예스24 '먹통' 일주일 만에 대표 사과…1차 보상안 발표

예스24가 랜섬웨어 해킹으로 공연을 정상 관람하지 못한 고객에게 티켓 금액의 120%를 포인트로 돌려준다. 책이나 음반 배송을 늦게 받은 고객에게도 포인트로 보상한다. 사고 발생 일주일 만에 대표 명의로 사과문도 발표했다.

16일 예스24는 김석환·최세라 대표 명의로 사과문을 발표하면서 이 같은 내용의 1차 보상안을 홈페이지에 게시했다. 이들은 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 말했다.

예스24는 지난 9일 주요 시스템이 랜섬웨어에 감염돼 도서 검색 및 주문, 티켓 예매, 전자책(eBook) 등 모든 서비스가 중단됐다. 닷새 만에 13일부터 일부 서비스를 순차 재개했지만 아직 완전히 정상화되지 않았다. 랜섬웨어는 컴퓨터, 서버 등을 해킹하거나 데이터를 암호화한 뒤 금전을 요구하는 악성코드의 한 종류다.

해킹 직후 예스24가 한국인터넷진흥원(KISA)의 조사에 협조하지 않는 등 사고를 은폐했다는 의혹에 대해서는 "랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 점을 양해 부탁드린다"고 해명했다.

이날 예스24는 고객 피해유형별로 1차 보상안을 공개했다. 예컨대 예스24를 통해 공연을 예매했던 고객 중 관람일 기준 6월 9~11일에 공연 정상 관람이 불가능했던 고객에게는 티켓 금액의 120%를 포인트로 20일까지 환불해준다. 예스24 관계자는 "공연을 보긴 했지만 본인이 예매한 좌석에서 보지 못한 경우도 환불 대상"이라고 설명했다. 도서, 음반을 구매한 고객 중 사고로 배송을 늦게 받은 고객은 포인트 2000점을 27일까지 지급한다. 서비스 장애기간 중 종료된 상품권이나 쿠폰은 20일까지로 기한을 연장했다.

예스24는 추가 보상안을 홈페이지를 통해 다시 안내할 예정이다.

구은서 기자 koo@hankyung.com