예스24, 랜섬웨어 해킹 피해 발생…회원 정보 암호화로 서비스 마비

국내 최대 인터넷 서점 중 하나인 **예스24(YES24)**가 랜섬웨어 공격을 받아 홈페이지와 애플리케이션 접속이 이틀째 중단되는 초유의 사태가 벌어졌습니다.

이로 인해 도서 구매, 티켓 예매, 배송 조회 등 대부분의 온라인 서비스가 불가능해지면서 수많은 이용자들이 불편을 호소하고 있습니다.

 

📌 사건 개요: 해킹 피해 공식 인정

2025년 6월 10일, 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 **한국인터넷진흥원(KISA)**으로부터 제출받은 자료에 따르면, 예스24는 전날인 6월 9일 오후 KISA에 해킹 피해 사실을 신고했습니다.
서비스 장애는 6월 9일 새벽부터 시작되었으며, 현재까지도 예스24의 홈페이지와 모바일 앱이 모두 접속 불가 상태입니다.

---

🧨 원인은 ‘랜섬웨어’…해커, 금전 요구

해킹의 수법은 **랜섬웨어(Ransomware)**로 추정됩니다.
랜섬웨어는 시스템 내 데이터를 암호화한 뒤, 이를 복호화하는 대가로 금전을 요구하는 악성 공격 수단입니다.

최수진 의원실에 따르면 해커들은 예스24의 회원 정보 등을 암호화하여 정상적으로 시스템 접근이 불가능하도록 만들었고, 이를 복구하기 위해 금전적 대가를 요구한 것으로 알려졌습니다.

예스24 측은 KISA에 해당 사실을 신고했지만, 사이버 공격 관련 기술 지원 동의는 하지 않은 상태로 확인되었습니다. 이로 인해 진흥원의 사고 조사가 제한적으로 이뤄지고 있어 정확한 피해 규모나 유출 범위 확인이 지연되고 있습니다.

---

🛑 어떤 서비스가 중단됐나?

현재 예스24에서 중단된 서비스는 다음과 같습니다:

• 도서 검색 및 주문
• 주문 도서 배송 조회
• eBook 열람 및 다운로드
• 각종 공연·영화 티켓 예매
• 마이페이지, 포인트 확인
• 고객센터 온라인 문의

서비스 중단이 이틀 이상 지속됨에 따라, 일부 고객들은 환불 지연, 배송 차질, 예매 실패 등 금전적 피해도 겪고 있습니다.

---

 

📉 상장사 보안 리스크…투자자들도 긴장

예스24는 코스닥 상장사로서, 보안사고 발생 시 기업 신뢰도와 주가에 직결된 영향이 있습니다. 특히 이번 랜섬웨어 공격은 회원 개인정보 유출 가능성도 내포하고 있어, 회사의 향후 법적 책임 문제까지 거론되고 있습니다.

과거 쿠팡, 인터파크, 메가스터디 등 대형 플랫폼들의 해킹 사례에서도 신속한 대응과 정보 공유가 관건이었으며, 예스24도 같은 교훈을 반복할 수 있습니다.

---

🛡️ 이용자들은 어떻게 대응해야 하나?

피해 규모가 정확히 밝혀지지 않은 만큼, 이용자들은 선제적 조치가 필요합니다.

 

✅ 예스24 이용자 주의사항

• 예스24 계정의 비밀번호 즉시 변경
• 동일한 아이디·비밀번호 조합을 사용하는 타 사이트 계정도 변경
• 개인정보 유출 여부 점검 및 모니터링
• 스미싱 및 피싱 문자 주의
• 예매 내역, 결제 정보, 환불 정보 사전 캡처

---

 

왜 이런 일이 반복될까?

예스24가 사이버 공격 기술지원에 동의하지 않은 것은 이해할 수 없는 대응이라는 지적이 나오고 있습니다.

기업의 사후 대응 미흡은 피해 확산의 주요 요인이 되며, 이용자 피해를 줄이기 위한 정부와 기업 간의 협력 시스템 강화가 절실합니다.

---

 

🧭 앞으로의 전망

현재까지 예스24는 피해 사실만 인정했을 뿐, 정확한 복구 일정이나 회원 정보 유출 여부에 대해서는 공식 입장을 내지 않았습니다.

정부 차원의 조사가 이어질 것으로 보이며, 상황에 따라 집단 소송, 과징금 부과, 개인정보보호법 위반 조사 등이 뒤따를 수 있습니다.

예스24는 신속하게 기술 지원을 받아 서비스 정상화 및 이용자 보호에 나서야 하며, 이번 사건은 국내 모든 온라인 플랫폼 사업자들에게 사이버 보안의 경고등으로 작용할 것입니다.

 

바로가기 링크

✅ 예스24 공식 홈페이지
✅ KISA 한국인터넷진흥원
✅ 보안 사고 대응 가이드