랜섬웨어 공격으로 서비스가 전면 중단되었던 온라인 서점 예스24가 사건 발생 일주일 만인 16일, 김석환·최세라 공동대표 명의의 공식 사과문을 발표하고 피해 고객에 대한 보상 방안 및 재발 방지 계획을 밝혔다. 지난 9일 시스템 먹통 사태가 발생한 이후 경영진 명의의 사과문이 나온 것은 이번이 처음이다.

공동대표는 사과문에서 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 전하며, 예스24가 고객의 신뢰를 바탕으로 성장한 플랫폼임을 강조했다. 이들은 이번 사고로 인해 고객의 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원하여 피해 복구와 신뢰 회복에 전념하고 있다고 덧붙였다.

특히 해킹 사실을 뒤늦게 공개한 점에 대해서는 랜섬웨어 공격의 특수성상 해커의 추가 위협 가능성을 고려하여 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다고 해명했다. 그러나 고객들에게 정확한 정보를 더 빠르고 올바르게 전달하지 못한 점에 대해서는 다시 한번 사과하며, 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다고 약속했다.

예스24는 지난 9일 랜섬웨어 해킹으로 인해 앱과 인터넷 통신망이 마비되는 초유의 사태를 겪었다. 닷새 만인 13일에는 도서 및 음반·DVD·문구·기프트 구매 등 주요 기능이 복구되었으나, '마이페이지', '나의 리뷰·한줄평' 등 일부 서비스는 여전히 정상화되지 않은 상태다.

이번 사과문에는 서비스 중단으로 불편을 겪은 고객들을 위한 구체적인 보상안도 포함되었다. 가장 큰 피해가 발생했던 9일부터 11일까지 공연을 예매했으나 정상적인 관람이 불가능했던 고객에게는 티켓 금액의 120%를 예치금으로 환불 보상한다. 또한, 출고 예정일이 9일부터 13일 사이였던 도서, 음반, 문구 등 상품 구매자에게는 출고 지연 보상금으로 2000포인트를 지급할 예정이다. 전자책 구독 서비스인 크레마클럽 이용자 중 8일 기준 회원에게는 이용 기간을 30일 연장하고, 전자책 대여 상품 구매자의 경우 이용 불가 기간인 5일만큼 이용 기간을 연장해 줄 계획이다.

보안 강화 방안도 함께 제시되었다. 예스24는 현재 외부 보안 전문가와 협력하여 사고 원인을 조사 중이며, 그 결과는 유관 기관 조사 이후 투명하게 공개하겠다고 밝혔다. 이와 더불어 "보안 체계를 원점에서 재점검할 예정"이라며, 외부 보안 자문단을 도입하고 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다고 강조했다. 앞서 예스24는 해킹 직후 한국인터넷진흥원(KISA)의 조사에 협조하지 않고 사고를 은폐하려 했다는 의혹이 제기된 바 있어, 이번 보안 강화 약속이 실질적인 개선으로 이어질지 주목된다.

이번 해킹 사태는 국내 온라인 서점 업계에서 전례 없는 대규모 시스템 마비 사고로 기록될 전망이다. 단순한 시스템 장애를 넘어 기업의 위기 대응 역량과 고객 신뢰 회복 방안이 얼마나 중요한지 보여주는 사례가 되었다. 예스24가 약속한 보상과 재발 방지 대책을 얼마나 성실하게 이행하며 고객 신뢰를 회복할 수 있을지 업계와 고객들의 관심이 집중되고 있다.