[경인매일=김도윤기자]지난 9일, 국내 최대 온라인 서점 예스24는 외부 랜섬웨어 공격으로 전사 시스템이 마비되는 심각한 장애를 겪었다. 이로 인해 도서 주문, 전자책 열람, 공연 예매 등 핵심 서비스가 중단되며 고객들에게 큰 불편을 초래했다.
예스24는 16일 김석환, 최세라 대표이사 명의의 공식 사과문을 통해 “고객의 신뢰가 흔들린 점을 무겁게 받아들인다”며 사과했다. 사과문에 따르면 사고 직후 정부 유관기관과 협조해 복구와 조사를 진행했으며 도서 구매, 티켓 예매, 결제 등 주요 서비스는 복구 완료된 상태다. 그러나 리뷰, 사락, 채널예스 등 일부 부가 서비스는 여전히 복구 중이다. 예스24는 정보 공개의 신중함이 필요했다는 이유로 초기 대응의 투명성 부족에 대해 추가 사과하며 향후 투명한 소통을 약속했다.
다만 예스24는 서비스 장애로 인한 피해 보상을 위해 1차 보상안을 발표했으나 이용자들 사이에서 불만이 폭주하고 있다. 보상안에는 출고 지연 고객에게 2,000포인트, 크레마클럽 구독자에게 30일 이용 기간 연장, 티켓 관람 불가 고객에게 티켓 금액의 120% 환불 등이 포함됐다.
그러나 이용자들은 이를 “터무니없다”며 강하게 비판하고 있다. 예스24 장기 고객이라 밝힌 한 회원은 “수십만 원어치 주문이 지연됐는데 고작 2,000포인트로 보상하라는 건 고객을 우롱하는 처사”라고 분노를 표출했다.
특히 티켓 예매 고객 중 관람 불가로 인한 정신적·시간적 손실을 120% 환불로 해결하려는 점, 그리고 부가 서비스 복구 지연에 대한 구체적 보상 부재가 논란을 키웠다는 관측이다.
이에 예스24 측은 전체 회원 대상 2차 보상안을 발표했지만 되레 불난 집에 기름을 붓는 격이란 지적이다. 보상안을 살펴보면 전체 회원에게 YES상품권 5천원과 크레마클럽 무료 30일 이용권을 지급할 예정이며 최근 1년 간 온라인 상품 구매 이력이 있는 회원 전원에게 무료 배송 쿠폰 1장을, 최근 1년 간 eBook 구매를 한 회원 전원에게는 eBook 전용 YES상품권 5천원을 지급할 계획이다.
이에 대해 일부 네티즌은 “보상안이 피해 규모에 비해 턱없이 부족하다"란 말과 동시에 "사용 가능기간 또한 내달 초로 못박아두면서 사실상 생색내기에 불과한 보상안"이라며 집단 소송 가능성까지 언급하고 나섰다.
한편 예스24는 재발 방지를 위해 정부 유관기관 및 외부 전문가와 협력해 보안 진단을 진행하고 보안 예산 확대와 시스템 재점검을 약속했다. 그러나 전문가와 이용자들은 이번 사태가 언제든 재발할 수 있는 구조적 문제라며 회사의 대응을 “임시방편”이라 지적했다.
예스24가 발표한 보안 강화 방안이 구체적 실행 계획 없이 선언적 수준에 그쳤다는 점도 논란을 부추겼다. 이용자들은 “신뢰 회복은 말뿐이 아니라 실질적이고 투명한 조치로 증명해야 한다”며 회사의 안일한 태도를 질타하고 있는 상황이다.
이번 사건과 관련해 한 IT 보안 전문가는 “랜섬웨어는 단발성 공격이 아니라 지속적인 보안 투자가 필요한 문제”라며 예스24의 기존 보안 체계가 취약했음을 지적했다.
