▲ 예스24 홈페이지에 게재된 사과문 갈무리

예스24가 최근 발생한 랜섬웨어 공격으로 전사 시스템이 마비되며 대규모 서비스 장애를 겪은 가운데, 공식 사과문을 발표하고 복구 상황과 향후 대책을 공개했다.

예스24는 지난 9일 외부 세력의 랜섬웨어 공격을 받아 도서 주문, 전자책 열람, 공연 예매 등 주요 서비스가 전면 중단됐다. 회사 측은 16일 김석환, 최세라 대표이사 이름으로 발표한 사과문을 통해 "이번 사고로 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했다"며 "그 누구보다 이 불편함의 무게를 통감하고 있다"고 말했다.

그러면서 "랜섬웨어 공격의 특수성상 해커의 추가 위협 가능성 등을 고려해 정보 공개 시점을 신중하게 접근할 수밖에 없었던 점을 양해 부탁드린다"며 "정확한 정보를 더 빠르고 올바르게 전하지 못한 점에 다시 한번 사과드린다"고 전했다.

아울러 재발 방지 및 보안 강화 대책도 함께 발표했다. 예스24는 "정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있다"며 "외부 보안 자문단을 도입하고 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 강조했다.

또한 "정부 및 업계와 협력해 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하겠다"고 덧붙였다.

예스24 김석환·최세라 대표는 "고객 여러분의 신뢰를 다시 쌓아가기 위한 이 과정에 진심을 담아 끝까지 책임을 다할 것을 약속드린다"며 "다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드린다"고 밝혔다.

현재 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 모두 복구를 마쳤으며, 리뷰 등 일부 부가 서비스는 순차적으로 복구 중이다.

문화저널21 박호성 기자