연합뉴스해킹 피해로 전산망이 마비됐던 온라인서점 예스24가 사고 발생 일주일 만에 대표 명의의 공식 사과문을 발표하고 1차 피해 보상안을 내놨다. 고객과 협력사의 불편이 장기화되는 상황에서 '늑장 사과'라는 비판도 나오는 가운데, 예스24 측은 "신뢰 회복에 모든 역량을 집중하겠다"고 밝혔다.
김석환·최세라 예스24 공동대표는 16일 낸 입장문에서 "랜섬웨어 공격으로 발생한 시스템 마비 사고로 고객과 협력사 등 모든 관계자에게 큰 불편과 불안을 초래한 데 대해 머리 숙여 사과드린다"며 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼으로, 그 신뢰가 흔들린 점을 무겁게 받아들이고 있다"고 밝혔다.
앞서 예스24는 지난 9일 랜섬웨어 공격을 받아 전체 서비스가 중단됐다. 도서·음반 구매, eBook 열람, 공연 예매 등 전반적인 서비스 이용이 불가했고, 고객센터도 마비되며 혼선이 이어졌다.
예스24 측은 13일 일부 서비스 복구를 시작했지만, '마이페이지', '나의리뷰·한줄평', '사락' 등 일부 기능은 여전히 정상화되지 못한 상태다.
같은 날 보상안도 공개됐다. 예스24는 "금일 1차 보상안을 공지했으며 추가 보상안은 홈페이지를 통해 재안내 드리겠다"고 했다.
공연 예매 고객 중 관람하지 못한 이들에게는 티켓 금액의 120%가 예치금 형태로 환불된다. 이미 취소된 건에 대해서도 20% 보상 예치금이 지급된다. 서비스 중단 기간(6월 9~13일) 동안 종료된 상품권·쿠폰은 자동 연장 조치되며, 출고 지연으로 배송 피해를 본 도서·문구 구매자에게는 포인트 2000점이 지급된다.
반품을 원하는 고객은 마이페이지 또는 고객센터를 통해 접수할 수 있으며, 크레마클럽 유료 및 무료 이용자는 30일 구독 기간 연장 또는 무료 이용권이 제공된다. eBook 대여 상품도 5일 연장 혜택이 적용된다. 전체 회원 대상의 추가 보상안은 추후 별도 공지를 통해 안내될 예정이다.
예스24 홈페이지 사과문 예스24는 이번 사태가 외부 세력의 랜섬웨어 공격으로 인한 시스템 장애임을 확인했다며 "보안 체계를 원점에서 재점검하고, 외부 보안 자문단을 도입해 예산을 확대하겠다"고 밝혔다. 한국인터넷진흥원(KISA)등 유관 기관과의 공조 아래 사고 원인 조사와 보안 진단을 병행 중이며, 향후 결과는 투명하게 공개하겠다는 방침이다.
또한 "이번 일을 계기로 보다 안전한 디지털 생태계를 위한 제도 개선 논의에도 적극 참여하겠다"고 덧붙였다.
앞서 예스24는 해킹 직후 한국인터넷진흥원(KISA)의 조사에 협조하지 않는 등 사고를 은폐했다는 의혹이 제기되면서 비판을 받았다.
한편 이번 해킹 사태는 온라인서점 업계에선 이례적인 대규모 시스템 마비 사고로, 단순 기술적 문제를 넘어 기업의 대응 역량과 고객 신뢰 회복 방안이 중대한 과제로 떠올랐다. 예스24의 후속 보상과 재발 방지 대책이 어느 수준까지 충실히 이행될지 주목된다.