예스24 김석환·최세라 대표 공식 사과
"머리 숙여 깊이 사과"
"정부 기관과 협력해 복구 중"
"유형별 보상 진행"
랜섬웨어 해킹 피해로 지난 9일부터 접속장애를 겪고 있는 온라인 서점 예스24의 김선환, 최세라 대표가 16일 공식 사과했다.
김석환, 최세라 대표는 16일 사과문을 통해 "2025년 6월 9일, 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다"며 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과한다"고 전했다.
아울러 "현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"며 "예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있다"고 말했다.
사고 직후 투명하게 상황을 공유하지 못한 것과 관련해 "랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었다"며 "고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과드린다"고 밝혔다.
보상안에 대해선 "서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다"며 "금일 1차 보상안을 공지드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리도록 하겠다"고 전했다.
재발 방지책도 내놓았다. 두 대표는 "이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정입니다. 외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"며 "정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다"고 말했다.
지난 9일부터 서비스가 중단된 예스24는 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스가 복구된 상태다. 다만 도서 리뷰, 도서 커뮤니케이션 기능 등은 아직 복구 중이다.
예스24는 정부 유관기관(KISA) 및 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다고 밝혔다.
서믿음 기자 faith@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>