k-snapp

사진: 예스24 SNS, 홈페이지

온라인서점 예스24가 랜섬웨어 공격으로 인한 시스템 장애 사태 이후 공식 사과문과 서비스별 상세 보상안을 발표했다.

지난 16일 예스24는 김석환, 최세라 공동대표의 이름으로 "이번 사고로 불편을 겪으신 고객님과 협력사 분들께 머리 숙여 깊이 사과드린다"고 밝혔다. 이번 사과문 발표는 서비스 중단 이후 7일 만에 이뤄졌다.

예스24는 이번 사고를 외부 랜섬웨어 공격으로 인한 시스템 장애사고로 설명하며, "발생 직후 적법한 신고를 진행했으나, 해커의 추가 위협 가능성 때문에 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없던 점 양해 부탁드린다"고 해명했다.

공식 사과문에 따르면 예스24는 피해 복구와 신뢰 회복을 위해 한국인터넷진흥원, 개인정보보호위원회 및 외부 보안 전문가들과 협력하고 있으며, 사고 원인 조사와 보안 진단을 병행하고 있다. 조사 결과는 투명하게 공개될 것이며, 보안 체계를 원점에서 재점검할 예정이다.

예스24는 보상안도 발표했다. 티켓 예매 후 공연을 관람하지 못한 고객에게 티켓값의 120%를 환불하고, 책 출고 지연으로 피해를 본 고객에게는 포인트 2000점을 지급한다. 또한 서비스 장애 기간 중 기한이 만료된 상품권과 쿠폰의 사용 기간을 연장하며, 배송 완료된 상품에 대한 무상 반품 신청도 가능하다.

예스24는 "외부 보안 자문단을 도입하고, 보안 예산을 확대해 플랫폼의 신뢰도와 복원력을 강화하겠다"고 약속하며, 전체 회원 대상의 추가 보상 방안도 마련 중에 있다.

한편 '마이페이지', '나의리뷰·한줄평' 등 일부 서비스는 아직 복구 중에 있다.