2025년 6월 9일, 국내 최대 온라인 서점 예스24가 해킹 공격을 받아 전 서비스가 마비되었습니다. 해당 사건은 단순한 시스템 오류가 아닌 랜섬웨어 해킹으로 밝혀졌으며, 2천만 명의 회원들이 서비스 중단과 개인정보 유출 우려에 직면해 있습니다. 이번 글에서는 예스24 해킹 사건의 경과, 해킹 방법, 피해자 대응 방법까지 자세히 정리해드립니다.
1. 예스24 해킹 사건 개요
2025년 6월 9일 오전 4시경, 예스24는 랜섬웨어 공격으로 인해 서버 및 백업 시스템이 동시에 암호화되었습니다. 초기에는 '시스템 점검'이라는 공지만 있었으나, 사건 발생 36시간 후에야 외부 해킹 피해 사실을 공식 인정했습니다. 이로 인해 예스24 웹사이트와 모바일 앱, 전자책, 공연 티켓 예매 등 모든 서비스가 나흘 이상 중단되는 초유의 사태로 번졌습니다.
2. 피해 규모 및 경과
예스24는 약 2천만 명의 회원을 보유하고 있는 국내 대표 온라인 플랫폼입니다. 이번 해킹으로 인해 다음과 같은 피해가 발생했습니다:
- 📚 도서 검색, 주문, 결제 전면 중단
- 🎫 엔하이픈 팬사인회, 박보검 팬미팅 등 공연 이벤트 응모 불가
- 📱 전자책 콘텐츠 접근 불가
- 📉 예스24 주가 9% 이상 하락
서비스 복구는 6월 15일 전후를 목표로 진행 중이며, 공연 입장 시스템은 우선적으로 복원될 예정입니다.
3. 해커의 예상 침입 경로
공식적인 분석 결과는 아직 발표되지 않았으나, 예스24 측은 랜섬웨어 공격으로 인해 주요 데이터 및 백업까지 암호화 되었다고 밝혔습니다. 이 공격은 시스템 내부로의 침투 → 데이터 암호화 → 금전 요구 순으로 이뤄지는 전형적인 랜섬웨어 방식입니다. 정확한 침입 경로(예: 이메일 피싱, 원격 접속 취약점 등)는 조사 중에 있으며, 정부 기관이 추적 수사를 진행 중입니다.
4. 개인정보 유출 및 2차 피해 위험
현재까지 예스24 측은 “개인정보 유출 정황은 없다”고 밝히고 있으나, 데이터가 암호화된 상황에서 유출 가능성은 배제할 수 없습니다. 만약 유출이 확인된다면 피해자는 다음과 같은 2차 피해 위험에 노출될 수 있습니다:
- 🔒 스미싱 문자, 피싱 메일 수신
- 📞 전화번호, 주소 기반 보이스피싱
- 💳 계정 탈취 및 결제 정보 악용
예스24는 유출이 확인될 경우 피해자 개별 안내와 함께 보상 절차를 진행하겠다고 밝혔습니다.
5. 피해자 대응 방법 안내
혹시 모를 개인정보 유출 및 계정 도용에 대비해 아래 사항을 반드시 확인하세요.
- 🔑 예스24 비밀번호 즉시 변경 (타 서비스 동일 비밀번호 사용 시 함께 변경)
- 📧 스팸 메일, 스미싱 문자 주의 (출처 불명 링크 클릭 금지)
- 📱 휴대폰 통신사에 스팸 신고 및 스팸 차단 설정
- 💳 결제 내역 정기 확인 및 카드사 알림서비스 활성화
개인정보 유출 여부는 향후 개인정보보호위원회 홈페이지에서도 확인할 수 있습니다.
6. 정부와 예스24 대응 조치
정부 측은 예스24의 해킹 사실 인지 후 즉시 대응에 나섰습니다.
- 경찰청 사이버수사대: 해킹 주체 추적 및 형사 수사 진행
- 개인정보보호위원회: 개인정보 유출 여부 공식 조사 착수
- 한국인터넷진흥원(KISA): 기술 지원 요청 받지 않았다고 밝혀 예스24와 입장 차이 발생
- 예스24 고객센터: 1544-3800 / 이메일: cscenter@yes24.com
예스24는 현재 보안 전문가 및 외부 복구팀을 투입해 시스템 복원 중이며, 복구 이후 보상 계획 및 후속 공지를 예고한 상태입니다.
7. 마무리하며
이번 예스24 해킹 사건은 단순한 서비스 장애를 넘어, 회원 정보 보안과 플랫폼 신뢰도에 심각한 타격을 준 사건입니다. 예스24 이용자라면 반드시 비밀번호 변경, 계정 점검, 스팸 의심 대응을 철저히 하고, 정부 발표 및 공지사항을 통해 피해 여부를 지속적으로 확인해야 합니다.
예스24뿐만 아니라 다른 플랫폼들도 언제든지 유사한 사이버 공격에 노출될 수 있습니다. 이번 일을 계기로 개인 정보보호 습관을 점검하는 계기가 되길 바랍니다.