진흥원(KISA)이 온라인 서점 및 티켓예매 플랫폼 예스24가 발표한 '서비스 접속 오류 관련' 입장문에 사실과 다른 내용이 있다고 설명한 가운데 예스24 측이 뒤늦게 "개인정보 유출 확인 시 개별 연락을 드리겠다"는 내용의 공지사항을 올려 파문이 일고 있다.

KISA는 예스24가 11일 발표한 2차 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 언급했으나, 이는 사실과 다르다고 밝혔다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시까지 예스24는 KISA의 기술지원에 협조하지 않고 있다는 것이다.

KISA는 지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는, 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다고 설명했다. KISA는 "예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이뤄질 수 있도록 예스24에 지속적인 협력을 요청할 예정"이라고 설명했다.

또 '개인정보 유출은 없었다'던 예스24가 12일 새벽 개인정보 관련 고객 안내문을 홈페이지에 게재하며 "현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 밝혔다. 지난 9일 시스템 에러를 공지한 후 '개인정보 유출은 없었다'고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이다.

그러면서 "현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다"며 "만에 하나의 가능성에 대비해 (이런 사항을) 고객께 알려드리는 것"이라고 덧붙였다.

이와 함께 '고객 피해 최소화를 위한 안내 사항'도 올렸다.

예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하고, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 요청했다.

또한 본인 명의 계좌·카드 발급 내역도 확인해 달라고 공지했다.

국내 최대 규모의 인터넷서점인 예스24의 고객은 2000만 명이 넘는 것으로 알려졌다.

박정미 부산닷컴기자 likepea@busan.com