[마이데일리 = 이승길 기자] 인터넷 서점이자 온라인 티켓 예매 플랫폼인 예스24가 접속장애 발생 1주일 만인 16일 공식 사과문과 함께 보상안을 발표했다.
예스24의 김석환, 최세라 공동대표는 16일 ‘예스24 랜섬웨어 장애 사고 공식 사과문’을 보도자료로 내고 “이번 사고로 불편을 겪은 고객과 협력사를 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 밝혔다.
이들은 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라며 “이번 사고로 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 말했다.
앞서 예스24는 지난 9일 새벽부터 접속 장애로 서비스 이용이 불가능해 이용자 불편을 일으켰다. 이에 예스24는 ‘기술적인 오류’로 인한 접속 장애라고 밝혔으나, 하루 뒤 외부 랜섬웨어 공격으로 인한 시스템 장애 사고라는 점이 드러나 논란이 일었다.
여기에 서비스 복구 과정에서 한국인터넷진흥원(KISA)과 입장이 엇갈리면서 이용자의 불신을 키웠다. 이와 함께 예스24는 개인정보 유출은 없다면서도 관련 사항이 발생 시 개별적으로 연락하겠다고 공지해 개인정보 유출 의혹도 함께 불거졌다.
예스24 측은 “(랜섬웨어) 공격 직후 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편 정부 유관 기관과 협조하여 조사에 성실히 응하고 있다”며 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었다”고 해명했다.
1차 보상안은 다음과 같다. 공연의 경우 장애가 발생한 지난 9일부터 11일까지 공연 관람을 못한 관객에게 티켓 금액의 120%를 환불한다. 도서·음반·문구 등의 주문 고객 중 출고 지연을 겪은 이용자에게는 2000점을 포인트로 적립해준다. 전자책 서비스의 경우 이용 기간을 연장해주기로 했다.
또한 “이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정이다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”며 “정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다”고 덧붙였다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기