예스24 랜섬웨어 공격: 이틀째 먹통 사태

 

 

2025년 6월 9일 새벽, 국내 최대 온라인 서점 예스24가 랜섬웨어 공격을 받아 홈페이지와 앱 서비스가 마비되었습니다. 이틀째 접속 장애가 이어지며 도서 구매, 티켓 예매, 전자책 이용 등 모든 온라인 서비스가 중단된 상황입니다. 이번 사건은 예스24의 2000만 명 이상 회원과 공연계에 큰 혼란을 초래하고 있습니다.

랜섬웨어 공격의 전말

랜섬웨어는 데이터를 암호화해 사용 불가능하게 만든 뒤, 복구를 대가로 금전을 요구하는 악성 소프트웨어입니다. 예스24는 6월 9일 새벽 4시경 해커들이 회원 정보 등을 암호화하며 공격을 시작했다고 밝혔습니다. 해커들은 암호화를 풀기 위한 금전적 대가를 요구하고 있는 것으로 전해졌습니다.

예스24는 사고 발생 직후 한국인터넷진흥원(KISA)에 해킹 피해를 신고하고 복구 작업에 착수했으나, 아직 서비스 정상화 시점을 확정하지 못하고 있습니다. 다만, 내부 조사 결과 회원 개인정보 유출이나 데이터 유실은 없다고 공식 입장을 발표했습니다.

피해 상황과 여파

이번 사태로 예스24의 모든 서비스가 중단되면서 이용자들은 큰 불편을 겪고 있습니다. 도서 검색, 주문 조회, 배송 확인은 물론, 예스24 티켓을 통한 공연 예매도 불가능해졌습니다. 특히 공연계에서는 예매 일정 변경과 팬사인회 취소 등 피해가 속출하고 있습니다.

• 엔하이픈 팬사인회 취소: 그룹 엔하이픈의 소속사 빌리프랩은 미니 6집 발매 기념 오프라인 팬사인회 응모가 시스템 장애로 취소됐다고 공지했습니다.
• 비아이 선예매 연기: 래퍼 비아이(B.I)의 팬클럽 선예매 일정이 예스24 시스템 문제로 변경되었습니다.
• 공연 관람 혼선: 예스24 티켓 이용자들은 예매 내역 확인이 어려워 현장에서 좌석 정보를 증명할 자료를 지참해야 하는 상황입니다.

이용자들의 불만도 커지고 있습니다. 예스24 공식 SNS와 고객센터에는 복구 시점과 피해 보상안을 요구하는 항의가 쏟아지고 있습니다. 일부는 전자책 구매 환불 가능 여부를 문의하며 답답함을 호소하고 있습니다.

예스24의 대응과 논란

예스24는 6월 10일 오후 4시 공식 입장문을 통해 랜섬웨어 공격 사실을 인정하고 사과했습니다. 하지만 초기 대응이 부실했다는 비판이 제기되고 있습니다. 사건 발생 36시간 만에 해킹 사실을 공개한 데다, 당초 홍보대행사는 “랜섬웨어가 아닌 IDC 장비 문제”라고 부인한 바 있습니다. 연합뉴스 보도로 해킹 사실이 알려지자 22분 만에 입장을 번복하며 신뢰를 잃었습니다.

또한, 예스24가 KISA의 기술 지원 동의를 거부해 사고 조사에 제약이 있다는 점도 논란이 되고 있습니다. 사이버 공격 피해를 24시간 내 신고해야 하는 규정을 준수했는지 여부도 아직 확인되지 않았습니다.

앞으로의 과제

예스24는 현재 서비스 복구에 총력을 다하고 있으며, 빠른 시일 내 정상화될 것이라고 밝혔습니다. 또한, 고객과 관계사를 위한 보상안을 마련 중이며, 서비스 정상화 후 구체적인 피해 범위별 보상안을 공지할 계획입니다.

이번 사건은 국내 주요 온라인 플랫폼의 보안 취약성을 다시 한번 드러냈습니다. 특히, 예스24는 과거 알라딘의 전자책 해킹 사태 이후 모의 해킹 테스트 제안을 거절한 것으로 알려져 보안 관리에 소홀했다는 비판을 받고 있습니다.

마무리

예스24의 랜섬웨어 공격은 단순한 서비스 장애를 넘어, 이용자와 공연계에 큰 영향을 미친 중대한 사건입니다. 빠른 복구와 투명한 대응, 그리고 철저한 보안 강화가 필요할 때입니다. 이용자 여러분은 예매 내역 캡처, 이메일 등 증빙 자료를 미리 준비해 피해를 최소화하시길 권장드립니다.