랜섬웨어 해킹 피해 1주일만에 사과문 발표
1차 보상안 발표했지만 "미흡" 지적 잇따라
"알바몬은 10만원…개인정보 유출 우려도 보상해야"

예스24가 랜섬웨어 해킹으로 인한 서비스 전면 중단 일주일만에 사과문과 1차 보상안을 발표했지만 소비자 불만은 여전하다. 

 

티켓을 예매했던 소비자 A 씨는 17일 한 인터넷 커뮤니티에 "티켓을 예매하고 공연을 보기 위해 교통비와 숙소를 예약했는데 그에 대한 손해배상도 해야 한다"고 주장했다.

 

또 e북을 대여한 B 씨는 "16일 오후에서야 보상안을 발표하고 e북 대여기간을 5일 연장한다고 했는데, 사실상 만 5일이 되지 않는데 이게 무슨 보상이냐"고 불만을 표했다. 

 

▲ 예스24가 홈페이지에 게재한 사과문. [홈페이지 캡처]

 

개인정보 유출에 대한 피해 보상은 빠져있다는 지적도 잇따랐다. 소비자 C 씨는 "최근 알바몬에서 2만 명의 이용자 개인정보가 유출돼 한 명당 10만 원씩 상품권으로 배상했다"며 "예스24는 해킹 피해로 인한 금전적 보상뿐만 아니라 개인정보 유출 우려에 대한 피해 보상도 해야 하는 것 아니냐"고 지적했다.

 

예스24 이용약관에는'회사가 제공하기로 이용자와 계약을 체결한 서비스의 내용을 재화 등의 품절 또는 기술적 사양의 변경 등의 사유로 변경할 경우에는 회사는 이로 인하여 이용자가 입은 손해를 배상한다'고 명시돼 있다.

 

전날 예스24는 공식 사과문을 통해 "이번 사고로 인한 서비스 중단으로 불편을 겪은 고객들과 협럭사의 모든 분들께 머리 숙여 깊은 사과를 드린다"고 밝혔다. 이와 함께 주요 서비스 장애에 대한 1차 보상안을 공지했다.

 

보상안에 따르면 출고 도서, CD/LP, DVD/BD, 문구/GIFT(크레마 단말기 포함) 상품 중 반품 희망 고객에 대한 무상 반품이 진행된다. 또 티켓 예매 고객 중 지난 9일부터 11일 기간동안 정상 관람 불가 고객에 대해선 예스24 예치금으로 예매금액의 120%를 환불한다. 전자책(ebook) 대여 상품 구매 고객에 대한 이용 불가 기간 5일 연장 등이 진행될 예정이다.

 

예스24는 지난 9일 랜섬웨어 해킹으로 앱과 홈페이지를 통한 모든 서비스가 중단됐고, 지난 13일 도서 및 음반·DVD· 등 일부 서비스가 복구됐다.

  

▲ 예스24 1차 보상안. [홈페이지 캡처]

 

예스24는 유사 해킹 피해에 대한 재발 방지 및 보안 강화 방안도 발표했다. 예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력해 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과도 공개할 방침이다. 

 

KPI뉴스 / 유태영 기자 ty@kpinews.kr

 

[ⓒ KPI뉴스. 무단전재-재배포 금지]