랜섬웨어 걸려 불편 초래한 예스24, 보상안 내용에 소비자 부글부글

최근 랜섬웨어에 걸려 열흘간 소비자 불편을 초래한 예스24가 서비스 정상화를 알렸다. 그러면서 보상안을 공개했는데, 이를 두고 소비자들은 불만의 목소리를 내고 있다.

예스24는 지난 9일부터 갑자기 홈페이지 접속 장애를 겪었다. 소비자들은 예스24가 시스템 장애라고 전달해 머잖아 정상화될 것으로 생각했다.  

다만 사태는 생각보다 심각했다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 예스24는 지난 8일 오후 KISA에 해킹 피해 사실을 이미 신고해 비난이 속출했다.

결국 예스24는 9일 새벽 공격 이후 약 36시간 동안 랜섬웨어 사실을 숨기다가, 10일에야 인정했다. 이에 사태는 걷잡을 수 없이 악화되기 시작했다.

예스24을 통한 티켓팅 서비스가 이뤄지지 않으면서 가수들은 공연을 취소하고, 소비자들은 티켓 확인이 어려워 뮤지컬 공연 입장을 못했다. 

소비자와 업계가 불편을 호소한 와중에 예스24는 KISA와 진실 공방을 다투고 있었다. 예스24는 그동안 KISA와 협력하고 있다고 누차 주장했으나 KISA가 반박 입장문을 내놨다. KISA는 “예스24는 신고만 했지, 조사에 협조하지 않고 있다”고 언급했다.

13일부터 서비스 복구가 이뤄졌고 14~15일인 주말에는 대부분 정상화되기 시작했다. 사태가 일단락되자 예스24는 보상안을 내놓았다. 지난 16일, 1차 보상안을 공개했는데 이를 두고 비난의 목소리가 쏟아졌다.

예스24가 제시한 보상은 출고가 지연된 경우 포인트 2000점, eBook 대여 상품은 이용 불가 기간(9~13일)을 고려한 5일간 연장 등이다. 소비자들이 겪은 정신적, 시간적 피해를 보상하기는 무리라는 지적이 많다.

결국 예스24는 17일 2차 보상안을 내놨다. 예스24는 전체 회원에 ▲YES 상품권(5000원) ▲크레마클럽 무료 30일 이용권을 제시했다. 해당 상품권은 이달 19일부터 오는 7월 6일까지 시간 제한을 걸어 또 비판을 받았다. 

소비자들 피해가 심각했던 티켓 예매 보상안도 나왔다. 관람일 기준 6월 9일부터 11일까지 정상적인 관람이 어려웠던 회원에 티켓 금액의 120%를 예치금으로 환불하고, 예매를 취소한 경우 티켓 금액의 20%를 예치금으로 보상한다.

예스24는 “서비스 장애로 직·간접적 불편을 겪은 고객 여러분께 실질적인 보상이 이뤄질 수 있도록 구성했다”고 밝혔다. 이어 “이번 사태를 끝까지 책임지고 수습하겠으며, 서비스 안정성 강화를 위한 근본적인 개선 등 고객 신뢰 회복을 위해 최선을 다하겠다”고 덧붙였다.