반응형
예스24 해킹 사태 총정리 (2025년 6월)
📌 사건 개요
2025년 6월 9일 새벽 4시경, 국내 최대 온라인 서점 예스24의 웹사이트와 앱이 돌연 마비되었습니다. 초기에는 인프라 장애로 알려졌으나, 실제로는 랜섬웨어 해킹 공격으로 인해 모든 서비스가 중단된 것으로 확인되었습니다.
🔍 해킹 원인 및 대응
- 공격 유형: 랜섬웨어에 의한 데이터 암호화
- 해커 요구: 금전적 대가를 요구한 것으로 추정
- 초기 대응: IDC 문제로 발표 → 실제 해킹 사실은 36시간 후 공개
- KISA 신고: 사고 발생 후 약 9시간 만에 한국인터넷진흥원(KISA)에 신고
💥 피해 현황
- 전자책, 도서구매, 공연/티켓 예매, 팬사인회 응모 등 모든 서비스 중단
- ENHYPEN 팬사인회 응모 중단, 뮤지컬 예매 혼선 등 문화계에도 큰 여파
- 환불 지연, 쿠폰/상품권 불안, 주문내역 확인 불가 등 소비자 피해 확산
🛡 개인정보 유출 여부
예스24는 “개인정보 및 주문 정보 유출은 없었다”고 공식 입장을 밝혔으며, KISA 조사에서도 외부 유출은 없다는 결론이 내려졌습니다.
💬 예스24의 공식 입장
예스24는 6월 10일 오후 랜섬웨어 공격 사실을 인정하며 고객과 관계사에 사과했고, 피해 상황에 따라 보상안을 마련 중이라고 밝혔습니다.
⚠ 논란 및 비판
- 은폐 의혹: 해킹 사실을 초기 은폐하려 한 점 비판
- 보안 미비: 출판계에서는 과거 모의해킹 권고 무시한 점 지적
- 신고 지연: 사고 발생 후 KISA 신고까지 다소 시간이 소요된 점 논란
🔎 시사점
- 플랫폼 기업의 보안 강화 및 백업 체계 필수
- 사고 발생 시 투명한 정보 공개와 고객 소통 중요
- 공연·문화 연계 서비스일수록 리스크 대응 체계가 중요함을 입증
📊 요약 테이블
| 항목 | 내용 |
|---|---|
| 사건 발생 | 2025년 6월 9일 04:00경 |
| 공격 방식 | 랜섬웨어 해킹 |
| 피해 범위 | 도서, eBook, 공연 예매 등 서비스 전면 중단 |
| 유출 여부 | 개인정보 유출 없음 |
| 예스24 대응 | 복구 중, 보상안 마련 예정 |
| 주요 논란 | 초기 은폐, 신고 지연, 보안 소홀 |
✅ 결론
이번 예스24 해킹 사태는 단순한 시스템 문제가 아닌, 대규모 사이버 공격의 실체를 보여주는 중대한 사건입니다. 플랫폼의 신뢰 회복을 위해선 신속한 복구, 보상, 보안체계 재정비가 필수입니다.
출처: ZDNet Korea, 한겨레신문
반응형