예스24, 먹통 사고 일주일 만에 공식 사과… "신뢰회복 전념"

보안 강화 및 재발 방지 약속… 1차 보상안 제시

온라인 서점 예스24(YES24)가 시스템 먹통 사태 일주일 만에 대표이사 명의의 공식 사과문을 발표했다. 서울 영등포구 예스24 본사에서 직원들이 오가고 있다. /사진=뉴스1

온라인 서점 예스24가 랜섬웨어 공격으로 인한 먹통 사고에 대해 공식 사과하고 재발 방지를 위한 대책과 함께 1차 보상안을 발표했다. 지난 9일 사고가 발생한 이래 일주일 만이다.

예스24는 16일 김석환·최세라 대표이사 명의로 사과문을 공식 발표했다. 이들은 "외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다"며 "이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객들의 일상 활동에 불편과 불안을 초래한 점에 대해 깊이 사과드린다"고 전했다.

그러면서 "고객의 신뢰 위에서 성장해온 플랫폼으로서 이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들인다"며 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다고 강조했다.

예스24는 외부 공격 직후 내부 분석과 복구를 최우선으로 대응하는 한편 정부 유관기관과 협조하여 조사에 성실히 응하고 있다고 설명했다. 이어 랜섬웨어 공격의 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 점을 양해해달라고 덧붙였다.

공격 사실 늑장 발표 논란 등에 대해서는 "고객에게 정확한 정보를 더 빠르고 올바르게 전하지 못한 점에 대해 다시 한번 사과드리며 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다"고 약속했다.

현재 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료된 상태다. 다만 리뷰 등 일부 부가 서비스는 아직 복구하지 못했다. 예스24는 최선을 다해 정상화를 진행하겠다고 밝혔다.

마지막으로 "재발 방지를 위해 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력, 사고 원인 조사와 보안 진단을 병행하고 있다"며 이번 사고를 계기로 ▲보안 체계 원점에서 재점검 ▲외부 보안 자문단 도입 ▲보안 예산 확대 등을 통해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화할 계획이라고 전했다.

예스24는 서비스 중단으로 불편을 겪은 고객들을 위해 서비스 유형별로 적용 가능한 보상 기준을 이날 함께 공개했다. 기간 만료 상품권 연장, 무상 반품, 출고지연 보상, 티켓 금액 환불 보상 등이다.

예스24가 16일 발표한 랜섬웨어 피해 1차 보상안. /그래픽=황정원 기자

황정원 기자 jwhwang@mt.co.kr