김석환·최세라 예스24 대표 "접속 장애 사과…보상안 곧 발표"

16일 공식 사과…기자회견 없이 보도자료 배포
뒤늦은 해킹 시인에 "해커 추가 위협 우려" 해명
"서비스 유형별 보상 기준 마련, 금일 중 공개"

[이데일리 장병호 기자] 국내 대표 인터넷 서점이자 온라인 티켓 예매 플랫폼 예스24의 김석환, 최세라 대표가 최근 벌어진 랜섬웨어로 인한 접속 장애에 대해 별도 기자회견 없이 보도자료를 통해 사과했다.

지난 12일 오후 서울 영등포구 예스24 본사의 모습. (사진=노진환 기자)

김 대표와 최 대표는 16일 ‘예스24 랜섬웨어 장애 사고 공식 사과문’을 보도자료로 내고 “이번 사고로 불편을 겪은 고객과 협력사를 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 밝혔다.

이들은 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라며 “이번 사고로 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 말했다.

앞서 예스24는 지난 9일 새벽부터 접속 장애로 서비스 이용이 불가능해 이용자 불편을 일으켰다. 이에 예스24는 ‘기술적인 오류’로 인한 접속 장애라고 밝혔으나, 하루 뒤 외부 랜섬웨어 공격으로 인한 시스템 장애 사고라는 점이 드러나 논란이 일었다.

여기에 서비스 복구 과정에서 한국인터넷진흥원(KISA)과 입장이 엇갈리면서 이용자의 불신을 키웠다. 이와 함께 예스24는 개인정보 유출은 없다면서도 관련 사항이 발생 시 개별적으로 연락하겠다고 공지해 개인정보 유출 의혹도 함께 불거졌다.

김 대표와 최 대표는 “(랜섬웨어) 공격 직후 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편 정부 유관 기관과 협조하여 조사에 성실히 응하고 있다”며 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었다”고 해명했다.

이어 “그럼에도 고객 여러분에게 정확한 정보를 더 빠르고 올바르게 전해 드리지 못한 점에 대해서 다시 한번 사과 드린다”며 “앞으로는 더 투명하고 일관된 자세로 소통하겠다”고 밝혔다.

보상안에 대해선 “서비스 중단으로 불편을 겪은 고객 여러분에게 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다”며 “금일 1차 보상안을 공지 드릴 예정이며 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리도록 하겠다”고 전했다.

김 대표와 최 대표는 “예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있다”며 “유관 기관의 조사 결과에 대해서도 투명하게 공개하겠습다”고 말했다.

또한 “이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”며 “정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다”고 덧붙였다.

예스24는 16일 현재 △독서 커뮤니티 ‘사락’, 채널예스, 영어·중국어 쇼핑 서비스 △나의 리뷰·한줄평을 제외하고 상품 주문 및 취소·환불, 티켓 예매, 전자책 이용 등 모든 서비스 사용이 가능하다.