예스24, 해킹 피해 공식 사과 및 1차 보상안 발표 “티켓 120% 환불·전자책 30일 연장”

  국내 대표 온라인 서점 예스24가 지난 9일 발생한 랜섬웨어 해킹 사태와 관련해 공식 사과와 함께 1차 보상안을 발표했다. 티켓 예매 고객에게는 예매 금액의 120% 환불, 배송 지연 고객에게는 포인트 2천 점 지급, 전자책 구독 서비스는 30일 이용 기간 연장 등이 포함됐다.

  예스24는 해킹 피해 사실을 공개한 지 일주일 만인 17일 공식 입장문을 통해 “모든 서비스가 정상화되지 않은 상황에서 고객과 협력사에게 큰 불편을 드린 점을 깊이 사과드린다”며 “정보보호 및 사이버 보안 체계를 원점에서 재점검하겠다”고 밝혔다.

  예스24는 이번 사태로 도서 검색, 주문, 티켓 예매, 전자책 등 주요 서비스가 전면 중단됐으며, 일부 서비스는 닷새 만에 재개되었지만 아직 완전히 복구되지는 않았다.

▲주요 보상 내용 요약

• ·공연 예매 고객:
  •   -6월 9~11일 정상 관람하지 못한 경우, 티켓 금액의 120% 환불(포인트 지급)
  •   -좌석 착오로 다른 좌석에서 관람한 경우도 동일 기준 적용
• ·도서·음반 배송 지연 고객:
  •   -YES포인트 2,000점 지급(6월 27일까지)
• ·전자책 구독 서비스 이용자:
  •   -이용 기간 30일 연장
• ·기한 만료 쿠폰 및 상품권:
  •   -사용 기한 자동 연장 조치

  예스24는 전체 회원 대상 보상 방안도 별도로 마련 중이라고 밝혔으며, 향후 보상 기준 및 방식은 홈페이지를 통해 추가 안내할 예정이다.

  랜섬웨어 특성상 해커의 감시 및 추가 공격 가능성을 이유로 피해 사실을 신속히 공개하지 않았다는 점은 여전히 논란의 여지가 있다. 이에 대해 예스24는 "외부 공개가 해커의 추가 위협을 자극할 수 있어 정보 공개 수위를 내부에서 신중히 판단할 수밖에 없었다"고 해명했다.

  그러나 한국인터넷진흥원(KISA)의 조사에 협조하지 않은 점, 고객 공지의 시점과 방식에 대해 지적이 이어지며 신뢰 회복까지는 상당한 시간이 필요할 것으로 전망된다.

 현재 예스24 메인페이지와 커뮤니티 앱에는 정상화 안내 공지가 노출되고 있으며, ‘채널예스’, 독서 커뮤니티 등도 순차적으로 재가동 중이다.

  김석환·최세라 공동대표는 “고객 불편과 혼란을 최소화하기 위해 가능한 모든 조치를 취하고 있으며, 이번 사고를 계기로 더 강력한 보안 체계를 구축하겠다”고 밝혔다.