예스24 먹통 사고 사과…보상안 공개
온라인 서점 예스24 가 지난 9일 발생한 전사 시스템 마비 사태에 대해 일주일 만에 공식 입장을 밝혔다.
김석환·최세라 대표는 16일 공개한 사과문을 통해 랜섬웨어 공격으로 발생한 예스24 먹통 사태에 대해 직접 사과하고, 복구 상황과 함께 보상안, 재발 방지 대책을 설명했다.
예스24는 “이번 사고로 인한 서비스 중단으로 불편을 겪은 고객들과 협럭사의 모든 분들께 머리 숙여 깊은 사과를 드린다”고 밝혔다.
예스24에 따르면, 이번 시스템 장애는 외부에서 침투한 랜섬웨어 공격이 원인이었다.
공격 발생 직후 내부 대응 조직이 가동돼 복구에 착수했고, 정부 유관기관과의 협조를 통해 사고 원인 조사도 병행 중이다.
예스24는 한국인터넷진흥원(KISA), 개인정보보호위원회 등과 협력해 사이버 공격의 구체적 경위와 영향을 분석하고 있다고 전했다.
정보 공개가 지연된 점에 대해서는 해커의 추가 위협과 데이터 손실 위험을 고려해 외부 대응을 신중히 할 수밖에 없었다고 말했다.
다만 고객들에게 정확하고 신속한 정보를 제공하지 못한 점은 깊이 반성하며 앞으로는 보다 투명하고 일관된 소통을 하겠다고 강조했다.
현재 예스24는 도서, 음반, 전자책(이북), 문구 및 티켓 예매 등 핵심 서비스는 대부분 복구를 완료한 상태다.
일부 후기 및 커뮤니티 등 부가 기능은 순차 복구를 진행 중이다.
고객 보상 방안도 발표됐다. 예스24는 서비스 장애 기간 동안 이용에 불편을 겪은 고객을 대상으로 도서 및 상품 무상 반품, 티켓 예매 환불, 전자책 대여 기간 연장 등 구체적인 1차 보상안을 내놨다.
특히 5월 26일부터 6월 15일까지 배송된 상품 중 반품을 원하는 경우 무상으로 처리되며, 6월 9일부터 11일까지 공연 관람이 불가능했던 고객에게는 120% 환불이 제공된다.
전자책 대여 상품은 자동으로 5일간 연장 적용된다.
보안 강화를 위한 방안도 병행된다. 예스24는 보안 시스템을 전면 재정비하고 외부 보안 자문단을 구성하는 한편, 보안 예산을 대폭 확대해 시스템 설계 단계부터 취약점을 줄이고 복원력을 강화하겠다고 밝혔다.
또한 향후 유관기관 조사 결과는 투명하게 공개하며, 관련 제도 개선 논의에도 적극적으로 참여할 계획이라고 전했다.
예스24 측은 이번 사고를 교훈 삼아 신뢰받는 디지털 플랫폼으로 거듭나기 위해 최선을 다하겠다며, 보다 강화된 보안 체계로 고객 보호에 앞장서겠다고 말했다.
보상안 및 향후 공지는 예스24 공식 누리집을 통해 확인할 수 있다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
