1. 해킹의 실체 – 랜섬웨어 공격 인정
2025년 6월 초, 국내 최대 온라인 서점이자 공연·티켓 예매 플랫폼인 예스24에서 전방위적인 서비스 장애가 발생하며 사용자들의 불만이 급증했습니다. 초기에는 단순한 일시적 장애로 알려졌지만, 장애 발생 약 36시간 후인 6월 10일 오후, 예스24는 공식 보도자료를 통해 랜섬웨어 공격이 원인이었음을 인정했습니다.
랜섬웨어는 해커가 서버에 침투해 데이터를 암호화하거나 시스템 접근을 차단한 뒤, 이를 복구하는 대가로 금전(몸값, ransom)을 요구하는 사이버 공격입니다. 예스24 역시 이 방식으로 시스템 접근이 차단되고, 내부 데이터가 암호화되었으며, 해커 측으로부터 금전 요구가 있었던 것으로 확인되었습니다.
예스24 측은 “현재까지 회원 개인정보나 주문 정보는 유출되지 않았으며, 정상적으로 보관되고 있다”고 밝혔습니다. 그러나 보안 사고에 대한 기술적 분석이나 외부 전문가 감사 결과는 아직 공개되지 않은 상태이며, 이에 따라 사용자들의 우려는 쉽게 가라앉지 않고 있습니다.
2. 피해 현황 – 도서·티켓 예매 전면 마비, 파급효과 ‘심각’
이번 해킹 사태는 단순히 예스24의 웹사이트에 국한된 피해가 아니었습니다. 예스24는 온라인 서점, eBook, 중고샵, 크레마 기기 연동, 공연·티켓 예매 플랫폼 등을 아우르는 복합 콘텐츠 플랫폼입니다. 그만큼 장애가 초래한 피해 범위는 전방위적이었습니다.
- 서비스 마비 항목: 홈페이지, 앱, 도서 검색 및 주문, 전자책 뷰어, 배송 조회, 적립금 확인 등
- 공연 예매 차질: 엔하이픈, 박보검, 비아이, 에이티즈 등 인기 아티스트의 공연 및 팬미팅 예매 일정이 중단 혹은 연기
- 출판업계 연쇄 피해: 출판사와의 유통·물류 시스템에도 차질이 생기며 출판업계 전체에 혼란 초래
예스24는 “서비스 복구까지 다소 시간이 소요될 수 있다”면서, “복구 완료 후 전체 고객을 대상으로 보상안을 공지할 예정”이라 밝혔지만, 복구 일정과 피해보상 방안에 대한 구체적인 안내가 지연되고 있는 점에 대해 비판이 잇따르고 있습니다.
또한, 예스24가 사고 직후 한국인터넷진흥원(KISA)의 공식 지원 요청에 동의하지 않아 조사 접근에 제한이 있었다는 사실이 드러나면서, 회사의 초동 대응이 미흡했다는 비판이 가중되고 있습니다.
3. 보상 조치 – 고객과 협력사 대상 ‘개별 보상’ 예고
예스24는 피해 고객을 대상으로 쿠폰 지급, 예매 수수료 면제, 무료 배송권 제공 등의 다양한 보상 방안을 검토 중이라고 밝혔습니다.
또한, 공연 예매 관련 피해 고객에게는 개별 공지를 통해 대체 예매 기회를 부여하거나 전액 환불을 진행할 방침입니다.
하지만 공식적인 보상안은 아직 발표되지 않은 상태이며, 일부 고객들은 공연 티켓을 놓치거나, 한정판 도서를 구입하지 못하는 등 기회 손실 및 금전적 피해를 입었다며 법적 대응까지 검토하고 있는 것으로 알려졌습니다.
이러한 점에서 “책임 있는 기업이라면 피해가 발생한 즉시 보상책을 명확하게 제시해야 한다”는 비판 여론이 형성되고 있습니다.
4. 예스24의 초기 대응 – 투명성 부족과 논란
이번 사건은 단순한 해킹이 아니라, 기업의 위기관리 능력이 시험대에 오른 사례로 평가됩니다. 예스24는 장애 발생 초기에 이를 단순한 트래픽 문제나 서버 점검이라고 안내했으며, 해킹 사실은 한참 후에야 인정했습니다.
특히 중요한 부분은, KISA의 대응 요청을 거절했다는 정황이 보도되면서 기업이 사용자 보호보다 이미지 방어를 우선시한 것 아니냐는 비판이 제기되었습니다. 이로 인해 예스24의 신뢰도는 큰 타격을 입었으며, 향후 법률적 책임이나 제재 여부에 대한 관심도 커지고 있습니다.
이 사태는 정부의 사이버 보안법 개정, 개인정보 보호 정책 강화와도 맞물려, 민간 기업의 위기 대응 기준이 대폭 강화될 가능성을 열어두게 되었습니다.
5. 향후 전망 – 사이버 보안 강화와 사용자 신뢰 회복
예스24는 이번 사태를 계기로 보안 체계 전면 개편, 외부 보안 감사 도입, 정기 모의 해킹 점검 등을 통해 보안 강화에 나설 것이라 밝혔습니다.
특히 사용자 데이터를 보호하기 위한 조치로,
- 이중 인증 로그인,
- 데이터 암호화 기술 고도화,
- 실시간 이상 징후 탐지 시스템 도입 등이 검토되고 있습니다.
그러나 이러한 시스템 개편만으로는 부족하며, 기업이 고객에게 얼마나 진정성 있게 사과하고 신속하게 피해를 보상하는지가 향후 브랜드 신뢰 회복의 핵심 요소가 될 것입니다.
마무리 – 한 번의 해킹, 모든 것이 흔들릴 수 있다
2025년 예스24 랜섬웨어 해킹 사건은 단순한 온라인 플랫폼 장애가 아니라,
대한민국 대표 콘텐츠 유통 플랫폼도 사이버 위협에서 결코 안전지대가 아님을 보여주는 중대한 사건입니다.
이 사건은 예스24뿐만 아니라, 모든 전자상거래 플랫폼이 사용자 보호와 데이터 보안에 대해 근본적인 점검과 개선이 필요하다는 메시지를 던졌습니다.
앞으로 소비자들도 비밀번호 정기 변경, 이중 인증 활성화 등 기본적인 보안 수칙을 생활화하는 것이 필요하며, 기업들도 이에 상응하는 보안 투자와 대응 체계 구축을 통해 책임 있는 운영을 해나가야 합니다.
이번 예스24 해킹 사태가 한국 온라인 플랫폼 보안 인식의 전환점이 되기를 기대합니다. 그리고 예스24가 신뢰를 회복하고, 다시 사용자에게 믿음을 줄 수 있는 기업으로 거듭나기를 바랍니다.
'잡학박식' 카테고리의 다른 글
| [YES24 해킹] 예매 확인 이메일 안 왔을 때 확인 방법과 복구 전 대처법 (0) | 2025.06.12 |
|---|---|
| [예스24 해킹] e북 어플 오류 'JsonReader.setLenient' 메시지 뜻과 보안 피해 가능성 정리 (2) | 2025.06.12 |
| 챗지피티 오류 원인과 해결 방법 안내 (2) | 2025.06.12 |
| 국민이 직접 고위공직자를 추천한다! 2025 공직자 국민추천제 완전 정복 (4) | 2025.06.11 |
| 2025 국민추천제 시행! 국민이 직접 고위공직자를 추천하는 시대가 열립니다 (1) | 2025.06.11 |