[더팩트ㅣ이윤경 기자] 인터넷 서점이자 티켓 예매 사이트인 '예스24' 접속 오류가 사흘째 이어지고 있는 가운데 공연 관람을 하지 못했다는 소비자들의 피해 사례가 속출하고 있다.
11일 X(옛 트위터)에는 예스24 접속 오류로 공연 예매 내역 확인서를 지참하지 못해 관람이 불가능했다는 사례가 잇따랐다. 한 네티즌은 "예매 내역서 확인 불가한 사람들의 연락처 정보는 따로 수집하지 않아 대부분의 사람이 귀가했다"는 글을 남겼다.
이어 "사전에 열심히 예매하고 기대했는데 갑작스러운 사태에 왜 피해를 예매자가 고스란히 안아야 하냐"며 "도대체 누가 본인 예매 내역을 캡처해두냐"고 토로했다.
다른 네티즌도 "홈페이지 관리 못한 책임을 왜 소비자에게 전가하냐"고 비판했다. "(공연 관람을 하지 못해) 내가 원하는 캐스팅 라인업을 그대로 볼 수 없게 됐다"는 지적도 나왔다.
예스24에 따르면 접속 오류는 랜섬웨어로 인한 장애로 지난 9일 새벽 4시께부터 발생했다. 이때문에 홈페이지 접속부터 도서 검색과 주문, 티켓 예매, 이북(eBook) 이용 등 모든 서비스가 중단됐다.
예스24는 개인정보 유출 정황은 확인되지 않았고 전 회원을 대상으로 구체적인 보상안을 마련 중이라고 공지했다. 전날 공연 관람 예정자들에겐 "예매 내역 확인서와 예매 이메일 등으로 좌석 정보를 확인할 수 있는 예매 관련 자료를 지참해달라"면서 "좌석 정보가 미확인 될 경우 관람에 제한이 있을 수 있다"고 당부했다.
예스24 관계자는 "각 공연사와 기획사에 최대한 확인할 수 있는 정보로 입장 제한이 없도록 협조 부탁드린다고 했다"며 "만약 (사태가) 발생하면 다 보상해드릴 예정"이라고 전했다.
해킹 피해 공지가 늦은 게 아니냐는 지적도 있다. 예스24는 처음 '더 나은 서비스 제공을 위해 시스템 점검 진행 중'이란 내용의 안내문을 게재했다. 이후 하루가 지난 뒤 "급박한 복구 과정으로 인해 상세한 설명이 늦어지게 돼 죄송하다"며 랜섬웨어 피해 사실을 인정했다.
한 네티즌은 "랜섬웨어 해킹으로 접속 불가 사실을 하루 지나서야 기사로 알려줬냐"며 "근데 어떻게 해결할지에 대한 대안은 없다. 어떻게 할 건지 안내해달라"고 꼬집었다. 한 보도를 언급하며 '해킹인 거 알려질 거 뻔한데 왜 데이터 장비 오류인 척 거짓말 친 거냐'는 비판도 있었다.
예스24는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 피해 사실을 인지한 뒤 한국인터넷진흥원(KISA)에 신고를 마치는 등 조치하는 동안 (해당) 공지가 먼저 올라갔다는 입장이다.
예스24 서버 복구가 이뤄지지 않으면서 소비자들은 걱정이 태산이다. 온라인상에는 '접속하면 비번(비밀번호)부터 바꿔야겠다', '이북(eBook) 시장 다 죽는 거 아니냐', '3일동안 복구가 전혀 안 되는 건 백업이 없는 거냐. 서비스 종료되는 거 아니냐', '상품권 30만원 충전해뒀는데 어떻게 되는 거냐' 등 불만이 제기되고 있다.
현재 서버 파일은 일부 암호화가 돼 있는 상태로 해커들은 해독을 위해 금전적 대가를 요구하고 있는 것으로 전해졌다. 온라인상에서는 '유출 정황은 없지만 (구매)기록이 다 날라갈 수도 있는 거 아니냐', '내 티켓이 취소됐다', '요구액을 준대도 멀쩡히 풀어준다는 보장이 없다'는 반응이다.
예스24는 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않은 것으로 알려져 사고 조사를 위한 정보 접근에 한계가 있는 것으로 드러났다. 이와 관련 경찰은 해커를 추적하는 동시에 피해 규모를 확인하는 등 전날 내사(입건 전 조사)에 착수한 것으로 전해졌다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]