예스24, 도서·티켓 서비스 재개…"보상안 마련 중"(종합)

13일 홈피·앱 다시 열려…전자책 이용은 불가
"순차적 복구 작업 진행…조속히 안정화할 것"
거짓 입장 발표 논란엔 "내부 소통 혼선 탓"
"KISA에 기술지원 요청…오늘 공동조사 착수"

[이데일리 김현식 기자] 온라인 서점이자 공연 예매사이트인 예스24의 홈페이지와 앱 서비스가 13일 오후 일부 재개됐다.

예스24 홈페이지 메인 화면

예스24는 이날 홈페이지와 앱에 게재한 공지문을 통해 “서비스 장애로 큰 불편을 겪으신 모든 분들께 다시 한번 사과드린다”며 “오늘 부로 예스24 도서 및 티켓 서비스가 재개됐다”고 밝혔다.

예스24 홈페이지와 앱은 지난 9일부터 랜섬웨어 해킹 공격에 따른 접속 오류로 이용이 불가했다. 전날 예매처 확인용 ‘공연 현장 입장처리 시스템’은 일부 복구됐다. 홈페이지를 통한 예매 내역 확인은 불가능했지만, 각 공연장 티켓 박스(매표소)에서는 예매 내역 확인 및 티켓 수령이 가능한 상태였다.

이날 이용이 가능해진 홈페이지 및 앱 서비스는 △도서 및 음반/DVD, 문구/GIFT 구매 △1:1 문의 △티켓 서비스 등이다. 아직 이용이 불가한 서비스는 △eBook(전자책) 서비스를 비롯해 △중고(C2C, 매장ON) △업체배송 △테이크북 상품구매 △나의 리뷰/한줄평 △매장상품 검색 등이다.

예스24는 “이용이 서비스에 대해 순차적 복구 작업을 진행하고 있다. 조속히 안정된 서비스로 찾아 뵐 수 있도록 노력하겠다”고 밝혔다.

이어 “직접적 피해를 입으신 회원 및 전체 회원, 협력사에 대한 보상안을 마련하고 있다”면서 “서비스 안정화 이후 구체적인 보상안이 확정되는 대로 자사 홈페이지 및 개별 통지로 안내드리도록 하겠다”고 설명했다.

앞서 예스24는 이날 ‘시스템 단계적 복구 및 서비스 재개 안내문’이라는 제목을 단 추가 입장문을 내고 일부 서비스 재개를 예고했다.

해당 입장문을 통해 예스24는 “오늘 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정”이라고 알렸다. 이어 “전자책을 포함한 그 외의 서비스들도 순차적으로 이용이 가능할 것으로 예상된다”면서 “자세한 서비스 재개 일정은 확정되는 대로 홈페이지 및 SNS를 통해 신속히 안내해 드릴 것”이라고 했다.

거짓 해명 논란에 대한 추가 입장도 내놓았다. 예스24는 11일 “최고보안책임자 및 관련 부서가 KISA(한국인터넷진흥원)와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 알렸는데, KISA가 “예스24는 기술지원에 협조하지 않고 있다”고 반박하고 나서 논란이 일었다.

예스24는 추가 입장문을 통해 “기발표한 입장문 중 ‘KISA와 협력’ 내용에 사실과 다른 부분이 있다”며 “‘KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 밝혔으나, 이는 내부 이해 및 커뮤니케이션 과정에서 혼선으로 발생한 오류”라고 설명했다.

이어 예스24는 “KISA 방문이 10일과 11일 2차례 있었고 어느 정도 상황이 정리되면 본격적으로 협력을 하기로 논의한 상태였다. 이 부분에 대해 별도의 기술지원신청 없이도 조사에 착수되었다고 이해한 것”이라고 부연하면서 양해를 당부했다.

아울러 예스24는 “랜섬웨어에 대한 조사는 12일 KISA에 기술지원을 요청했으며, 오늘 오후에 KISA 조사단이 당사에 방문해 공동조사에 착수했다”고 했다. 다만, “사고 원인 등에 대한 사항은 KISA의 조사 및 경찰 수사에 영향을 줄 수 있는 사항이라 자세한 설명을 드리기 어렵다”면서 개인정보 유출 여부에 대해선 명확한 입장을 내놓지 않았다.

예스24는 “이번 사고가 조속히 해결될 수 있도록 비상 대응 체계를 유지하며 당사 임직원 모두 최선을 다하고 있으며, 각 분야의 외부 전문가로부터 도움을 받는 등 다양한 모든 노력을 기울이고 있다”면서 “향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 더불어 최고 수준의 사이버 방어 대책을 구축하도록 하겠다”고도 밝혔다.