티스토리 뷰

정보

예스24 랜섬웨어 해킹사건 전말과 피해현황, 복구 일정, 예스24 피해 보상방안, 대책

momonari 2025. 6. 12. 16:04

목차



    반응형

    국내 최대 온라인 서점 예스24 해킹 되었습니다.2025년 6월 9일 새벽, 국내 최대 인터넷 서점이자 티켓 예매 플랫폼인 예스24가 랜섬웨어 공격을 받아 모든 서비스가 마비되는 사태가 발생했습니다. 예스24 해킹관련 피해 현황과 복구일정, 피해자 보상에 관해 알려드립니다.

    예스24해킹
    예스24해킹

     

     

     

     

    이번 사건은 단순한 시스템 장애를 넘어 출판업계와 문화업계 전반에 파장을 일으키고 있어 많은 이용자들의 관심과 우려를 불러일으키고 있습니다.

     

     

     

    예스24 랜섬웨어 해킹 사건 개요

    해킹 발생 시점과 피해 규모

    2025년 6월 9일 새벽 4시경, 예스24는 랜섬웨어 공격을 받아 전체 서비스가 중단되었습니다. 피해 범위는 예상보다 광범위하여 다음과 같은 서비스들이 모두 마비되었습니다:

    • 도서 검색 및 주문 시스템 - 모든 도서 관련 서비스 중단
    • 티켓 예매 서비스 (예스24 티켓) - 공연, 전시 예매 불가
    • 전자책(eBook) 서비스 - 디지털 콘텐츠 이용 제한
    • 전자도서관 시스템 - 도서관 대출 서비스 마비
    • 독서 커뮤니티 '사락' - 커뮤니티 활동 전면 중단
    • 모바일 앱 및 웹사이트 전체 - 모든 접근 경로 차단

    회사의 초기 대응과 논란

    예스24의 초기 대응에는 여러 문제점이 지적되고 있습니다. 회사는 해킹 발생 직후 '더 나은 서비스 제공을 위한 시스템 점검'이라고만 공지했으며, 실제 랜섬웨어 해킹 사실은 6월 10일 오후 3시 40분경에야 공식 확인했습니다.

    이러한 늦은 공개로 인해 이용자들의 불신과 비판이 제기되고 있으며, 투명한 소통의 중요성이 다시 한번 강조되고 있습니다.

     

    예스24해킹
    예스24해킹

    개인정보 유출 현황과 조사 상황

    예스24 측 발표

    예스24는 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"고 발표했습니다. 또한 회사는 이용자들에게 다음과 같은 보안 수칙을 당부했습니다:

    • 예스24나 금융기관을 사칭한 문자, 이메일, 전화 주의
    • 출처 불분명한 링크나 첨부파일 즉시 삭제
    • 본인 명의 계좌 및 카드 발급 내역 확인

    정부 기관 조사 착수

    개인정보보호위원회가 개인정보 유출에 대한 조사에 착수했으며, 인천경찰청 사이버범죄수사대도 내사를 시작했습니다. 예스24는 한국인터넷진흥원(KISA)에 피해 사실을 신고한 상태입니다.

     

    복구 일정과 우선순위

    단계별 복구 계획

    예스24는 6월 11일 2차 입장문을 통해 구체적인 복구 일정을 발표했습니다:

    1단계: 공연 현장 입장처리 시스템 (6월 12일 목표)

    가장 시급한 공연 관련 서비스를 최우선으로 복구 예정

    2단계: 기타 서비스 순차 복구 (1-2일 내)

    도서 주문, 전자책, 커뮤니티 등 나머지 서비스들을 단계적으로 복구

    3단계: 전체 서비스 정상화 (6월 15일까지)

    모든 서비스의 완전한 정상화를 목표로 설정

    복구 방안과 기술적 어려움

    랜섬웨어 해킹의 일반적인 해결 방안으로는 다음이 있으나, 각각 한계점이 존재합니다:

    • 비용 지불: 해커의 요구에 응하는 방법이지만 추가 공격 위험 존재
    • 백업 자료 활용: 가장 안전한 방법이나 최근 데이터 손실 가능성
    • KISA 복구도구 사용: Hive 랜섬웨어 전용 복구도구 활용
    예스24해킹
    예스24해킹

    피해보상 방안

    예스24 공식 보상 계획

    접속 오류로 인해 불편을 겪었을 고객들과 관계사에 대한 보상안을 마련 중에 있으며 서비스 접속 정상화와 함께 구체적인 피해 범위별 보상안을 전체 공지 및 개별 안내할 수 있도록 하겠다

    예상되는 보상 항목들

    구체적인 보상안은 아직 발표되지 않았지만, 다음과 같은 항목들이 포함될 것으로 예상됩니다:

    • 도서 주문 지연 고객: 배송비 면제, 적립금 지급
    • 티켓 예매 취소/연기 고객: 수수료 환불, 우선 예매권 제공
    • 전자책 이용 불가 고객: 이용 기간 연장, 보상 쿠폰 지급
    • 정기 구독 서비스 고객: 구독 기간 연장, 부분 환불

    사회적 파장과 영향

    문화업계 전반의 피해

    예스24 해킹으로 인한 파장은 출판업계를 넘어 문화업계 전반으로 확산되고 있습니다:

    • 아이돌 엔하이픈 팬사인회 취소
    • 배우 박보검 팬미팅 응모 일정 연기
    • 각종 공연 티켓 예매 중단
    • 도서 배송 및 주문 처리 지연

    온라인 보안의 중요성 재조명

    이번 사건은 대형 온라인 플랫폼의 보안 취약성을 드러내며, 다음과 같은 교훈을 제공합니다:

    • 랜섬웨어 공격에 대한 사전 대비책 필요성
    • 신속하고 투명한 사고 대응의 중요성
    • 백업 시스템과 복구 계획의 체계적 준비
    • 고객 소통과 신뢰 관리의 중요성
    예스24해킹
    예스24해킹

    해킹 대책 및 예방 방안

    구    분 대     책
    기업 차원의 대책 보안 시스템 강화 최신 보안 솔루션 도입
    정기적인 보안 취약점 점검
    직원 보안 교육 강화
    백업 및 복구 체계 구축 오프라인 백업 시스템 구축
    정기적인 복구 훈련 실시
    비상 대응팀 운영
    투명한 소통 체계 사고 발생 시 즉시 공지 시스템
    고객 문의 대응 채널 다각화
    정확한 정보 제공을 위한 내부 체계 정비
    이용자 차원의 대책 개인정보 보호 정기적인 비밀번호 변경
    이중 보안 인증 활용
    계정 활동 내역 정기 확인
    피싱 및 사기 예방 의심스러운 문자나 이메일 주의
    공식 채널을 통한 정보 확인
    개인정보 요구 시 신중한 판단
     

     

    결론: 디지털 시대의 보안 과제

    예스24 랜섬웨어 해킹 사건은 우리 사회가 얼마나 디지털 서비스에 의존하고 있는지, 그리고 사이버 보안이 얼마나 중요한지를 다시 한번 보여주는 사례입니다.

    기업들은 이번 사건을 교훈으로 삼아 보안 시스템 강화투명한 소통 체계 구축에 더욱 노력해야 할 것입니다. 또한 이용자들도 개인정보 보호와 사이버 보안에 대한 경각심을 높여야 할 시점입니다.

    예스24가 약속한 6월 15일까지의 완전 복구와 구체적인 보상안 발표를 통해 이용자들의 신뢰를 회복할 수 있을지 귀추가 주목됩니다. 무엇보다 이번 사건이 국내 온라인 서비스 업계 전반의 보안 수준 향상을 이끄는 계기가 되기를 기대합니다.

    반응형

    '정보' 카테고리의 다른 글

    2025년 생애 최초 청년 국민연금 정책, 18세 국민연금 자동가입 혜택, 이재명대통령 청년공약  (1) 2025.06.13
    하이패스카드 인식 오류, 원인, 해결 방법, 대책 안내  (1) 2025.06.12
    bbq, FC바르셀로나 내한경기 티켓 3만장 쏜다. 무료 티켓 받는 방법  (1) 2025.06.11
    2025년 장마기간, 장마 시작시기, 2025 장마특징, 태풍 예상 전망,  (3) 2025.06.11
    2025 서울시 청년월세지원 완벽 가이드, 신청 자격, 신청 일정, 신청 방법  (1) 2025.06.11