예스24 해킹 사태: 랜섬웨어 공격으로 인한 서비스 중단

 

2025년 6월 9일, 국내 대표 온라인 서점 예스24가 대규모 해킹 공격을 받아 서비스가 전면 중단되는 사태가 발생했습니다. 이번 사태는 랜섬웨어 공격으로 인한 시스템 마비로 드러났으며, 이후 복구 및 보상 절차가 진행 중입니다.

 

📅 사건 경과

• 6월 9일 새벽: 예스24 웹사이트·앱 접속 불가 상태 발생
• 6월 10일: 예스24 측, 랜섬웨어 공격 사실 공식 인정
• 6월 12일: 한국인터넷진흥원(KISA)에 기술지원 요청
• 6월 13일: 공연·도서 일부 서비스 재개 발표

🔐 공격 내용 및 대응

• 랜섬웨어 공격으로 주요 서버 파일 및 데이터베이스 암호화
• 금전 요구 정황 있음. ‘몸값 협상설’도 일부 보도에서 언급
• 초기에는 단순 점검이라 안내했으나, 이용자 불만 폭증 후 해킹 사실 공개
• KISA는 “초기 요청 없었다”라고 밝혔고, 이후 예스24가 정식 요청

📉 피해 규모 및 여파

• 도서 검색·주문, 전자책 열람, 공연 예매 등 핵심 서비스 전면 마비
• 엔하이픈, 박보검 등 인기 공연 티켓팅 차질로 소비자 혼란 가중
• 개인정보 유출 우려 확산 중. 예스24는 “현재까진 확인된 바 없다”라고 발표
• 개인정보보호위원회는 비정상 접근 흔적 정밀 조사 중

🛠 복구 및 보상 계획

• 6월 13일 일부 서비스 재개, 6월 중순까지 단계적 정상화 계획
• 예스24 대표 공식 사과 발표 및 사후 보상안 준비 중
• 보상은 피해 유형에 따라 차등 적용 예정

💡 쟁점 및 시사점

• 보안 대응 체계와 위기관리 미흡 지적: 초기에 ‘점검 중’으로 안내한 점 비판 대상
• 향후 신뢰 회복을 위한 정보 공개 및 사후 처리 방식 중요
• 전자상거래업계 전반의 보안 점검 필요성 제기

📺 관련 영상

▶ “이틀째 접속 장애” 예스24 랜섬웨어 공격 / YTN 뉴스 영상

✅ 마무리

이번 예스24 해킹 사태는 단순한 온라인 장애를 넘어, 대형 플랫폼의 보안 인프라와 위기 대응 체계가 얼마나 중요한지를 보여주는 사건이었습니다. 향후 예스24가 어떤 방식으로 보상과 재발 방지를 실천하는지에 따라 이용자 신뢰 회복 여부가 결정될 것입니다.

📚 출처

- ZDNet Korea, “예스24 해킹 피해…경영진은 어디에?” (2025‑06‑13)
- 보안뉴스, “[예스24 해킹] 랜섬웨어 협상 가능성도?” (2025‑06‑12)
- 한겨레, “예스24 먹통 36시간 만에 해킹 인정” (2025‑06‑11)
- 비즈워치, “예스24, 서비스 재개…정보유출 가능성 ‘불씨’” (2025‑06‑16)
- YTN 유튜브 보도 “이틀째 접속 장애 예스24 랜섬웨어 공격”