예스24가 랜섬웨어 해킹으로 서비스 중단 사태 발생 일주일 만에 공식 사과하며 1차 보상안을 공지했다.

김석환·최세라 공동대표는 16일 사과문을 통해 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들에게 머리 숙여 깊이 사과드린다"고 밝혔다.

예스24는 지난 9일 랜섬웨어 공격으로 전사 시스템이 마비되며 도서 주문, 전자책 열람, 공연 예매 등 모든 서비스가 중단됐다. 13일 주요 기능이 복구됐지만 '마이페이지', '나의리뷰·한줄평' 등 일부 서비스는 여전히 복구 중이다.

이날 공지된 1차 보상안에 따르면 5월 26일부터 6월 15일까지 출고 완료된 실물 상품에 대해 무상 반품을 시행하고, 출고 예정일이 9일~13일이었던 상품 구매고객에게는 예스24 포인트 2000점을 지급한다.

티켓 예매 고객 중 9일~11일 정상 관람이 어려웠던 경우는 티켓 금액의 120%를 예치금으로 환불해준다. 취소 수수료 부과 고객에게는 1주일 간 취소 수수료를 면제할 방침이다.

이북(eBook) 대여 상품을 구매한 고객에게는 서비스 이용이 불가능했던 5일 만큼 대여 기간을 연장할 예정이다. 이 외에도 예스24는 회원 이벤트, 바이백, 크레마클럽 등 각 서비스 유형별 보상 기준을 마련해 공지했다.

예스24는 "이번 보상안은 피해 유형과 서비스 이용 상황을 고려해 구체적으로 구성됐다"며 "전체 회원을 대상으로 적용될 보상 방안도 현재 별도로 마련 중에 있으며, 해당 내용이 확정되는 대로 추가 안내드리겠다"고 밝혔다.

한편 예스24는 정부 유관기관(KISA·개인정보보호위원회)과 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다고 설명했다.

이와 함께 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 강조했다.

해킹 사실을 뒤늦게 알렸다는 점에 대해서는 "사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다"고 해명했다.

그러면서 "고객들에게 정확한 정보를 더 빠르고 올바르게 전하지 못한 점에 대해 다시 한번 사과한다"고 덧붙였다.