'해킹논란' 예스24, 보상안 발표 [전문]

사진= 연합뉴스

예스24 공동대표는 랜섬웨어 해킹과 관련해 사과문을 내고 보상안을 발표했다. 

김석환·최세라 예스24 공동대표는 예스24 해킹 사태와 관련 16일 공식 사과문을 발표했다. 앞서 예스24는 지난 9일부터 홈페이지, 앱 먹통으로 인해 닷새간 서비스가 중단된 바 있다.

아울러 예스 24 측은 "이번 서비스 장애로 인해 불편을 겪으신 고객 여러분께 다시 한번 진심으로 사과드린다"며 "이번 사고를 매우 엄중하게 받아들이고 있으며, 피해를 입으신 고객 여러분의 불편을 조금이나마 해소해 드리고자 서비스별 상세 보상안을 마련했다"고 밝혔다.

이날 예스24에 따르면 동사는 국내도서, 외국도서, 중고샵, CD·LP, DVD·BD, 문구·기프트 구매고객에 한해 지난달 26일부터 이달 15일까지 출고 완료된 상품 중 반품을 희망하는 고객에게 무상 반품을 지원한다.

또 홈페이지와 앱이 접속 불가능했던 5일 동안 출고 예정이었던 주문과 매장 수령이었으나 수령하지 못한 상품은 각각 2000포인트를 적립해준다.

공연의 경우 정상적으로 공연을 관람하지 못한 고객은 티켓 금액의 120%를 환불, 예매 취소 건은 20%를 보상해준다. 티켓 취소 수수료가 부과된 고객은 일주일간 취소 수수료가 면제 된다.

이(e)북 대여상품을 구매한 고객은 기존 상품 대여기간에서 5일을 연장해준다. 전자책 구독 서비스인 크레마클럽 이용 고객은 이용 기간을 30일 연장해주고, 서비스 불가 기간 내 구독 연장이 취소된 고객은 30일 무료 이용권을 지급한다. 이는 6월 8일 기준 유효 회원만 해당된다.

중고책을 판매할 수 있는 기능인 바이백 정산이 지연된 고객은 최종 매입가의 10%를 추가보상해준다.

자세한 사항은 예스24 홈페이지를 통해 확인할 수 있다. 

사진= 예스24

사진= 예스24

 

다음은 예스24 랜섬웨어 장애 사고 공식 사과문 전문.

고객 여러분께 진심으로 사과드립니다. 

2025년 6월 9일, 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었습니다. 

이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했습니다. 

예스24는 그 누구보다 이 불편함의 무게를 통감하고 있습니다.

이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드립니다.

예스24는 고객의 신뢰 위에서 성장해온 플랫폼입니다. 

이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있습니다. 

사고 경위 및 복구 현황 

이번 사태는 외부 랜섬웨어 공격으로 인해 발생한 시스템 장애 사고이며, 예스24는 책임 있는 플랫폼 사업자로서 서비스 복구와 보안 점검에 온 힘을 기울이고 있습니다. 

공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있습니다.  

사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드립니다.

그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드립니다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠습니다.

도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료되었으며, 리뷰 등 일부 부가 서비스는 순차적으로 최선을 다해 복구 중입니다.

고객 피해 보상과 회복 조치 

예스24는 서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있습니다. 

금일 1차 보상안을 공지 드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리도록 하겠습니다.

재발 방지 및 보안 강화 방안 

예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠습니다

또한 이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정입니다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠습니다. 

아울러 정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠습니다.

고객 여러분의 신뢰를 다시 쌓아가기 위한 이 과정에 진심을 담아 끝까지 책임을 다할 것을 약속드립니다. 

다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드립니다.