Security Issue

2025 YES24 해킹사건 정리

g2h 2025. 6. 23. 09:24

2025년 6월 초, 국내 최대 규모의 온라인 서점 예스24(YES24)가 대규모 해킹 공격을 받아 서비스가 장기간 마비되는 사건이 발생했다. 이로인한 피해 규모는 약 2,000만 명에 달하는 회원들이 서비스를 이용하지 못하고 개인정보 유출 가능성에 대한 불안함을 자아냈다.

사건 개요

2025년 6월 9일 새벽경 발생한 랜섬웨어 공격으로 파악된다.

랜섬웨어는 시스템을 감염시켜 데이터를 암호화한 뒤 금전을 요구하는 해킹 방식이다.

예스24는 서버의 일부 데이터가 암호화 되고 웹 사이트와 앱 서비스가 중단되었다.

햐커는 데이터를 복호화해주는 대가로 금전을 요구한 정황이 확인되었으며, 예스24측도 "회원 정보 일부가 암호화되어 자체 복구가 어려운 상황" 이라고 설명했다.

날짜 및 시간 사건 경과 및 주요 내용

날짜 및 시간 사건 경과 및 주요 내용
6월 9일 04시경 예스24 웹사이트 및 앱에 접속 장애 발생 – 랜섬웨어 해킹 공격으로 서비스 전면 마비. 초기 공지에서는 이를 단순 “시스템 장애”로만 발표함.
6월 9일 오후 예스24가 관계 당국(KISA)에 해킹 피해 사실 신고. (사이버침해 사고 발생 시 24시간 내 신고 의무 조항 준수를 위한 조치)
6월 10일 오후 국회 과방위 최수진 의원이 KISA로부터 받은 자료를 공개하여 사고 원인이 랜섬웨어 해킹임이 드러남. 예스24는 그제서야 해킹 사실을 인정하고 공식 사과문 발표 – “6월 9일 새벽 랜섬웨어로 장애 발생, 안내 지연을 사과”. 개인정보 유출 징후는 없다고 발표.
6월 11일 새벽 예스24, “관리자 계정 복구에 성공했다” 밝히고 서버 백업을 통해 순차적 복구 작업 착수. 같은 날 2차 입장문에서 “현재까지 주요 데이터의 유출이나 유실은 없다”며 서비스 복구까지 1~2일 소요 예상 및 고객 보상안 준비 발표.
6월 11일 한국인터넷진흥원 KISA 측, “예스24가 기술 지원을 거부하여 조사에 협조하지 않았다”고 이례적으로 공개 반박. 경찰은 예스24 해킹 사건에 대해 내사 착수하고, 개인정보보호위원회(개보위)는 회원정보 유출 여부 조사에 돌입했다고 발표.
6월 12일 사고 나흘째 서비스 접속 불능 지속. 예스24는 3차 공지를 통해 “추가 조사 결과 개인정보 유출이 확인될 경우 개별 연락하겠다”는 입장으로 변경하고, 현 시점에서는 유출 정황은 없다고 거듭 설명. 아울러 이용자 보안 주의사항 안내(피싱 주의, 비밀번호 변경 등) 공지.

해킹 원인 및 방식

명확한 침입 경로나 구체적인 해킹 수법은 현재 분석 진행중이며, 일반적으로 랜섬웨어 공격은 피싱 이메일, 악성코드 유포, 시스템 취약점 악용이나 관리자 계정 탈취 등을 통해 내부 시스템에 침투하는 방식이다.

;예스24측은 "현재 침입 경로와 사고 원인에 대한 분석 및 시스템 보안 점검 중" 이라고 발혔다.

이번 공격에 사용된 랜섬웨어 특성상 공격자는 사전에 시스템 깊숙이 침투하여 백업 데이터마저 암호화하거나, 데이터를 유출한 뒤 암호화를 시행하는 이중 협박이 일어질 우려도 존재한다.

예스24 해킹사건에서도 해커가 어느 수준까지 접근 권한을 확보했는지 파악이 어려운 만큼, 초기 침투 경로뿐 아니라 데이터 유출 여부를 면밀하게 조사 해야한다.

피해 현황

이번 공격으로 예스24의 전산 시스템 전반이 마비 되었으며, 웹사이트 및 모바일 앱을 통한 도서 검색, 주문/결제, 전자책 열람, 공연/티켓 예매 등 모든 온라인 서브스가 중단되었다. 이로인해 약 2천만명에 달하는 회원들이 서비스를 이용하지 못하는 가용성에 문제가 발생하였으며, 일부 공연 티켓 예매자는 공연장 입장 처리에도 차질을 밎는 등 연쇄적인 피해가 발생했다.

 

이로인한 서비스 중단 기간 동안 예스24는 주문 처리, 고객센터 응대 등의 기본 업무조차 수행하지 못하는등의 기업이미지상에 피해를 입었다.

개인정보 유출 여부

현재까지 화깅ㄴ된 바로는 대규모 개인정보 유출이 발생한 정황은 없다는 것이 예스24와 당국의 공식 입장이다.

6월 10일 예스 24는 내부 조사 결과 "회원 개인정보 유출이나 유실은 확인되지 않았다."고 발혔다. 또한 다음날인 11일 "암호화되어 별도 보관된 개인정보 데이터에는 침해 로그 기록이 없다"고 강조하기도 했다.

하지만 로그가 남지 않아 확인되지 않았을 뿐 실제 유출 여부를 확정 지을 수는 없다.

동일한 11일 오전 예스24는 개인정보 유출 발생 가능성을 관계 당국에 신고하였으며, 개인정보위원회가 즉각 조사에 착수했다.

이후 개인정보위원회 측은 예스24가 "조치 과정에서 비정상적인 회원정보 조회 정황을 확인하여유출 신고를 했다" 고 밝혀, 해커가 일부 개인정보에 접근하려  흔적이 있던 것으로 전해졌다.

 

만약 다양한 정보가 유출되었을 경우, 예스24의 경우 서점 및 공연 예매 플랫폼으로서 회원 이름, 아이디, 비밀번호(암호화 저장), 이메일, 휴대폰 번호, 주소 등의 개인식별 정보와 구매내역, 결제 관련 정보가 탈취되었을 가능성일 무시할 수는 없다.

만약에라도 유출되었을 경우, 이름/연락처 등의 개인정보 뿐 아닌 구매 이력, 결제수단 정보 등이 외부로 유출되었을 가능성이 있어 추후 피싱 혹은 사기, 계정 도용 범죄등 2차 피해로 확산될 가능성이 존재한다.

대응 조치 (예스24의 미흡한 대응 )

사고 발생 직후 예스24는 공식 홈페이지 공지사항에 "시스템 장애"로 접속 불가 상태라는 안내만 개시하며, 해킹 사실을 즉각 알리지 않았다. 이로 인해 고객들에게 정확한 상황을 전달하지 못하였으며, 초동 대응 및 정보 공유가 미흡했다. 이후 뒤늦게 해킹 사실을 인정하고 공식 사과문을 발표했다. 또한 이로 인한 피해 고객 대상의 보상 계획도 예고 했다.

복구는?

암호화된 데이터를 복구하기 위해 즉시 자체 대응팀을 가동했다.

11일 새벽에는 "관리자 계정 복구에 성공했고, 서버 백업 자료를 바탕으로 순차적 복구 작업을 진행중" 이라고 밝혔다.

일반 소비자 들은? 안전한가?

대형 플랫폼의 해킹 사고 소식은 큰 위협으로 다가올 수 있다.

에쓰 24 회원이거나 유사 서비스를 이용하는 소비자라면 특히 보안 수칙을 점검하고 실천하는 것이 바람직하다.

  • 수상한 연락 경계
    • 탈취된 정보를 통해 피싱공격을 시도할 수 있으므로, 예스 24 혹은 은행을 사칭한 이메일,sms, 전화에 조심해야한다. 또한 출처가 불분명한 링크 혹은 첨부파일은 절대로 클릭하너가 열지말아야한다.
  • 비밀번호 변경 및 다중 보안
    • 다양한 플랫폼의 패스워드를 예스24와 동일하게 사용시 즉각 변경하는 것이 권장되며, 2단계 인증을 설정하여 계정 보안을 강화하도록 하여야 한다.
  • 금융정보 모니터링
    • 본인 명의로 신규 계좌 개설 및 신용카드 발급 시도가 있었는지 수시로 확인하는 것이 권장된다.
    • 카드 결제 내역 및 휴대전화 소액 결제내역을 정기적으로 점검하여야 한다.
    • 필요한 경우 신용정보 무료조회 서비스를 이용할 수 있다.
  • 피해 발생 시 대응
    • 만약 의심상황이 발생되면, 경찰청 사이법범죄 신고시스템 혹인 한국인터넷진흥원에 신하여야한다.

우리 기업은 과연 안전할까?

예스24를 포함한 최근 대규모 플랫폼들이 속수무책으로 당하고 있다. 이를 바탕으로 기본적인 보안 수칙과 대비책을 갖추어야 한다.

아래와 같은 항목들이 이루어지고 있는지 한번쯤 고민해봐야 한다.

  • 시스템 취약점 점검 및 업데이트
  • 백업 및 복원 체계 구축
  • 계정 권한 관리 강화
  • 보안 솔루션 도입
  • 직원 보안교육 및 모의 훈련
  • 침해사고 대응 계획 수립
  • 외부 전문가 활용

마지막으로

이번 예스24 해킹 사건은 기업과 이용자 모두에게 뼈아픈 교훈을 남겼다. 디지털 시대의 편의 뒤에는 언제나 보안 리스크가 도사리고 있음을 명심해야한다. 이제는 개인정보 보호와 사이버 보안이 기업 경영의 필수 요소가 되었으며, 이를 소홀히 하면 막대한 피해와 신뢰 추락을 피할 수 없다. 반대로, 철저한 대비와 신속한 대응으로 위기를 관리한다면 오히려 신뢰를 높이는 계기로 삼을 수도 있을 것이다. 예스24 사태를 반면교사 삼아, 우리 모두가 사이버 보안 수칙을 생활화하고 각 기관·기업은 보안 수준을 제고하여 더 안전한 디지털 환경을 구축해 나가야한다.

 

 

 

본 글은 작성자의 주관적 해석과 견해를 포함하고 있으며, 정보 수집 및 정리 과정에서 사실과 다소 차이가 있을 수 있습니다. 내용상의 오류나 해석상의 오차가 존재할 수 있음을  안내드립니다. 참고용으로 활용해주시기 바라며, 중요한 사항에 대해서는 추가적인 검증이 필요할 수 있습니다.
참고자료
https://www.economytalk.kr/news/articleView.html?idxno=408142#:~:text=%EA%B3%B5%EC%97%B0%C2%B7%EB%8F%84%EC%84%9C%20%EC%98%88%EB%A7%A4%20%EB%93%B1%20%EC%A3%BC%EC%9A%94%20%EC%84%9C%EB%B9%84%EC%8A%A4,%EC%A0%84%EB%B0%98%EC%9D%B4%20%EB%A7%88%EB%B9%84%EB%90%90%EB%8B%A4
https://www.ekoreanews.co.kr/news/articleView.html?idxno=80539#:~:text=,%EC%9E%85%EC%9E%A5%EC%B0%A8%EA%B0%80%20%EB%93%9C%EB%9F%AC%EB%82%98%EB%A9%B0%20%EC%A7%84%EC%8B%A4%EA%B3%B5%EB%B0%A9%EC%9D%B4%20%EB%B2%8C%EC%96%B4%EC%A7%80%EA%B3%A0%20%EC%9E%88%EB%8B%A4
https://m.boannews.com/html/detail.html?idx=137623#:~:text=%EC%82%AC%EA%B3%A0%20%EB%8B%B9%EC%9D%BC%20%EC%98%A4%ED%9B%84%201%EC%8B%9C%20%ED%95%9C%EA%B5%AD%EC%9D%B8%ED%84%B0%EB%84%B7%EC%A7%84%ED%9D%A5%EC%9B%90,%EC%9E%91%EC%97%85%EC%97%90%20%EC%B4%9D%EB%A0%A5%EC%9D%84%20%EB%8B%A4%ED%95%98%EA%B3%A0%20%EC%9E%88%EB%8B%A4%EA%B3%A0%20%EC%A0%84%ED%96%88%EB%8B%A4
https://www.newsis.com/view/NISX20250612_0003209924#:~:text=%EA%B7%B8%EB%8F%99%EC%95%88%20,%EB%82%98%EC%84%9C%EC%9E%90%20%EC%9D%B4%EA%B0%99%EC%9D%80%20%EA%B3%B5%EC%A7%80%EB%A5%BC%20%EC%98%AC%EB%A6%B0%20%EA%B2%83%EC%9D%B4%EB%8B%A4
https://zdnet.co.kr/view/?no=20250611170236#:~:text=%EA%B7%B8%EB%9F%AC%EB%82%98%20%EC%98%88%EC%8A%A424%20%EC%9B%B9%C2%B7%EC%95%B1%EC%9D%84%20%ED%95%B4%ED%82%B9%ED%95%9C%20%ED%95%B4%EC%BB%A4%EA%B0%80,%EC%88%98%EB%A7%8C%EC%9D%80%20%EC%97%86%EB%8B%A4%EB%8A%94%20%EA%B2%8C%20%EC%A0%84%EB%AC%B8%EA%B0%80%20%EC%9D%98%EA%B2%AC%EC%9D%B4%EB%8B%A4
https://www.hani.co.kr/arti/economy/economy_general/1202318.html
저작자표시 (새창열림)