예스24 랜섬웨어 해킹 사태 총정리

 

안녕하세요, JS입니다.

2025년 6월, 국내 최대 온라인서점 예스24가 랜섬웨어 해킹 공격을 받아 나흘째 서비스가 중단되며, 개인정보 유출 가능성과 복구 지연, 그리고 사후 대응 논란까지 커지고 있습니다.
이번 글에서는 예스24 해킹 피해 현황, 당국 조사, 이용자 피해, 그리고 향후 과제까지 실시간 뉴스와 공식 자료를 바탕으로 정리합니다.

---

1. 예스24 해킹 사태 개요

• 발생 시점: 2025년 6월 9일 새벽 4시경
• 공격 방식: 랜섬웨어(서버 내 데이터 암호화, 금전 요구)
• 피해 규모: 홈페이지, 앱, 이북(eBook), 티켓 예매 등 모든 서비스 중단
• 회원 수: 약 2,000만 명
• 복구 현황: 6월 12일 기준 나흘째 접속 불가, 일부 서비스 15일까지 복구 목표

---

2. 개인정보 유출 의혹과 당국 조사

• 예스24는 초기 “개인정보 유출 및 유실은 없다”고 발표했으나,
• 개인정보보호위원회는 6월 11일 유출 정황을 포착하고 공식 조사에 착수.
• 예스24 측도 “비정상적 회원정보 조회 시도가 있었다”고 시인.
• 구체적 유출 경위, 피해 규모, 안전조치 이행 여부 등은 조사 중이며, 개인정보보호법 위반 시 처분 예정.
• 인천경찰청도 입건 전 조사(내사)에 착수.

---

3. 복구 지연과 이용자 불편

• 서비스 중단: 도서 주문, 배송, 이북, 공연 티켓 예매 등 전 서비스 올스톱.
• 이용자 불만:
  • “구매한 이북·포인트는 어떻게 되나?”
  • “공연 티켓 확인·취소 불가, 피해 보상은?”
• 복구 지연 원인:
  • 메인 서버뿐 아니라 백업 서버까지 해킹 영향.
  • 서버설정파일, 스크립트파일 등 핵심 시스템 타격.
  • 통상 하루면 복구되나, 백업까지 마비로 장기화.
• 보안 당국(KISA)과의 협력 문제:
  • 예스24는 “KISA와 협력 중”이라 밝혔으나,
  • KISA는 “기술 지원에 협조하지 않았다”고 반박.
  • 정부 지원 거부 논란, 해킹 사실 은폐 의혹까지 확산.

---

4. 해킹 대응 및 보안 관리 문제

• 해킹 사실 은폐 논란:
  • 피해 발생 직후 이틀간 ‘시스템 점검’만 공지, 해킹 사실 숨김.
  • 국회 지적 후에야 랜섬웨어 공격 인정.
• 보안 관리 미흡 지적:
  • 과거에도 개인정보 유출, 보안법 위반 과태료 부과 전력.
  • ISMS-P 등 보안 인증 보유에도 실효성 논란.
  • 보안 전문가 “랜섬웨어 감염 시 해커가 모든 정보에 접근, 로그만으로 유출 여부 단정 어려워”.
• 개인정보 보호위:
  • “랜섬웨어 통한 개인정보 유출 사고 늘고 있어 각별한 주의 필요”
  • “서비스 취약점 점검, 데이터 백업·보관 필수” 당부.

---

5. 이용자 피해와 보상 방안

• 이용자 피해:
  • 전자책, 공연 티켓, 포인트 등 재산상 피해
  • 개인정보 유출 우려로 인한 심리적 불안
• 예스24 입장:
  • “서비스 정상화 후 구체적 피해 범위별 보상안 공지 예정”
  • “공연 현장 입장 시스템은 우선 복구, 도서 판매 등은 15일까지 완료 목표”.
• 이용자 요구:
  • 개인정보 유출 여부 투명 공개
  • 실질적 피해 보상 및 재발 방지 대책

---

예스24 랜섬웨어 해킹 사태는

• 개인정보 유출 의혹,
• 장기 서비스 중단,
• 보안 관리 미흡,
• 당국 협력 부재와 은폐 논란 등 복합적 문제를 드러냈습니다.

이 사건은

• 온라인 플랫폼의 보안 취약성,
• 해킹 대응 체계의 투명성,
• 이용자 보호의 중요성을 다시 한 번 일깨우고 있습니다.

예스24와 같은 대형 플랫폼은

• 신속한 정보 공개,
• 정부와의 협력,
• 실질적 피해 보상,
• 근본적 보안 강화를 통해 신뢰 회복에 힘써야 할 것입니다.

긴 글 읽어주셔서 감사합니다.