반응형
요약: 예스24는 2025년 6월 9일 외부 랜섬웨어 공격으로 웹·앱·전자책·공연예매 등 주요 서비스가 중단됐고, 6월 13일경부터 단계적 복구를 시작했습니다. 두 달 뒤인 8월 11일 새벽 다시 접속 장애가 발생해 추가 공지와 원인 분석이 진행 중입니다. 이용자 불편과 신뢰 회복, 보안 체계 강화가 핵심 과제로 떠올랐습니다.
무슨 일이 있었나?
6월 9일 새벽, 예스24는 랜섬웨어로 추정되는 공격을 받아 전사 시스템 일부가 암호화되며 서비스가 전면 마비됐습니다. 이후 공식 사과와 함께 복구가 순차 진행됐고, 보상안이 공지되었습니다. 그리고 8월 11일 새벽, 동일 서비스에서 재차 접속 장애가 보고되었습니다.
광고 영역(본문 상단 네이티브) · ‘백업 방법’, ‘보안 점검 신청’ CTA 배치
타임라인 한눈에 보기
2025-06-09 · 새벽 시간대 랜섬웨어 공격 인지, 홈페이지·앱·eBook·티켓 예매 장애
2025-06-10~12 · 장애 지속, 사과문·안내 공지, 관계기관에 신고 및 조사 협조
2025-06-13~ · 단계적 복구 시작, 전자책/주문 등 순차 정상화
2025-08-11 · 새벽 4시대 재장애 공지(접속 오류), 원인 분석 및 복구 진행
이용자 영향 & 보상(요약)
| 영향 | 주요 내용 |
|---|---|
| 주문·결제 지연 | 도서 주문/결제·배송 조회 지연 및 일부 중단 |
| 전자책 이용 제한 | eBook 열람/구매 오류 · 구독권 보상 공지 |
| 공연/티켓 | 예매·환불 절차 지연 → 순차 안내 |
| 회원 정보 우려 | 유출 여부 모니터링 고지 및 추가 안내 예고 |
※ 보상은 단계적으로 공지되며, 계정 내 공지/문자/메일을 통해 개별 안내됩니다.
왜 반복될까? 체크포인트 3
- 지속형 위협: 동일·유사 조직의 재침투/모방 공격 가능성.
- 복구 기간의 공백: 임시 우회·부분 복구 구간의 취약점 노출.
- 공급망·권한관리: 외부 계정·관리자 권한·백업 체계 점검 필요.
개인 이용자 행동 가이드
- 주문/예매 내역, 전자영수증, eBook 라이브러리 스크린샷 등 증빙 저장.
- 비슷한 비밀번호를 쓰는 다른 서비스가 있다면 즉시 교체.
- 추가 공지 전까지 의심 링크·앱 설치 금지, 고객센터 안내 채널만 이용.
- 환불/보상 대상 여부는 계정 공지와 최근 결제 내역으로 자가 점검.
광고 영역(본문 하단) · 비밀번호 관리, MFA(2단계 인증) 툴 프로모션
FAQ
개인정보 유출이 확정됐나요?
6월 사태 당시 관계기관 신고와 모니터링이 진행됐고, 이상 조회 정황 조사와 함께 후속 안내가 예고됐습니다. 최종 결과는 공식 공지를 확인하세요.
8월 11일 장애는 같은 유형인가요?
새벽 시간대 접속 장애 및 외부 공격 관련 공지가 있었으며, 상세 원인은 추가 분석 발표를 기다려야 합니다.
보상은 어떻게 받나요?
계정 알림/메일/문자로 개별 공지됩니다. 전자책/주문/티켓 등 서비스별 조치가 상이하니 공식 공지 페이지를 확인하세요.
반응형