예스24 대표, 랜섬웨어 해킹 발생 일주일 만에 사과..."사고 대응 미흡 죄송"

랜섬웨어 해킹 사태로 지난 9일부터 서비스 장애를 겪고 있는 예스24(YES24)가 사고 발생 일주일 만에 대표이사 명의의 공식 사과문을 냈다.

16일 김석환·최세라 예스24 대표이사는 '예스24 랜섬웨어 장애 사고 공식 사과문'을 통해 "지난 9일 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다"면서 "이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했다"고 밝혔다.

이어 "예스24는 그 누구보다 이 불편함의 무게를 통감하고 있다"며 "이번 사고로 불편을 겪은 고객들과 협력사를 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 했다.

그러면서 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼이다"며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이고, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 강조했다.

회사는 사고 대응 과정이 미흡했던 점과 제대로 된 정보를 전달하지 못했던 것들에 대해서도 사과했다.

예스24는 "사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 점 양해 부탁드린다"며 "그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과드린다"고 밝혔다.

예스24는 이날 중 1차 보상안을 공지하고, 추후 홈페이지 공지사항을 통해 추가 보상안을 재안내할 계획이라고 설명했다.

김석환·최세라 예스24 대표이사는 "정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있다"며 "이후 유관기관의 조사 결과에 대해서도 투명하게 공개하겠다"고 약속했다.

또 "이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정이다"며 "외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화할 것"이라고 전했다.