예스24 "공연 입장처리 시스템 12일 복구…15일까지 정상화 예상"

사진=예스24티켓 인스타그램

해킹으로 사흘째 접속 장애를 겪고 있는 인터넷 서점 예스24가 최근 발생한 장애 오류와 관련해 오는 15일까지 시스템을 정상화하겠다고 밝혔다.

예스24는 11일 2차 입장문을 통해 “‘공연 현장 입장처리 시스템(예매처 확인용)’에 대해서 최우선적으로 12일 중 복구될 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 15일 일요일 이내로는 정상화될 것으로 예상하고 있다”고 전했다.

피해 보상안은 추후 공지한다는 방침이다. 예스24는 “불편을 겪었을 고객 여러분과 협력사에 대한 보상안을 마련 중”이라며 “추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다”고 했다.

예스24는 지난 9일부터 홈페이지와 앱 서비스가 접속 불능 상태다. 티켓 예매는 물론 도서 검색과 주문 등 모든 서비스를 이용할 수 없다.



당초 예스24는 “기술적인 오류”라고 밝혔지만, 하루 뒤인 지난 10일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 “이번 사태가 랜섬웨어 해킹으로 인한 사건이며, 예스24 측이 9일 오후 KISA에 해킹 피해를 신고한 사실”이 알려졌다. 이후 예스24 측은 추가 입장문을 내고 뒤늦게 해킹으로 인한 접속 오류를 시인했다.

예스24는 2차 입장문에서 “이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태”라며 “현재 예스24의 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 해명했다.

또한 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 설명했다.

그러나 KISA 측은 “당사 소속 보안 분석가들이 지난 10일과 11일 두 차례에 걸쳐 서울 영등포구에 위치한 예스24 본사를 방문다. 그러나 예스24는 현재까지 기술 지원에 협조하지 않고 있다”고 반박했다.

뿐만 아니라 개인정보보호위원회도 예스24에 대한 개인정보 유출 조사에 착수했다고 이날 밝혔다. 개인정보위 관계자는 “구체적인 유출 경위와 피해 규모, 안전 조치 의무 준수 여부 등을 확인해 개인정보보호법에 따라 처분하겠다”고 전했다.