예스24, 해킹 1주일만에 공식 사과…무상 반품 등 보상안 내놔

12일 서울 시내 한 예스24 중고서점. 2025.6.12 뉴스1

예스24가 랜섬웨어 해킹 공격으로 인한 서비스 중단 사태에 대해 16일 공식 사과하고 1차 보상안을 공지했다. 이달 9일 해킹 사태가 발생한 지 일주일 만이다.

예스24는 이날 김석환, 최세라 대표이사 명의의 사과문을 통해 “고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했다”며 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 밝혔다.

이어 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라며 “이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 말했다.

예스24는 해킹 사실을 뒤늦게 알렸다는 지적에 대해 “사고 발생 직후 적법한 신고 등을 진행했으나 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다”고 해명했다.

그러면서도 “고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드린다”며 “앞으로는 더욱 투명하고 일관된 자세로 소통하겠다”고 재차 사과했다.

이날 오후 5시 기준 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 주요 서비스는 복구가 완료된 상태다. 다만 리뷰 등 일부 부가 서비스는 여전히 복구 중이다.

예스24는 서비스 중단으로 불편을 겪은 고객들을 위한 1차 보상안을 마련해 홈페이지에 공지했다.

도서, CD, LP 등 실물 상품에 대해서는 무상 반품을 시행한다. 5월 26일부터 6월 15일까지 출고가 완료된 상품 중 반품을 원하는 고객은 오는 17일부터 30일까지 마이페이지를 통해 접수할 수 있다. 이달 3일부터 9일 사이 주문 건에 대해서는 ‘배송완료’ 상태를 제외하고 반품이 가능하다.

출고 지연에 따른 보상도 마련됐다. 출고 예정일이 이달 9일~13일이었던 상품에 대해서는 예스24 포인트 2000점을 지급할 방침이다.

이북(eBook) 대여 상품을 구매한 고객에게는 서비스 이용이 불가능했던 5일 만큼 대여 기간을 연장한단고 밝혔다.

티켓 예매 고객에 대해서도 보상을 약속했다. 관람일 기준 9일부터 11일까지 정상적인 관람이 어려웠던 고객에게는 티켓 금액의 120%를 예치금으로 환불해주고, 예매를 취소한 경우에는 티켓 금액의 20%를 예치금으로 보상한다고 밝혔다.

이외에도 예스24는 회원 이벤트, 크레마클럽, 바이백 등 각 서비스 유형별 보상 기준을 마련해 공지했으며, 추가 보상안도 확정되는대로 안내하겠다고 전했다.

예스24는 이번 사고 원인과 관련해 “정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있다”며 “이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠다”고 말했다.

아울러 재발 방지 및 보안 강화를 위해 보안 체계를 원점에서 재점검하겠다고 밝혔다. 예스24는 “외부 보안 자문단을 도입하고, 보안 예산을 확대해 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다”며 “정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠다”고 강조했다.

김혜린 기자 sinnala8@donga.com