지난 9일 해킹 사태가 발생한 지 일주일 만에 공식 사과문 발표다.
두 공동대표는 "6월 9일 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다"면서 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 말했다.
이어 "예스24가 고객의 신뢰 위에서 성장해온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 덧붙였다.
사고 경위와 복구 현황에 관해 두 대표는 "공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 임하고 있다"면서 "랜섬웨어 공격 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 양해 부탁드린다"고 말했다.
보상안에 대해서도 언급했다.
두 대표는 "서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다"며 "금일 1차 보상안을 공지드릴 예정이며, 추가 보상안은 홈페이지를 통해 재안내 드리겠다"고 밝혔다.
예스24가 발표한 1차 보상안에는 기간 만료 상품권 등은 기간을 늘려 연장하고, 출고 지연 보상에는 포인트 적립 등으로 대체한다는 내용이다.
예스24는 현재 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다고 설명했다.
이와 함께 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 덧붙였다.
한편, 예스24는 지난 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 마비됐으며 닷새만인 13일 도서 및 음반·DVD·문구·기프트 구매 등 주요 기능이 복구됐다. 반면 '마이페이지', '나의리뷰·한줄평' 등 일부 서비스는 아직 복구되지 않고 있다.
강홍민 기자 khm@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지