예스24, 또다시 랜섬웨어 해킹 공격으로 서비스 마비…대응과 전망

예스24, 또다시 랜섬웨어 해킹 공격으로 서비스 마비…대응과 전망 

2025년 8월 11일 새벽, 국내 최대 인터넷 서점 예스24가 랜섬웨어 해킹 공격을 다시 받아 약 7시간 동안 서비스 접속이 중단되는 심각한 보안 사고가 발생했습니다. 이번 해킹은 지난 6월 9일 발생한 이전 공격과 매우 유사한 유형으로, 두 달 만에 다시 같은 형태의 공격 피해를 입어 예스24의 보안 체계에 심각한 문제가 제기되고 있습니다.

---

1. 사고 발생과 피해 상황

• 8월 11일 오전 4시 30분경 외부 해커가 랜섬웨어 공격을 감행해 예스24 웹사이트와 모바일 앱, 전자책 서비스 등 전반적 서비스가 마비됨.
• 예스24는 즉각 시스템을 긴급 차단하고 한국인터넷진흥원(KISA)에 해킹 사실을 신고했으며, 백업 데이터를 활용해 복구 작업에 돌입함.
• 이날 오전 11시 30분경부터 서비스가 점진적으로 정상화되어 약 7시간 만에 운영이 재개됨.
• 회사 측은 공격 주체가 6월 공격과 동일한 해커 집단인지 여부는 아직 확인되지 않았다고 발표.

---

2. 과거 6월 해킹 사고와의 연관성

• 2025년 6월 9일, 지원 종료된 구형 윈도우 서버 운영체제를 사용하는 점을 악용해 예스24에 최초 랜섬웨어 공격이 발생, 닷새간 서비스 마비 및 대규모 고객 불편을 초래했음.
• 당시 해커가 데이터 암호화 후 복호화 대가로 금전을 요구했으며, 내부 데이터 일부가 암호화돼 자체 복구에 어려움을 겪음.
• 초기 사고 당시 예스24는 해킹 사실 인지 및 대응 소통 과정에서 지연과 혼선을 빚어 이용자 신뢰가 크게 떨어짐.
• 6월 사건 후 보안강화 및 외부 보안 자문단 도입, 보안예산 증액 등 대응책을 발표했으나, 두 달 만에 또다시 같은 유형 공격을 당해 대책 미흡 논란이 일고 있음.

---

3. 개인정보 유출 여부와 당국 조사

• 예스24는 6월 해킹 당시 개인정보 유출은 없다고 밝혔으나, 이후 비정상적인 회원정보 조회 정황이 확인되면서 개인정보보호위원회(개보위)가 조사에 착수.
• 8월 해킹 사건에서도 초기에는 유출 정황을 부인했으나, 진행 중인 조사를 통해 정확한 피해 규모와 유출 여부가 추가 파악될 예정.
• 만약 회원 이름, 아이디, 비밀번호(암호화 저장), 이메일, 휴대폰 번호, 주소, 결제내역 등 개인정보가 유출될 경우 2차 피해(피싱, 계정 도용 등)가 우려되는 상황임.
• 경찰도 내사에 착수하며 수사를 병행 중으로, 관련 법적 책임 소재와 보안관리 의무 위반 여부를 엄밀히 검토 중임.

---

4. 보안 전문가 및 업계 평가

• 정보보호 전문가들은 예스24가 최신 보안패치 미적용과 백업 관리 미흡, 침입 탐지시스템 부재 등이 반복 사고의 주요 원인으로 지적.
• 랜섬웨어 공격 고도화에 대비한 지속적인 보안 강화와 정기적인 모의 훈련, 신속한 대응 체계 마련이 시급하다고 강조.
• 이번 사고는 전 산업계에도 경각심을 불러일으키며, 특히 대형 플랫폼의 보안 체계 재점검 요구가 거세지고 있음.

---

5. 예스24 측 대응 및 향후 계획

• 예스24는 이번 사고에 대해 공식 SNS와 보도자료를 통해 신속히 상황을 공유했으며, 고객 피해 최소화를 위한 안내 및 비밀번호 변경 등의 보안 주의사항을 공지.
• 지속적인 서비스 복구와 함께 외부 보안 전문가와 협력해 보안 시스템 전면 재구축 계획을 발표.
• 고객 신뢰 회복을 위한 보상 방안과 재발 방지 대책 마련에 최선을 다하겠다는 입장임.
• 다만, 두 달 만에 재발한 점에 대해 내부 경영진 포함 책임 소재와 보안 운영 전반에 대한 비판이 거세다.

---

6. 사용자와 고객이 주의해야 할 점

• 비밀번호 정기 변경, 동일 비밀번호 사용 금지 등 기본 보안 수칙 준수 권고.
• 피싱 메일과 문자, 의심스러운 사이트 접속에 각별히 유의.
• 예스24 공식 채널을 통한 안내 공지 및 보안 조치사항 적극 확인 필요.
• 개인정보와 결제 정보 관리에 신경 쓰며 이상 징후 발견 시 즉시 신고할 것.

---

결론

2025년 8월 예스24의 랜섬웨어 해킹 사건은 두 달 전 6월 사고와 유사한 유형으로 발생하며, 국내 최대 인터넷 서점이라는 규모와 중요성에 비해 보안 대응 체계가 미흡했음을 드러냈습니다. 이로 인해 사용자 불편과 불안감이 커지는 동시에 개인정보 유출 우려가 확산되고 있는 상황입니다.

당국의 엄밀한 조사와 법적 조치, 예스24의 빠른 보안 강화 및 신뢰 회복 노력이 절실한 시점이며, 더 이상의 해킹 피해 재발 방지를 위해 업계 전체가 교훈을 얻고 보안 시스템에 선제적으로 투자해야 할 것입니다.

이 글이 예스24 해킹 공격 상황과 피해, 대응책, 향후 전망을 이해하는 데 유익한 정보가 되길 바랍니다.