2000만 회원을 보유한 국내 최대 인터넷서점 예스24가 랜섬웨어 해킹으로 나흘째 서비스 마비 상태가 지속되면서 회원들의 불편이 커지고 있다.

예스24는 지난 11일 2차 입장문을 통해 "공연 현장 입장처리 시스템을 12일 중 최우선적으로 복구할 수 있을 것으로 예상된다"며 "그 외 서비스는 하루 이틀 내 순차 복구해 최대 15일 이내 정상화할 것"이라고 밝혔다.

지난 9일 새벽 4시경 랜섬웨어 공격으로 이번 사태가 발생했으며, 서버 구동의 핵심인 '서버설정파일'과 '스크립트파일' 등이 타격을 받아 복구에 어려움을 겪고 있는 것으로 알려졌다. 백업 서버마저 해킹 영향을 받으면서 통상 하루면 복구되는 작업이 장기화됐다.

회사는 보안 인력 10여명을 전원 투입해 밤낮으로 복구 작업을 진행하고 있으며, 피해 고객과 협력사를 위한 보상안도 마련 중이다.

예스24는 2차 입장문에서 "현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했다"며 "예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 한국인터넷진흥원(KISA)과 공동 조사를 진행하고 있다"고 설명했다.

다만 한국인터넷진흥원(KISA)은 예스24가 입장문에서 'KISA와 협력 중'이라고 밝힌 내용이 사실 왜곡이라며, 실제로는 기술지원 요청에 협조하지 않았다고 반박했다.

KISA에 따르면 KISA 분석가들이 지난 10일과 11일 두 차례에 걸쳐 예스24 본사를 방문해 사고 상황 파악을 시도했으나, 예스24는 기술지원 요청에 협조하지 않았다.

KISA 관계자는 "첫 현장 출동 당시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 밝혔다.

이번 사태는 출판업계를 넘어 공연계와 연예계까지 피해가 번지고 있다. 

뮤지컬 '매디슨 카운티의 다리', '구텐버그' 등의 제작사 쇼노트는 SNS를 통해 "좌석정보가 모두 기재된 예매내역을 지참하신 경우에만 티켓 수령이 가능하다" 티켓 수령을 위해 매표소를 평소보다 30분 일찍 열었다.

뮤지컬 '알라딘' 프로덕션도 "10~11일 공연 예매자 분들께서는 원할한 티켓 수령을 위해 좌석 정보를 확인할 수 있는 예매 자료를 반드시 지참해주시기를 바란다"고 공지했다.

연예계도 타격을 받았다. 지난 7일부터 9일까지 진행 예정이었던 엔하이픈의 미니 6집 발매 기념 예스24 오프라인 팬사인회 응모가 취소됐고, 배우 박보검의 '2025 팬미팅 투어' 서울 공연 선예매와 에이티즈, 비아이 등의 콘서트 티켓 오픈 일정도 잇따라 재조정됐다.

이번 사태로 예스24 신뢰도 하락도 우려되고 있다. 예스24는 작년 매출 6714억원, 영업이익 162억원을 기록한 업계 선두주자로, 11일 주가는 전날 대비 3.90% 하락한 4310원으로 마감했다.