[인터넷 대란] e쇼핑몰, 1.25사태수습 및 후속안 어떻게 되가나

 


1.25 인터넷대란으로 매출감소 등 직접적인 피해를 입은 쇼핑몰업체들이 사태 수습에 분주한 모습이다.

LG이숍·롯데닷컴·인터파크·한솔CS클럽 등 주요 인터넷쇼핑몰들은 지난 25일 MS사의 SQL(데이터 베이스 관리시스템)의 바이러스 감염으로 KT 등 회선제공 업체들의 도메인네임서버(DNS) 작동이 멈추면서 2시간동안 서비스 접속이 완전 마비, 업체당 2억∼3억원 가량의 매출피해를 입은 상태다.

이들 업체들은 지난 26일 7시 이후 인터넷서비스가 대부분 정상화되면서 쇼핑몰 운영에 큰 문제는 없는 상태지만, 사태를 예의주시하며 감시시스템을 작동하는 등 후속피해를 최소화하는데 착수했다.

다행히 대부분의 쇼핑몰업체들이 문제가 된 MS서버 대신 오라클 서버를 사용해온데다 MS서버 사용업체들도 사전조치를 통해 피해를 최소화한 상태여서 이번 사태로 인한 매출 피해는 예상보다 적은 것으로 나타났다.

반면 매출기회 상실 및 신뢰도 하락 등 금전으로 환산할 수 없는 간접적인 피해는 업체당 5억원을 웃돌 것으로 추정되면서 이번사태에 대한 책임소재 규명 및 이에 따른 손해보상 소송가능성도 배제할 수 없는 상황이다.

◆홈쇼핑 ·백화점 운영 업체 피해 적었다

이번 인터넷 불통 사태는 TV홈쇼핑이나 오프라인 백화점 운영업체들보다 순수 인터넷쇼핑몰업체의 타격이 더 컸던 것으로 나타나 업체별로 희비가 엇갈리고 있다.

LG이숍이나 롯데닷컴, SK디투디 등 TV홈쇼핑, 백화점을 운영하거나 카탈로그 판매비중이 큰 업체는 이번 인터넷사태에 따른 피해가 예상보다 적은 것으로 판단하고 있다.

인터넷서비스가 중단되면서 고객들이 LG홈쇼핑, 롯데백화점 또는 카탈로그를 통한 전화주문 등을 이용했기 때문이다. 결과적으로 유출되는 고객이 적었다는 평가다.

반면 인터파크·한솔CS클럽 등 순수인터넷쇼핑몰 업체들은 서비스 불통으로 고객주문이 중단돼 이에 따른 매출기회 상실피해가 컸던 것으로 보고 있다.

LG이숍(www.lgeshop.com)은 인터넷불통으로 쇼핑몰을 이용하지 못한 고객들이 홈쇼핑 또는 카탈로그 전화주문을 하거나 인터넷 정상 개통 이후 재주문 한 것으로 판단, 타 쇼핑몰보다 피해규모는 크지 않았던 것으로 잠정 집계했다.

사건 당일인 25일 오후 3시부터 7시까지 일부 주문 감소로 인한 추정 피해액은 전체 매출의 20% 가량인 2억원 정도. LG이숍의 토요일 평균 매출은 15억원선으로 25일에는 13억원의 매출을 올린 것으로 추산된다.

LG이숍측은 "인터넷이 전국적으로 동시에 모두 불통된 것이 아니라 지역에 따라 불규칙하게 불통되어 이 시간대도 일부 주문접수는 이뤄졌다"며 "또 1주일 중 토요일 주문 건수가 상대적으로 적어 피해규모는 예상보다 크지 않았다"고 설명했다.

롯데닷컴(www.lotte.com) 역시 피해규모가 예상보다 적은 2억∼3억원으로 잠정 집계했다. 이는 평소 매출 대비 20∼30% 수준이다.

롯데닷컴은 "평일보다 상대적으로 매출이 적은 주말 오후인데다 설대목 막바지여서 이미 당일 오후 1시 이전에 주문, 상당 부분 발주를 마친 후여서 손실을 피할 수 있었다"고 설명했다.

SK디투디(www.skdtod.com)의 피해규모는 4천만원에 불과해, 인터넷쇼핑몰업체 중 가장 피해가 적었던 것으로 추정된다.

SK디투디는 인터넷쇼핑몰과 카탈로그 판매 비중이 5대5로 인터넷을 이용하지 못한 고객이 카탈로그를 보고 전화로 상품을 주문해 피해가 적었던 것으로 추정하고 있다.

옥션(www.auction.co.kr)과 같이 개인간 거래를 위주로 한 쇼핑몰의 피해도 예상보다 적었던 것으로 나타났다.

옥션측은 "사고발생이 거래가 뜸한 주말기간동안 이루어졌기 때문에 피해규모가 크지 않았으며, 평균 주말 수준의 거래가 진행된 것으로 파악된다"고 밝혔다.

하지만 인터파크·한솔CS클럽·삼성몰 등 인터넷쇼핑몰에 주력해온 업체들이 체감하는 피해액은 업체당 많게는 5억원을 웃돌고 있어 이번 사태의 최대 피해자가 될 조짐이다.

인터파크(www.interpark.com)는 이번 사태로 매출기회 상실 등을 포함, 전체매출의 60% 가량이 줄면서 총 4억원 가량의 매출 피해를 입은 것으로 추정하고 있다.

지난 25~26일 이틀간 매출은 그 전주인 18~19일보다 15~20% 줄었으나 설 특수로 인한 매출기회 손실 부분을 감안하면 최고 60%까지 감소한 것으로 파악하고 있다.

실제로 25일 사태 발생전인 오후 2시 이전까지 설맞이 선물을 구입하는 고객이 증가하면서 매출이 전주 대비 45% 가량 증가했다. 26일 역시 서비스는 정상화됐으나, 인터넷 장애에 따른 고객 이탈이 지속되면서 전주보다 5% 가량 매출이 감소했다.

한솔CS클럽(www.csclub.com)은 다른 업체보다 많은 5억∼6억원에 달하는 피해를 본 것으로 추정하고 있다.

인터넷 불통에 따른 직접적인 피해는 1억5천만원 선이었으나 기회손실 및 관리상의 피해액을 추정할 때 3억~4억원의 추가 피해를 입은 것으로 해석하고 있기 때문이다.

한솔측은 "고객의 구매기회 상실과 상품 공급자와의 웹을 통한 커뮤니케이션 단절로 인해 재고, 결재관리, 배송관리상의 문제 등으로 상당한 피해를 입은 셈"이라고 설명했다.

다음커뮤니케이션의 다음쇼핑(shop.daum.net) 역시 평소 주말 매출의 30% 가량의 피해를 본 것으로 추정된다.

◆사태 진정 국면...MS서버 사용 낮아 피해 줄였다

설대목 특수에도 불구하고 대부분 업체의 피해규모가 예상보다 적었던 또다른 이유는 쇼핑몰업체 대개가 문제가 된 MS서버를 이용하지 않거나 패치 등 사전조치를 했던 결과로 풀이된다.

한솔CS클럽은 MS-SQL이 아닌 오라클 운영체계를 사용하고 있고, 유닉스 장비를 사용하기 때문에 추가적인 손실을 막을 수 있었다는 설명이다. SK디투디 역시 유닉스서버를 사용, 내부적인 서비스 제공에는 큰 문제가 없었다는 설명이다.

MS서버 사용업체들도 지난해 7월 패치를 설치 한 상태여서 큰 피해를 사전에 차단할 수 있었던 것으로 나타났다.

LG이숍은 메인서버 200여대 가운데 MS-SQL 서버 4대를 제외하고 대부분 오라클서버를 이용하고 있고 이미 방화벽조치를 완비한 상태여서 24일 피해를 줄일 수 있었다.

또한 MS서버를 사용하고 있는 인터파크와 옥션 역시 지난 7월 웜바이러스에 대비해 SQL서버 패치를 설치한 뒤여서 이번 사태에 따른 추가 피해는 없었다.

◆시스템 점검 비상반 가동, 후속사태 없다

24일 이후 27일 현재까지 인터넷쇼핑몰의 추가 피해는 없는 것으로 나타났다. 각 업체들은 후속사태에 대비해 비상대책반을 운영하는 등 원활한 서비스 제공에 만전을 기하고 있는 것.

LG이숍은 25일 오후 10시 이후부터 27일 현재까지 정상적인 주문과 접속 상황을 보이고 있다.

또한 현재 내부 시스템과 외부 공중 인터넷망과의 접점에 대한 모니터링 체계를 구축, 이상 트래픽 폭주가 발생하는지 여부를 살피고 있으며 이상 트래픽이 발생하는 포트를 차단하고 있다. 향후 방화벽 점검 및 전반적인 보안 시스템에 대한 강화가 뒤따를 예정임.

인터파크는 지난 주말 담당직원 모두가 출근, 모니터링 한 결과 전혀 문제가 없는 것으로 확인됐으며 현재 인터파크 종합연구소가 비상체계로 전환, 시스템을 24시간 모니터링한다는 계획이다.

이밖에 KIDC센터 내 위치한 서비스 서버에 2중 방화벽이 설치돼 있어 서비스 제공에는 전혀 문제가 없다는 설명이다.

인터파크 관계자는 "현재 IDS(침입탐지시스템)가 설치되어 있으므로, 설사 방화벽에서 포트가 열려 있었다 하더라도 문제는 없었을 것"이라고 말했다.

SK디투디 역시 26일 27일 양일간 프로그램 바이러스 체크를 실시, 문제가 없음을 확인했다.

옥션 역시 개인 ISP서비스와 지역별 차이는 있지만 대부분 지역 서비스가 정상화된 상태다. 옥션측은 피해가 발생한 지난 25일 오후 4시30분부터 26일 4시30분 마감된 경매에 대해 모두 24시간 연장해주는 등 고객의 피해를 최소화하는 조치를 취했다.

◆손배소 등 대응안 마련은 '갈팡질팡'

이번 사태의 책임규명이 '피해보상'의 쟁점으로 떠오르고 있는 가운데 이를 검토중인 업체들마저도 구체적인 대응방안을 확정하지 못한 상태여서 이 파장이 손해배상까지 이어질지는 미지수다.

더욱이 이번 사태의 귀책여부와 법적 근거가 불투명한데다 매출기회 상실 등 간접적인 피해규모 산출과 입증 과정도 어려워 상당한 진통이 예상된다.

쇼핑몰업체들은 서비스 장애를 보상받을 수 있는 별도의 보험에 가입하지 않은데다 KT 등 회선제공업체 실수로 서비스 이용이 중단됐을 경우에도 배상액 산정이 회선 이용료를 근거로 산정하고 있어 매출 감소에 따른 적정한 보상은 어려운 실정이다.

현행 업체들은 인터넷 회선 제공업체와 계약시 접속장애에따른 피해보상 등을 개별 약관에 반영해놓은 상태다.

이 계약에 따르면 '이용고객이 4시간 이상 서비스를 이용하지 못할 경우 미사용기간에 대해 최근 3개월의 일평균요금에 서비스제공 중지기간을 24로 나눈 수를 곱한 산출금액의 3배를 배상한다'고 돼있다.

그러나 이 역시 KT등 통신업체의 책임이 규명되지 않은 상태여서 이들 업체 대상의 손해배상은 현실적으로 어려운 실정이다.

인터파크는 "현재 직접적인 원인규명과 책임소재가 정리되지 않아 구체적인 피해보상 청구에 착수하기는 힘든 상황"이라며 "인터넷 사태의 정확한 원인과 책임소재가 정리되면 그때 원칙대로 대응할 방침"이라고 밝혔다.

한솔과 SK디투디 역시 피해보상에 대해 계약조건이나 기타 상황을 참고하여 보상 여부를 고려중이다.

반면 롯데닷컴 옥션 등은 구체적인 피해보상 방안을 검토하고 있지 않은 것으로 나타나 쇼핑몰업계 피해가 손해배상 등 후폭풍으로 이어질 가능성은 현재 낮은 것으로 예상된다.

박영례기자 young@inews24.com

관련기사


포토뉴스