"2000권 이상 산 전자책 어쩌나?" 고객 피해에도 대책 없는 예스 24! 국내 온라인 서점 1위 예스 24가 나흘째 먹통입니다. 개인정보 유출은 없다고 하는데 개별 질문에는 확인 후 개별 연락한다고 합니다. 한 고객은 예스 24에서 793권의 e북을 구매했고, 크레마클럽(전자책 구독서비스)은 3년짜리라 2028년 9월에 만료되는데 구매 이력이 확인이 안 되니 보상받을 길이 막막하다며 불만을 털어놓습니다.
이번 글에서는 2025년 6월 초 발생한 yes24 랜섬웨어 해킹 사태의 전말과, 무엇이 잘못되었으며 어떻게 해결해야 할지를 다각도로 분석했습니다.
목차
1. 사건 개요
2. 해킹의 원인
3. 문제점 진단
4. 피해 현황
5. 해결방안 제언
6. 향후 재발방지 대택
7. 자주 묻는 질문 (QnA)
1. 사건 개요
2025년 6월 9일 새벽 4시경, yes24 서비스가 랜섬웨어 공격으로 인해 전면 중단됐습니다. 이후 도서 주문, 공연 티켓 예매, e북 등 핵심 서비스가 마비되었습니다
2. 해킹의 원인
🔹 랜섬웨어 공격
과거에도 개인정보 유출 등 보안 사고가 있었습니다.
ISMS-P 등 보안 인증을 보유했지만 실효성에 의문이 제기됩니다.
결국 서버 및 데이터가 암호화되어 복구 대가로 금전을 요구하는 랜섬웨어 공격이 핵심 원인이었습니다.
🔹 보안 구조 취약
ISMS 인증 보유에도 불구하고 인증 실효성 부족, 과거 2016·2020년 개인정보 유출로 과태료가 부과된 전력도 있습니다.
3. 문제점 진단
| 구분 | 문제 내용 |
|---|---|
| 초기 대응 부실 | 36시간 이상 '시스템 점검'이라 발표, 랜섬 확인·공개 지연하고 결국 36시간 후에야 랜섬웨이를 인정했습니다 |
| 기관 협의 부족 | KISA 및 과기부 긴밀 협조 없이 자율 대응 시도 |
| 투명성 결여 | 사고 규모 및 복구 로드맵 공개 미약, 이용자 혼란에 빠지고 사용자 부담이 가중되어 불만이 제기됩니다. |
| 복구 지연 | 백업 상태 불확실, 복구 시점조차 불투명합니다. 5일 이상 서비스 마비된 상황입니다. |
KISA 한국인터넷진흥원
www.kisa.or.kr
4. 피해 현황
① 이용자·협력사 피해
도서 주문·e북·티켓 예매(이 엔 하이픈・비아이 등) 전면 중단으로 업무 마비, 아이돌·배우 공연 예매 차질이 생겼습니다.
도서 주문・e북・크레마 등 서비스 전반적으로 마비되었습니다.
12일 다수의 온라인 커뮤니티에는 예쓰 24 먹통 사태에 따른 피해 우려 글이 잇따르고 있습니다.
"예스 24에서 e북으로 ebs 교재를 사서 외국어 공부를 하고 있었는데 교재가 열리지 않아서 교보문고 e북으로 다시 구입했다.", "예스24만 사용해 사놓은 e북이 많은데 없어지진 않을까 걱정된다.", "공연 보러 가야하는데 예매 내역이 확인이 안돼 어떻게 해야 할지 모르겠다.", "예스24에서 산 책이 오지도 않고, 연락할 방법이 없어 환불도 받지 못하고 있어 분통이 터진다." 등의 소비자 불만이 잇따르고 있습니다.
② 개인정보 유출 우려
yes24는 "유출 없음"이라 발표했으나, 한국인터넷진흥원(KISA)은 “비정상 조회 정황 있다”라고 밝히며 조사 중입니다. KISA는 10일 11일 예쓰 24로 사고 분석 전문 직원들을 두 차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐, 예스 24가 기술 지원에 협조하지 않았다고 설명했습니다.
개인정보 침해 여부 조사에 착수한 개인정보보호위원회(개보위)도 이날 예스24가 해킹 피해를 신고하여 '비정상적인 로그 기록이 있어 개인정보 유출이 의심된다'는 내용을 전달받았다고 했다. 개인정보 유출은 없다고 했던 기존 입장 번복입니다. 정보통신망법에 따르면 해킹 피해가 발생하면 인지한 후 24시간 내 과학기술정보통신부에, 개인정보 침해가 의심될 경우 72시간 내 개보위에 신고해야 합니다.
[개인정보보호위원회] 메인사이트
[개인정보보호위원회] 메인사이트
www.pipc.go.kr
5. 해결방안 제언
① 조기 협조 체제를 구축하는 협의체 구성
사고 즉시 KISA·과기부와 기술공조 체계 수립, 로그 및 백업본 전송했습니다.
② 복구 전략
백업본 사용해 빠른 복구를 시도해야 합니다.
랜섬웨어 툴 및 암호 키 확보 가능여부부터 확인해야 합니다.
포렌식, 해독 툴 활용, 실시간 모니터링 병행해야 합니다.
③ 이용자 보상
무료 쿠폰, 배송권, 수수료 면제, 공연 티켓 전액 환불 및 재예매 지원 필요합니다.
공연 및 티켓 피해에 대한 전액 환불 또는 재예매를 지원해야 합니다.
6. 향후 재발 방지 대책
① 보안 시스템 강화
IDS 도입・이상징후 자동 알림을 도입해야 합니다.
주기적인 모의해킹·외부 보안 감사를 시행해야 합니다.
이중 인증 및 데어터 암호화가 수준을 향상해야 합니다.
② 조직 대응 체계 정비
경영진 주도 위기 대응 매뉴얼 수립 및 정기 모의훈련이 필요합니다.
CISO 권한 강화 및 보안 책임 체계를 명확히 해야 합니다.
③ 투명 소통 체계
사고 시점부터 전면적 사고 공지 및 정기 복구 상황을 업데이트해야 합니다.
고객 피해 사례를 공유하고 피해보상방안을 명확하게 제시해야 합니다.
7. 자주 묻는 질문 (QnA)
Q1. 개인정보는 유출된 건가요?
A1. 현재 공식 발표는 없으나, “비정상 조회 정황” 여부를 확인 중입니다.
Q2. 백업만으로 복구가 충분할까요?
A2. 일부 데이터 손실 가능성 있으나 백업 활용이 최선의 복구 방안입니다.
Q3. 랜섬 지불은 최악의 선택인가요?
A3. 전문가들은 지불보다 백업이나 공식 복구 툴 활용을 권장하고 있습니다.
Q4. 보상은 어떻게 받을 수 있나요?
A4. 예스 24는 쿠폰·무료배송·티켓 환불·재예매 지원 등을 약속했으나, 구체 계획은 아직 확정되지 않았습니다.
Q5. 개인이 대비하려면 어떻게 해야 하나요?
A5. 이중 인증 사용, 비밀번호 주기 변경, 로그인 보안 설정과 같은 기본 수칙을 지켜야 합니다.
함께 보면 좋은 글
챗지피티(ChatGPT) 오류 먹통 원인 해결법 (+Hmm… something seems to have gone wrong 오류 중심)
챗지피티(ChatGPT) 오류 먹통 원인 해결법 (+Hmm… something seems to have gone wrong 오류 중심)
“Hmm… something seems to have gone wrong” 메시지는 사용자가 질문을 입력한 후 ChatGPT가 응답하지 못할 때 흔히 나타나는 기본 오류 화면입니다. 이 메시지는 인터넷 연결, 서버 과부하, 또는 내부 오
leestory1.tistory.com
배민클럽 티빙 결합 제휴 – 2025년 생활형 멤버십의 진화!
배민클럽 티빙 결합 제휴 – 2025년 생활형 멤버십의 진화!
2025년 6월 2일, 배달의민족(이하 배민)과 티빙이 혁신적인 구독 콜라보레이션을 시작했습니다. ‘배민클럽 + 티빙’ 결합 제휴 상품은 무료 배달과 OTT 콘텐츠를 즐길 수 있는 혜자 구성으로 소비
leestory1.tistory.com
WWDC 2025 기조 발표 요약 총정리(애플 Liquid Glass로 플랫폼 전면 혁신)
WWDC 2025 기조 발표 요약 총정리(애플 Liquid Glass로 플랫폼 전면 혁신)
2025년 6월 9일(현지시간), 애플은 연례 개발자 행사인 ‘세계개발자회의(WWDC 2025)’에서 역대급 소프트웨어•AI 업데이트를 공개했습니다. 이번 WWDC에서는 Liquid Glass 디자인, 연도 기반 iOS 네이밍,
leestory1.tistory.com
'실시간 이슈' 카테고리의 다른 글
| 장마 지역별 예상 일정 & 대비 완벽 가이드 (+2025년) (2) | 2025.06.16 |
|---|---|
| 국민내일배움카드 신청 자격 사용법 완벽 가이드 (+2025년 최대 500만 지원) (9) | 2025.06.15 |
| 서울시 희망두배 청년통장 신청 종합 안내 (+540만원부으면 1080만원에 이자까지 준다 2025년) (1) | 2025.06.14 |
| 챗지피티(ChatGPT) 오류 먹통 원인 해결법 (+Hmm… something seems to have gone wrong 오류 중심) (3) | 2025.06.14 |
| 임신희망 사전건강관리 지원사업 총정리 (+최고 130,000원 현금지급) (7) | 2025.06.14 |
