이틀째 ‘먹통’인 인터넷서점 예스24 홈페이지 장애는 랜섬웨어에 의한 것으로 밝혀졌다. 예스24는 “서비스 복구에 총력을 다하고 있다”는 입장이지만, 언제 정상화 될지는 여전히 미정이다.
예스24는 10일 입장문을 내고 “접속 오류로 인해 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과의 말씀 드린다”고 운을 뗐다. 이어 “급박한 복구 과정으로 인해 상세한 설명이 늦어지게 됐다”면서 “이번 접속 오류는 랜섬웨어로 인한 장애로 9일 오전 4시경 발생했으며, 예스24는 사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원(KISA) 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 전했다.
예스24는 “조사 결과, 회원 개인정보는 일체의 유출 및 유실이 없는 점을 확인했다”면서 “주문 정보를 포함한 모든 데이터 역시 정상 보유 중에 있다”고 강조했다. 예스24는 “현재 빠른 서비스 복구를 위해 총력을 다하고 있어 빠른 시일 내 서비스가 재개될 것으로 예상된다”는 입장이지만 ‘먹통’ 사태가 언제 복구되는지 정확한 시점은 특정하지 않았다.
이틀 내내 홈페이지 접속 오류로 불편을 겪은 고객과 관계를 위한 보상안도 마련하고 있다는 입장이다. 예스24는 “서비스 접속 정상화와 함께 구체적 피해 범위별 보상안을 전체 공지 및 개별 안내 드릴 수 있도록 하겠다”면서 “서비스 이용에 불편을 드린 점 다시 한번 진심으로 사과 드리며, 향후 유사한 장애가 재발하지 않도록 정밀 점검 및 예방 조치를 강화하겠다”는 입장을 표명했다.
한편 이와 관련해 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 해커들에 의해 암호화된 회원 정보를 해독하지 못하고 있는 게 아니냐는 지적도 나온다. 랜섬웨어 해커들은 암호 해독을 위한 금전적 대가를 요구하는 것으로 알려져 있는데, 예스24가 자체적으로 문제를 해결할 수 있을지 여부에 관심이 모인다.
