온라인 서점 예스24가 랜섬웨어 공격을 받아 일주일간 서비스가 중단된 후 전면적인 고객 보상에 나섰다. 예스24는 17일 공식 사과문을 통해 6월 9일 외부 세력의 랜섬웨어 공격으로 전사 시스템이 마비되어 서비스 접속이 중단되는 사고가 발생했다고 발표했다.
이번 사고로 도서 주문, 전자책 열람, 공연 예매 등 예스24의 모든 서비스가 마비됐다. 특히 6월은 출석체크 이벤트와 다양한 할인 행사가 진행되던 시기여서 고객들의 피해가 컸다.
예스24는 사고 발생 후 정부 유관기관인 KISA(한국인터넷진흥원)와 개인정보보호위원회에 신고하고 복구 작업에 착수했다. 도서 및 음반 구매, 티켓 예매 등 핵심 서비스는 우선 복구했으며, 리뷰 작성 등 부가 서비스는 순차적으로 복구를 진행했다. 6월 16일 기준으로 대부분의 서비스가 정상화됐다.
예스24는 피해를 본 고객들을 대상으로 구체적인 보상 방안을 제시했다. 도서 및 음반 분야에서는 기간 만료된 YES상품권과 쿠폰을 재발급하고, 6월 출석체크 이벤트 참여자 전원에게 혜택을 제공하며, 6월 9일부터 15일까지 주문한 고객들에게는 무료배송 쿠폰을 지급한다고 밝혔다.
공연 티켓 관련해서는 예매 진행 고객과 매일 빙고 이벤트 참여자에게 각각 포인트 2천원을 적립해준다. 바이백 서비스의 창신지 이벤트 참여자들에게는 최종 매입가의 10%를 추가로 보상한다. 티켓 관련 피해에 대해서는 정상 관람이 불가능했던 고객들에게 티켓 금액의 120%를 환불 보상하고, 예매석스 관련해서는 20% 할인 혜택을 제공한다.
전자책 서비스에서는 6월 9일부터 13일까지 대여한 고객들의 이용 기간을 연장해준다. 회사 측은 이번 보상안이 피해 유형과 서비스 이용 상황을 고려해 구체적으로 구성되었다며, 전체 회원을 대상으로 한 추가 보상 방안도 별도로 마련 중이라고 밝혔다.
예스24는 재발 방지를 위한 보안 강화 방안도 발표했다. 외부 보안 자문단을 도입하고 보안 예산을 확대하며, 시스템 설계부터 운영 전반까지의 보안 체계를 전면 재점검하겠다고 약속했다. 또한 정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하겠다고 밝혔다.
박지혜 기자 bjh@bntnews.co.kr
