 |
사진=예스24 로고 |
[스포츠투데이 김태형 기자] 인터넷 서점 및 온라인 티켓 예매 플랫폼 예스24가 랜섬웨어 해킹 피해로 접속장애를 겪고 있는 가운데, 일주일 만에 대표가 나서 공식 사과하고 보상안을 발표했다.
16일 김석환, 최세라 예스24 대표는 '예스24 랜섬웨어 장애 사고 공식 사과문'을 발표했다. 사과문에는 "2025년 6월 9일, 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다. 이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했다"며 "예스24는 그 누구보다 이 불편함의 무게를 통감하고 있다. 이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"는 내용이 담겼다.
이어 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 밝혔다.
사고 경위에 대해서는 "이번 사태는 외부 랜섬웨어 공격으로 인해 발생한 시스템 장애 사고"라며 "공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있다"고 설명했다.
예스24 측은 "사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드린다"며 "그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드린다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다"고 밝혔다.
현재 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료됐으며, 리뷰 등 일부 부가 서비스는 순차적으로 복구 중인 것으로 전해졌다.
이와 함께 예스24 측은 "정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다"고 밝혔다.
재발 방지를 위해 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다. 아울러 정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다"고 약속했다.
이후 예스24 측이 발표한 피해 보상안에 따르면, 예컨대 6월 9일부터 11일 사이 공연을 정상 관람하지 못한 고객에게는 티켓 금액의 120%를 환불하고, 예매취소 건은 20%를 20일까지 보상한다. 도서의 경우 5월 26일부터 6월 15일 사이 출고 완료된 상품 중 반품을 희망하는 고객은 '마이페이지'를 통해 배송지연 항목으로 반품을 접수할 수 있다. 또한 6월 3일부터 9일 사이 주문 건 중 반품을 희망하는 고객과 주문 상태 배송완료를 제외한 경우 고객센터로 문의 요청해 반품을 받을 수 있다.
그밖에도 도서, 음반을 구매한 고객 중 사고로 배송을 늦게 받은 고객은 포인트 2000점을 27일까지 지급한다. 서비스 장애기간 중 종료된 상품권이나 쿠폰은 20일까지로 기한을 연장했다.
예스24는 "이번 보상안은 피해 유형과 서비스 이용 상황을 고려해 구체적으로 구성됐으며, 관련 내용은 예스24 홈페이지 공지를 통해 전체 회원 여러분께도 공식적으로 공지드리고 있다. 또한 전체 회원을 대상으로 적용될 보상 방안도 현재 별도로 마련 중에 있으며, 해당 내용이 확정되는 대로 추가 안내드리겠다"고 전했다.
[스포츠투데이 김태형 기자 ent@stoo.com]
이 기사의 카테고리는 언론사의 분류를 따릅니다.