예스24 대표 "보안 체계 원점서 재점검…오늘중 1차 보상안 공지"

예스24 [사진=연합뉴스]

김석환, 최세라 예스24 각자 대표이사가 서비스 접속 중단과 관련해 "이번 사고로 불편을 겪은 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 밝혔다.

예스24는 지난 9일 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다. 도서 구매, 티켓 서비스 등은 서비스가 복구됐지만, 사락, 채널예스, 영중문몰 등은 여전히 서비스 이용이 불가능하다.

두 대표는 "도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했다"며 "그 누구보다 이 불편함의 무게를 통감하고 있다"고 말했다. 이어 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 덧붙였다.

두 대표는 "사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 점 양해 부탁드린다"고도 했다. 그러면서 "그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드립니다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다"고 약속했다.

예스24는 서비스 중단으로 불편을 겪은 고객 각각에 대해 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다. 이날 중 1차 보상안을 공지할 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내할 계획이다.

두 대표는 "정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있다"며 "이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다"고 밝혔다. 또한 "이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 강조했다.
아주경제=윤주혜 기자 jujusun@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -