더피알=김경탁 기자|서비스 장애가 발생한 지 5일째인 6월 13일 오후. 예스24는 ‘도서·티켓 서비스 일부를 재개할 예정’이라 밝혔지만, 이날 오후 4시 무렵 예스24 웹사이트에 접속해도 여전히 공지사항 화면만 노출된 채 실질적인 서비스 이용은 불가능한 상태였다.
하단에 안내된 고객센터로 전화를 걸어본 결과, “사이버 침해 사고로 인해 고객센터 업무가 중단됐다”는 음성 안내만 재생된 뒤 일방적으로 통화가 종료됐다. 사용자들은 ‘복구 완료’ 공지를 기다리다 결국 다시 SNS와 커뮤니티로 불만을 토로했다.
사이트는 4시 40분이 다 돼서야 정상적으로 열렸다.
지난 6월 9일 새벽, 국내 대표 온라인서점 겸 티켓예매 플랫폼 예스24가 랜섬웨어 감염으로 인해 전면적인 시스템 장애를 겪었다. 책 주문부터 티켓 예매, 전자책 구입에 이르기까지 모든 기능이 마비되었고, 피해 규모는 곧 수십만 이용자에게 직접적인 불편으로 번졌다.
사태의 본질은 단순한 기술적 사고가 아니었다. 예스24의 대응 과정에서 드러난 부실한 커뮤니케이션, 정보 은폐, 공공기관과의 협력 불일치가 연이어 드러나며 기업의 위기관리 능력에 대한 근본적 의문이 제기됐다.
사고 당일인 9일, 예스24는 홈페이지와 SNS를 통해 ‘시스템 점검’이라는 모호한 표현만 담긴 공지를 올렸다. 그러나 이미 해당 시점에 내부적으로는 해킹 사실을 인지하고 있었다는 정황이 보이고 있다.
한국인터넷진흥원(KISA)과 개인정보보호위원회 등 유관 기관에는 9일 오후에야 해킹 피해 사실이 신고됐다. 공지와 실상 사이의 시간차와 내용 왜곡은, 단순 지연을 넘어서 고의적 은폐라는 의심을 낳기에 충분했다.
일각에서는 고객정보를 인질로 잡은 상태에서 ‘점검 중’이라는 메시지만 내보낸 것은 명백한 정보 비대칭이라는 지적도 나온다.
6월 11일, 예스24는 공식 2차 입장문을 통해 “KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔다.
그러나 같은 날 오후, KISA는 이에 정면으로 반박하는 입장을 냈다. KISA 측에서 “10일과 11일 두 차례 예스24 본사를 방문했으나, 회사 측은 기술지원 요청을 하지 않았고 조사 협조도 없었다”고 밝힌 것이다.
결국 12일에서야 기술지원이 공식 요청되었고, 당일 오후에 공동조사가 착수됐다. 즉, 협력이 진행되고 있다는 2차 입장문은 사실상 허위로 드러난 것이다. KISA가 심야에 이례적으로 배포한 반박 보도자료에는 예스24 측 해명이 사실과 다르다는 문구가 명시돼 있었다.
이러한 ‘말 바꾸기’는 정보 은폐 논란과 더불어 개인정보 유출 관련 대응에서도 반복됐다.
예스24는 초기 입장문에서 “주요 데이터는 정상 보존 중이며 유출 정황은 없다”고 밝혔다. 그러나 11일 밤, 개인정보보호위원회가 유출 정황에 따라 조사를 착수했다는 보도가 나오자, 다음 날 예스24는 태도를 바꾸어 “유출 가능성에 대비한 통지 준비”라는 입장을 내놓았다.
고객들에게 개별 연락은 없었고, 공지사항만으로 책임을 갈음하려는 모습은 책임 회피의 연장으로 비쳤다.
랜섬웨어 사고 직후, 내부 직원들에게도 정확한 정보가 공유되지 않았다는 복수 보도도 나왔다. 일부 직원들은 언론 보도를 통해 사태의 심각성을 처음 알았으며, 고객센터 또한 구체적인 대응 매뉴얼 없이 문의 대응에 나서야 했다는 증언이 제기됐다.
예스24가 시스템 복구 일정을 단계적으로 공지한 것은 사고 발생 후 5일이 지난 13일에야 이뤄졌으며, 이 과정에서 일선 직원과 사용자 모두 혼란을 겪었다.
일각에서는 예스24 경영진이 사고 발생 이후 공식 석상이나 미디어에 직접 나서 해명하거나 대국민 사과를 전하지 않았다는 점을 들어, 리더십의 부재와 책임 회피의 인상을 남겼다는 지적도 나온다.
또한 복구 과정에 대한 설명도 불투명했다. 당초 예스24는 “백업 데이터를 통해 복구 중”이라고 설명했지만, 복구 지연이 길어지자 일각에서는 백업조차도 감염됐거나 망분리가 미흡해 백업 서버까지 랜섬웨어 피해를 입은 것이 아니냐는 의혹이 제기됐다.
백업 기반의 복구라면 수일 이상 걸릴 이유가 없다는 전문가 지적도 있었다. 일각에서는 해커로부터 금전 요구를 받았다는 주장도 있으나, 이에 대해서는 사실관계가 확인되지 않고 있다.
이번 사태는 단순한 랜섬웨어 공격을 넘어, 디지털 기업이 위기 상황에서 어떠한 커뮤니케이션 전략을 취해야 하는지를 극명하게 보여주는 사례다.
기술적 복구가 진행되기 전, 투명하고 일관된 정보 제공이 중요하며, 공공기관과의 협력 상태, 내부 공유 여부, 고객과의 소통 수준은 위기의 양상을 좌우한다. 예스24는 그 중요한 변수 대부분에서 낙제점을 받았다.
향후 예스24가 피해 고객에 대한 실질적 보상책을 어떻게 마련하고, 시스템 보안 강화 외에도 커뮤니케이션 신뢰를 회복할 수 있을지가 기업 이미지 회복의 관건이 될 것으로 보인다. 지금까지 보여준 방식대로라면, 위기관리의 실패 사례로 남을 가능성이 더 크다.