사건 타임라인
날짜 및 시간 사건
| 2025-06-09 04:00 | 랜섬웨어 공격으로 예스24 서비스 마비 시작 |
| 2025-06-09 오후 | 예스24, KISA에 해킹 피해 신고 |
| 2025-06-10 | KISA, 예스24 본사 방문 시도, 협조 거부 |
| 2025-06-10 15:38 | 연합뉴스, 최수진 의원 자료 인용해 해킹 사실 보도 |
| 2025-06-10 16:00 | 예스24, 공식 입장문으로 랜섬웨어 공격 인정 |
| 2025-06-11 | KISA, 두 번째 방문에도 협조 거부 확인 |
| 2025-06-12 오전 | 예스24, KISA에 기술 지원 요청 |
| 2025-06-12 08:36 | 한겨레, 예스24의 KISA 협조 거부 보도 |
최신 정보
2025년 6월 12일 오후 4시 40분(KST) 기준, 예스24는 6월 9일 새벽 4시경 발생한 랜섬웨어 해킹으로 인해 4일째 홈페이지와 애플리케이션 서비스가 마비된 상태입니다. 이로 인해 도서 검색, 주문, 배송 조회, 공연 티켓 예매 등 모든 온라인 서비스가 중단되었습니다. 예스24는 초기 2일간 해킹 사실을 숨기고 "시스템 점검" 또는 "시스템 장애"로 공지하며 사용자들의 혼란을 초래했습니다.
6월 10일, 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 예스24가 6월 9일 오후 KISA에 해킹 피해를 신고했음을 공개했습니다(연합뉴스). 그러나 예스24는 6월 10일 오후 4시가 되어서야 공식 입장문을 통해 랜섬웨어 공격을 인정하며, "회원 개인정보는 유출되지 않았으며, 주문 정보를 포함한 모든 데이터는 정상 보유 중"이라고 밝혔습니다(한겨레).
문제는 예스24가 KISA의 기술 지원을 거부하며 복구 작업이 지연되고 있다는 점입니다. KISA는 6월 10일과 11일 예스24 본사를 방문해 상황을 파악하려 했으나, 예스24는 11일 밤까지 협조하지 않았습니다(한겨레). 예스24는 6월 11일 2차 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 주장했으나, KISA는 이를 즉각 반박하며 "사실과 다르다"고 밝혔습니다(한국경제). 6월 12일 오전에야 예스24가 KISA에 기술 지원을 요청했으나, 서비스 정상화 시점은 여전히 불확실합니다(ZDNet Korea).
이 사건은 예스24의 초기 은폐 시도와 부실한 대응으로 인해 신뢰도에 큰 타격을 입혔으며, 개인정보 유출 가능성에 대한 우려도 커지고 있습니다. KISA는 예스24와의 지속적인 협력을 통해 복구와 원인 규명을 추진할 계획이라고 밝혔습니다(아이뉴스24).
예스24란?
예스24는 1998년에 설립된 한국의 대표적인 인터넷 서점으로, 국내 최초의 인터넷 서점으로 알려져 있습니다(나무위키). 도서 판매를 시작으로 음반, DVD, 화장품, 문구류, 공연 티켓 예매 등 다양한 문화 콘텐츠를 제공하며, e북 서비스인 크레마클럽과 오프라인 매장도 운영하고 있습니다. 예스24는 문화 콘텐츠 플랫폼으로서 한국 내에서 중요한 위치를 차지하고 있으며, 특히 공연 티켓 예매 서비스로 많은 사용자를 끌어모으고 있습니다. 이번 해킹 사태로 인해 도서 구매뿐만 아니라 공연 예매에도 큰 차질이 발생했으며, 예를 들어 그룹 엔하이픈의 팬사인회 응모가 취소되는 등 사용자 불편이 가중되었습니다(한겨레).
과거와 현재의 모든 내역
과거 기록
현재까지의 자료에 따르면, 예스24는 이번 2025년 랜섬웨어 해킹 사태 이전에 대규모 해킹 사고를 겪은 적은 없는 것으로 보입니다. 나무위키에서 언급된 논란 및 사건 사고 항목에는 주로 마케팅 논란(예: 한국 남성 비하 마케팅 사건)이나 기타 운영 문제(부실한 포장, 낮은 별점 리뷰 삭제 등)가 포함되어 있지만, 해킹과 관련된 주요 사건은 이번이 처음입니다. 따라서 이번 사태는 예스24의 보안 체계와 위기 대응 능력을 평가하는 중요한 계기가 되고 있습니다.
현재 사태
2025년 6월 9일 새벽 4시경, 예스24는 랜섬웨어 공격을 받아 홈페이지와 앱이 마비되었습니다(중앙일보). 해커들은 회원 정보를 암호화하고 금전을 요구했으며, 예스24는 이를 해독하지 못하고 있는 상황입니다(YTN). 초기에는 해킹 사실을 공개하지 않고 "시스템 점검"으로 공지해 사용자들의 불신을 초래했습니다. 6월 10일 최수진 의원의 폭로로 해킹 사실이 알려진 후, 예스24는 공식 입장문을 발표했으나, KISA와의 협조 거부로 인해 추가 논란이 발생했습니다(아시아경제).
KISA는 예스24가 기술 지원에 동의하지 않아 사고 조사에 한계가 있다고 밝혔으며, 이는 예스24의 2차 입장문이 허위라는 주장으로 이어졌습니다(경향신문). 6월 12일 오전, 예스24는 마침내 KISA에 기술 지원을 요청했으나, 복구 작업은 여전히 진행 중이며, 언제 정상화될지 불확실합니다(ZDNet Korea). 이 사건은 예스24의 보안 체계와 대응 방식에 대한 심각한 우려를 불러일으켰으며, 개인정보 유출 가능성에 대한 추가 조사가 필요하다는 지적이 나오고 있습니다(뉴시스).
영향 및 논란
이번 사태는 도서 구매뿐만 아니라 공연 티켓 예매에도 큰 영향을 미쳤습니다. 예를 들어, '베어 더 뮤지컬', '구텐버그', '매디슨 카운티의 다리' 등의 공연 제작사는 예매자들에게 예매 확인서를 지참하라는 안내를 소셜 미디어를 통해 공지했습니다(중앙일보). 또한, 예스24의 초기 은폐 시도와 KISA와의 협조 거부는 법적 책임 문제로 이어질 가능성이 제기되고 있으며, 직무유기나 공무집행방해와 같은 혐의가 논의되고 있습니다(나무위키).
- 한겨레: 예스24 해킹 은폐 및 KISA 협조 거부 논란
- 나무위키: 2025년 예스24 서비스 마비 사태 상세 기록
- ZDNet Korea: 예스24의 KISA 기술 지원 요청과 복구 현황
- 연합뉴스: 예스24 랜섬웨어 해킹 및 서비스 장애 보도
- 한겨레: 예스24 해킹 인정 및 서비스 영향 보도
- 중앙일보: 예스24 해킹 은폐와 공연 티켓 문제 보도
- YTN: 예스24 해킹과 해커의 금전 요구 보도
- 아시아경제: 예스24의 KISA 협조 거부와 서비스 마비 보도
- 한국경제: 예스24의 거짓 협조 주장과 KISA 반박
- 아이뉴스24: 예스24와 KISA의 협조 논란 보도
- 경향신문: 예스24의 KISA 협조 거부와 복구 지연 보도
- 뉴시스: 예스24 해킹과 개인정보 유출 우려 보도
'반직장인' 카테고리의 다른 글
| 에듀테크의 신흥 스타: ‘바이브 코딩’이 개발자 생태계를 어떻게 변화시키고 있는가? (0) | 2025.06.12 |
|---|---|
| 아마존, 사람 대신 로봇이 택배를 배송하는 장면 포착 (3) | 2025.06.12 |
| 이재명 정부의 AI 100조 투자, 성공의 열쇠는 리더십에 있다 (3) | 2025.06.12 |
| 로봇 개가 ‘아메리카 갓 탤런트’를 점령하다: 보스턴 다이내믹스의 스팟 로봇이 심사위원을 사로잡다 (5) | 2025.06.12 |
| 토스, 스타트업에 앱 개방으로 수퍼앱으로의 도약 (2) | 2025.06.12 |
