국내 대형 인터넷 서점이자 티켓 예매 사이트 예스24가 나흘째 접속 불가 상태인 가운데 12일 오후부터 각 예매처, 즉 공연 제작사들의 예매 정보가 복구된 것으로 나타났다. 이용자들이 예스24 홈페이지에서 직접 확인할 수는 없지만, 각 공연 매표소에서 신분증 지참 또는 예매내역·개인정보를 확인해 티켓을 수령할 수 있다는 얘기다. 예스24와 각 공연 제작사들은 이런 내용을 소셜미디어를 통해 공지하고 있다. 

 이와 함께 예스24는 "11일 오전 3시경 관리자 계정 복구에 성공해 서비스 정상화 작업을 진행하고 있는 중"이라며 "각각의 서비스를 순차적으로 복구해 15일까지는 전체 서비스가 가능하도록 할 예정"이라고 입장을 밝혔다. 앞서 9일 새벽 4시경 발생한 랜섬웨어를 통한 해킹 공격의 주체에 대해서는 "신원 미상", 즉 누구인지 특정할 수 없다고 했다. 

 예스24는 현재까지 개인정보 유출을 부인하고 있지만 우려가 불식되지는 않고 있다. 예스24는 이날 홈페이지에 "현재까지의 내부 조사 결과로는 유출 정황이 확인되지 않았다"면서도 "추가 조사 결과 개인정보 유출이 확인된다면 유출된 개인정보의 항목(성명, 아이디, 연락처, 주소 등)을 즉시 개별 통지드리겠다"며 피해 최소화를 위한 주의 사항을 공지했다. 

 전날인 11일에는 예스24가 개인정보 보호위원회에 랜섬웨어 공격 당시 비정상적인 정보 조회 정황이 있었다고 신고한 사실도 알려졌다. 현행 개인정보보호법에 따르면 개인정보 유출이 발생한 사실을 알게 된 경우 72시간 이내에 정보주체에게 알려야 하고, 1천명 이상의 개인정보가 유출되거나 외부로부터의 불법적인 접근에 의해 개인정보가 유출된 경우 등에 해당하면 72시간 이내에 개인정보 보호위원회 또는 한국인터넷진흥원에 신고해야 한다. 

 또 예스24가 11일 발표한 2차 입장문에서 "한국인터넷진흥원(KISA)과 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다"고 알린 것이 사실과 다르다는 지적도 나왔다. 한국인터넷진흥원은 11일 보도자료를 통해 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 10일과 6월 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"며 "10일 첫 현장 출동 시, 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력하여 조사한 사실은 없다"고 밝혔다.