[공식] 예스24, 서비스 접속 오류 관련 2차 입장 "고객 데이터 유출 없어"

[스타데일리뉴스=황규준 기자] 예스24가 지난 6월 9일 새벽 발생한 접속 장애의 원인이 랜섬웨어 감염으로 확인됐다고 공식 발표했다.

예스24는 장애 발생 당일 오후 1시, 한국인터넷진흥원(KISA)에 해당 사실을 신고했으며, 현재 KISA와 함께 원인 분석 및 복구 작업에 나서고 있다고 밝혔다. 회사 측은 "조사 결과, 주요 데이터 유출이나 유실은 전혀 발생하지 않았으며 모든 데이터가 정상적으로 보존된 상태"라고 밝혔다. 또한, 백업 서버를 기반으로 서비스 복구가 순차적으로 진행 중이라고 덧붙였다.

우선 복구 대상은 공연 현장 입장처리 시스템(예매처 확인용)으로, 오는 12일 중 우선 복구를 목표로 하고 있으며, 전체 서비스는 최대 6월 15일까지 정상화될 예정이라고 설명했다.

아래는 예스24 측 입장 전문이다.

예스24, 서비스 접속 오류 관련 2차 입장문

지난 6월 9일 새벽 4시경 발생한 서비스 접속 장애와 관련하여 추가적인 설명을 드립니다.

이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 한국인터넷진흥원(KISA)에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있습니다.

현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했습니다. 또한 서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행하고 있습니다.

랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있습니다. 예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있습니다.

'공연 현장 입장처리 시스템(예매처 확인용)'에 대해서 최우선적으로 12일 중 복구될 것으로 예상됩니다. 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 6/15(일) 이내로는 정상화될 것으로 예상하고 있습니다.

불편을 겪으셨을 고객 여러분과 협력사에 대한 보상안을 마련 중이며, 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠습니다.

예스24는 유사한 사고가 재발하지 않도록 보안 점검과 시스템 관리 체계를 한층 강화하고, 예방 조치에 만전을 기하겠습니다. 불편을 드린 점 다시 한번 진심으로 사과 드립니다.

기사제보 및 보도자료 news@stardailynews.co.kr

<저작권자 Copyright ⓒ 스타데일리뉴스. 무단전재 및 재배포 금지>