예스24는 이번 공지를 통해 “9일 오전 4시쯤 신원 미상자의 랜섬웨어 공격으로 시스템 제어가 어려운 상황이 발생한 것”이라고 설명했다. 이어 “11일 오전 3시쯤 관리자 계정 복구에 성공해 현재 서비스 정상화 작업을 신속히 진행 중”이라고 부연했다.
공지에는 ‘고객 피해 최소화를 위한 안내 사항’도 포함했다. 예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부하고, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제해 달라고 당부했다. 아울러 본인 명의 계좌·카드 발급 내역도 확인해 달라고 요청하면서 “피해 발생 시 한국인터넷진흥원(KISA), 경찰청 등 관련기관에 신고가 가능하다”고 전했다.
앞서 예스24는 전날 낸 입장문을 통해 “‘공연 현장 입장처리 시스템’에 대해 최우선적으로 12일 중 복구될 것으로 예상한다”며 “그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며 15일 일요일 이내로는 정상화될 것으로 예상하고 있다”고 밝혔다.
그러면서 예스24는 “현재 예스24의 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 알렸다.
하지만 이후 KISA가 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”는 내용을 담은 반박 입장문을 발표하면서 논란이 일었다.
KISA는 “10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다”고 했다. 그러면서 “예스24가 신속히 서비스를 정상 복구하고 사고원인 분석 등이 이루어질 수 있도록 예스24에 지속적인 협력을 요청할 예정”이라고 했다.