[보안뉴스 강현주 기자] 랜섬웨어 공격을 받아 서비스가 중단됐던 예스24 서비스가 e북 등 일부 기능을 제외하고 복귀됐다.


▲예스24 로고 [자료: 예스24]

13일 오후 5시 현재 예스24 사이트는 정상적으로 가동되고 있으며 도서 및 음반, DVD, 문구, 선물 구매와 티켓 예매 등이 가능하다. 정상적으로 주문 결제가 되고 있으며 1:1 문의도 정상 화됐다. e북과 중고 등 일부 서비스는 아직 재개되지 않은 상태다. 이 외에도 매장 상품 검색, 리뷰 검색, 출석체크 이벤트 등의 서비스가 아직 복구되지 않았다.

예스24는 홈페이지를 통해 현재 가능한 서비스와 불가 서비스를 안내하며 “일부 이용이 어려운 서비스는 순차적 복구 작업을 짅행하고 있다”며 “조속히 안정된 서비스로 찾아 뵙도록 노력하겠다”고 공지했다.

예스24는 11일 공연 현장 입장처리 시스템을 최우선으로 복구한 뒤 그 외 서비스는 하루 이틀 내 순차적으로 복구돼 최장 15일 이내로 정상화될 것으로 예상한다고 안내한 바 있다.

앞서 예스24는 9일 새벽 4시에 처음 침해를 감지했다. 같은 날 오후 1시 한국인터넷진흥원(KISA)에, 11일 오전에는 개인정보보호위원회에 신고했다.

예스24 관계자는 “현재 이번 사고가 조속히 해결될 수 있도록 비상 대응 체계를 유지하며 당사 임직원 모두 최선을 다하고 있으며, 각 분야의 외부 전문가로부터 도움을 받는 등 다양한 모든 노력을 기울이고 있다”며 “예스24를 믿고 애용해 주시는 고객님들께 불편을 드린 점 다시 한번 진심으로 사과드린다“고 말했다.

“KISA와 협력중”이라는 거짓 해명 논란에 대해 예스24는 “KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다고 밝혔으나, 내부 이해 및 커뮤니케이션 과정에서 혼선으로 발생된 오류”라며 “ KISA 방문이 6월 10일, 11일 2차례 있었고 어느 정도 상황이 정리되면 본격적으로 협력을 하기로 논의한 상태였다. 이 부분에 대해 별도의 기술지원신청 없이도 조사에 착수됐다고 이해한 것”이라고 설명했다.

이어 “랜섬웨어에 대한 조사는 12일 KISA에 기술지원을 요청했으며, 당일 오후에 KISA 조사단이 당사에 방문해 공동조사에 착수했다”고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>