개요
- 예스24 랜섬웨어 해킹사태 개요
- 해킹 발생 경위 및 피해 현황
- 랜섬웨어 공격의 구체적 내용
- 예스24의 대응 및 공식 입장
- 고객·관계사 피해 및 문화계 파장
- 개인정보 유출 여부와 보안 이슈
- 향후 복구 및 보상 계획
- 랜섬웨어 예방 및 보안 강화 방안
- 결론 및 시사점
- 관련 키워드
예스24 랜섬웨어 해킹사태: 원인, 경과, 파장, 그리고 앞으로
2025년 6월, 국내 최대 인터넷서점 예스24(YES24)가 대규모 랜섬웨어 해킹 공격을 받아 이틀째 홈페이지와 앱 접속 장애가 이어지고 있다. 이번 사태는 단순한 서비스 장애를 넘어, 수많은 이용자와 출판·공연업계에 큰 혼란을 불러일으키고 있다. 본 글에서는 예스24 랜섬웨어 해킹사태의 전말, 피해 현황, 기업의 대응, 그리고 앞으로의 전망까지 상세히 살펴본다.
1. 예스24 랜섬웨어 해킹사태 개요
2025년 6월 9일 새벽 4시경, 예스24의 홈페이지와 애플리케이션이 갑작스럽게 접속 불능 상태에 빠졌다. 처음에는 단순 시스템 점검이나 장애로 여겨졌으나, 곧 랜섬웨어 해킹 공격에 의한 것으로 밝혀졌다. 해커들은 예스24의 주요 데이터를 암호화한 뒤, 이를 해독하는 대가로 금전을 요구하며 협박한 것으로 확인됐다.
2. 해킹 발생 경위 및 피해 현황
- 발생 시점: 6월 9일 새벽 4시경
- 피해 내용: 홈페이지·앱 접속 불가, 도서 검색·주문·배송 조회·티켓 예매 등 온라인 서비스 전면 중단
- 신고 및 대응: 사고 직후 한국인터넷진흥원(KISA) 등 관계 당국에 신고, 보안 강화 및 원인 분석 착수
이틀째 이어진 서비스 마비로 인해 예스24를 통한 도서 구매, 공연·팬사인회 예매 등 다양한 문화·예술 관련 서비스가 중단되며 이용자 불편이 극심해졌다.
3. 랜섬웨어 공격의 구체적 내용
랜섬웨어는 '몸값(ransom)'과 '소프트웨어(software)'의 합성어로, 해커가 시스템 내 데이터를 암호화한 뒤 이를 인질로 삼아 금전을 요구하는 대표적인 사이버 범죄다. 이번 예스24 사태에서도 해커는 회원 정보 등 핵심 데이터를 암호화한 뒤, 해독을 조건으로 금전적 대가를 요구했다.
4. 예스24의 대응 및 공식 입장
예스24는 사고 발생 직후 보안 강화 조치와 함께 관계 당국에 신고하고, 사고 원인 분석 및 피해 여부 파악에 총력을 기울이고 있다고 밝혔다. 공식 입장문을 통해 "회원 개인정보와 주문 정보 등 모든 데이터는 정상적으로 보유 중이며, 유출이나 유실은 확인되지 않았다"고 강조했다. 또한 서비스 복구와 함께 피해 고객 및 관계사에 대한 보상안을 마련 중이라고 전했다.
5. 고객·관계사 피해 및 문화계 파장
이번 랜섬웨어 해킹으로 인한 피해는 단순히 예스24 이용자에 국한되지 않는다. 예스24를 통해 진행되던 각종 콘서트, 팬사인회, 뮤지컬 등 문화·예술계 이벤트가 줄줄이 취소 또는 연기됐다.
| 피해 유형 | 구체적 사례 |
| 콘서트·팬사인회 | 엔하이픈, 비아이, 박보검, 에이티즈 등 아티스트 팬사인회 및 티켓 예매 취소·연기 |
| 뮤지컬·공연 | '마리퀴리' 등 일부 공연의 예매처가 예스24에서 타 플랫폼으로 급히 변경 |
| 출판사 | 예스24 매출 비중이 높은 출판사들의 매출 타격 및 혼란 |
| 일반 이용자 | 도서 주문, 배송 조회, 예매 등 온라인 서비스 전반 중단 |
이처럼 예스24의 서비스 마비는 문화계 전반에 걸쳐 연쇄적인 영향을 끼쳤다.
6. 개인정보 유출 여부와 보안 이슈
예스24 측은 "회원 개인정보 및 주문 정보 등은 유출·유실되지 않았다"고 여러 차례 강조했다. 현재까지 외부로의 정보 유출은 확인되지 않았으나, 해커가 데이터를 암호화해 인질로 삼은 만큼 보안에 대한 우려는 여전히 남아 있다. 특히, 예스24가 한국인터넷진흥원에 기술 지원 동의를 하지 않아 사고 조사에 한계가 있다는 점도 지적되고 있다.
7. 향후 복구 및 보상 계획
예스24는 신속한 서비스 복구에 총력을 기울이고 있으며, 접속 정상화 후 피해 범위별로 보상안을 전체 공지 및 개별 안내할 계획이다. 구체적인 보상 내용은 내부 검토 후 공개될 예정이다. 또한, 서비스 이용에 불편을 겪은 고객과 관계사에 대해 진심으로 사과하며, 유사한 사고 재발 방지를 위해 정밀 점검과 예방 조치를 강화하겠다고 밝혔다.
8. 랜섬웨어 예방 및 보안 강화 방안
이번 사태는 대형 온라인 플랫폼도 랜섬웨어 공격의 직접적 표적이 될 수 있음을 보여준다. 예방을 위해서는 다음과 같은 보안 강화 방안이 필수적이다.
- 정기적인 보안 점검 및 모의 해킹 테스트 실시
- 데이터 백업 및 복원 체계 강화
- 최신 보안 패치 및 시스템 업데이트 유지
- 임직원 대상 보안 교육 및 피싱 대응 훈련
- 외부 기관과의 신속한 정보 공유 및 협력 체계 구축
9. 결론 및 시사점
예스24 랜섬웨어 해킹사태는 단순한 IT 장애를 넘어, 온라인 플랫폼의 보안 취약점과 그 여파가 얼마나 광범위하게 확산될 수 있는지 경고한다. 앞으로 기업들은 보안 투자를 강화하고, 이용자와의 신뢰 회복을 위한 투명한 소통과 신속한 대응이 무엇보다 중요하다. 또한, 이용자 역시 개인 정보 보호와 보안 의식 강화에 적극적으로 동참해야 할 시점이다.
- https://biz.chosun.com/distribution/channel/2025/06/10/KEB3W3BMO5FS7OVTCTRHDMUVTQ/
- https://zdnet.co.kr/view/?no=20250610164050
- https://www.digitaltoday.co.kr/news/articleView.html?idxno=570239
- https://www.ilyo.co.kr/?ac=article_view&entry_id=493989
- https://news.nate.com/view/20250610n27951
- https://news.nate.com/view/20250610n28885
- https://www.dkilbo.com/news/articleView.html?idxno=500248
- https://news.kbs.co.kr/news/view.do?ncd=8275343
- https://www.hankyung.com/article/202506105756i
- http://m.boannews.com/html/detail.html?idx=137603
- https://www.kdfnews.com/news/articleView.html?idxno=158382
- https://www.yna.co.kr/view/AKR20250610117700017
- https://www.boannews.com/media/view.asp?idx=137603&kind=1
'뉴스 모아보기 > 사회' 카테고리의 다른 글
| 다음과 카카오, 함께 꿈꿔온 밝은 미래의 변화 (0) | 2025.06.10 |
|---|---|
| 조계사 국제회의장 화재: 전말과 대응, 그리고 남은 과제 (0) | 2025.06.10 |
| 스타링크와 원웹, 한국 진출 임박: 무엇이 달라지나? (0) | 2025.05.25 |
| 2040 원주 도시기본계획 (0) | 2025.05.23 |
| 엔비디아 교육센터, 원주 설립 (0) | 2025.05.21 |