해킹으로 인해 접속 장애를 겪고 있는 인터넷 서점과 티켓 예매 사이트 등을 운영 중인 예스24가 오는 15일까지 해킹 피해로 인한 시스템 복구를 마칠 예정이라는 입장을 밝혔다.
12일 예스24는 전날 오후 발표한 2차 입장문을 통해 “‘공연 현장 입장처리 시스템(예매처 확인용)’에 대해서 최우선적으로 12일 중 복구될 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며 15일 일요일 이내로는 정상화될 것으로 예상하고 있다”고 말했다.
이어 예스24는 “불편을 겪었을 고객 여러분과 협력사에 대한 보상안을 마련 중”이라며 “추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다”고 부연했다.
예스24는 지난 9일 4시경부터 홈페이지와 앱 서비스가 접속 불능 상태다. 티켓 예매는 물론 도서 검색과 주문 등 모든 서비스를 이용할 수 없다.
예스24는 이튿날인 10일 오후 1시경 KISA에 관련 내용을 신고했으나 이용자에게는 구체적인 정보를 알리지 않아 비판받았다.
당초 예스24는 “기술적인 오류”라고 밝혔지만, 하루 뒤인 지난 10일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 “이번 사태가 랜섬웨어 해킹으로 인한 사건이며, 예스24 측이 9일 오후 KISA에 해킹 피해를 신고한 사실”이 알려졌다. 이후 예스24 측은 추가 입장문을 내고 뒤늦게 해킹으로 인한 접속 오류를 시인했다.
예스24는 2차 입장문을 통해 “이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태”라며 “현재 예스24의 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 해명했다.
그러면서 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 설명했다.
