52.04
5.4
(서울=뉴스1) 김정한 기자 = 온라인 서점 예스24가 지난 6월 9일 발생한 랜섬웨어 공격으로 인한 전사 시스템 마비 사태에 대해 고객들에게 공식적으로 사과했다. 또한 복구 및 재발 방지 대책과 보상안도 내놨다.
예스24는 16일 김석환·최세라 대표 명의로 공식 사과문을 통해 이번 사고로 인한 서비스 중단으로 고객들이 겪은 불편과 불안에 깊은 유감을 표하며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다고 밝혔다.
예스24에 따르면, 이번 사태는 외부 랜섬웨어 공격으로 인해 발생한 시스템 장애 사고다. 예스24는 공격 발생 직후 내부 분석 및 복구에 최우선으로 대응했으며, 정부 유관기관과 협조해 조사에 성실히 임하고 있다고 설명했다.
해킹 발생 발표 지연과 늑장 대응에 대해서는 랜섬웨어 공격의 특수성상 해커의 외부 반응 감시 및 추가 위협 가능성 때문에 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다고 해명했다. 다만, 고객들에게 정확한 정보를 더 빠르고 올바르게 전달하지 못한 점은 재차 사과한다고 밝혔다. 또한 향후에는 더욱 투명하고 일관된 자세로 소통하겠다고 공언했다.
현재 도서, 음반, 문구, 전자책(이북) 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료됐다. 리뷰 등 일부 부가 서비스는 순차적으로 복구 중이다.
예스24는 서비스 중단으로 불편을 겪은 고객들을 위한 1차 보상안도 공지했다. 보상 내용에는 5월 26일~6월 15일 출고 완료된 도서, CD/LP, DVD/BD, 문구/GIFT(크레마 단말기 포함) 상품 중 반품 희망 고객에 대한 무상 반품, 티켓 예매에서 (관람일 기준 : 6월 9~11일) 정상 관람 불가 고객에 대한 120% 환불, 전자책 대여 상품 구매 고객에 대한 이용불가 기간 5일 연장 등이 포함된다.
재발 방지 및 보안 강화를 위한 방안도 발표했다. 예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개할 방침이다.
예스24는 이번 사고를 계기로 보안 체계를 원점에서 재점검하고, 외부 보안 자문단을 도입하며, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화할 계획이라고 밝혔다. 아울러 정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하겠다고 강조했다.
보다 자세한 보상 방안은 예스24 누리집에서 확인할 수 있다. 또한, 추가 보상안도 공지사항을 통해 재안내될 예정이다.
