예스24, 접속장애 1주일 만에 공식 사과…보상안 발표(종합)

[이데일리 장병호 기자] 국내 대표 인터넷 서점이자 온라인 티켓 예매 플랫폼 예스24가 접속장애 발생 1주일 만인 16일 김석환, 최세라 공동대표 명의의 공식 사과문과 함께 보상안을 발표했다. 공식 사과문과 보상안은 별도 기자회견 없이 보도자료로 배포됐다.

지난 12일 오후 서울 영등포구 예스24 본사의 모습. (사진=노진환 기자)

예스24의 두 공동대표는 16일 ‘예스24 랜섬웨어 장애 사고 공식 사과문’을 보도자료로 내고 “이번 사고로 불편을 겪은 고객과 협력사를 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 밝혔다.

이들은 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라며 “이번 사고로 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 말했다.

앞서 예스24는 지난 9일 새벽부터 접속 장애로 서비스 이용이 불가능해 이용자 불편을 일으켰다. 이에 예스24는 ‘기술적인 오류’로 인한 접속 장애라고 밝혔으나, 하루 뒤 외부 랜섬웨어 공격으로 인한 시스템 장애 사고라는 점이 드러나 논란이 일었다.

여기에 서비스 복구 과정에서 한국인터넷진흥원(KISA)과 입장이 엇갈리면서 이용자의 불신을 키웠다. 이와 함께 예스24는 개인정보 유출은 없다면서도 관련 사항이 발생 시 개별적으로 연락하겠다고 공지해 개인정보 유출 의혹도 함께 불거졌다.

두 공동대표는 “(랜섬웨어) 공격 직후 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편 정부 유관 기관과 협조하여 조사에 성실히 응하고 있다”며 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었다”고 해명했다.

예스24 서비스별 상세 보상 안내. (사진=예스24)

1차 보상안도 공개했다. 공연의 경우 장애가 발생한 지난 9일부터 11일까지 공연 관람을 못한 관객에게 티켓 금액의 120%를 환불한다. 도서·음반·문구 등의 주문 고객 중 출고 지연을 겪은 이용자에게는 2000점을 포인트로 적립해준다. 전자책 서비스의 경우 이용 기간을 연장해주기로 했다.

두 공동대표는 “예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있다”며 “유관 기관의 조사 결과에 대해서도 투명하게 공개하겠습다”고 말했다.

또한 “이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”며 “정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다”고 덧붙였다.

예스24는 16일 현재 △독서 커뮤니티 ‘사락’, 채널예스, 영어·중국어 쇼핑 서비스 △나의 리뷰·한줄평을 제외하고 상품 주문 및 취소·환불, 티켓 예매, 전자책 이용 등 모든 서비스 사용이 가능하다.