🔥 랜섬웨어 공격 받은 예스24, 복구보다 먼저 입장문?
2025년 6월, 국내 대표 온라인 서점이자
공연 티켓 예매 플랫폼인 예스24가 대규모 해킹 피해를 입었습니다.
이 사건은 단순한 시스템 오류가 아닌,
랜섬웨어 공격에 의한 전산 마비로 판명되었고,
이후 예스24 측은 1차·2차 입장문을 통해
“KISA(한국인터넷진흥원)와 협력하고 있다”고 밝혔죠.
그런데!
KISA가 이를 정면으로 반박하며 “협조 없었다”는 입장을 내면서
양측의 입장 차이가 공개적으로 드러났습니다.
이번 포스팅에서는
예스24 해킹 사건 경과부터 KISA의 반박, 랜섬웨어 피해 사례,
그리고 우리가 배워야 할 보안 체크리스트까지
전부 정리해드릴게요.
📌 사건 개요: 예스24, 랜섬웨어 공격으로 서비스 마비!
예스24는 2025년 6월 9일 오후,
내부 시스템이 랜섬웨어에 감염되어
웹사이트와 앱이 모두 접속 불가 상태가 되었습니다.
해당 문제는 3일이 지난 지금까지도 완전 복구되지 않았으며,
도서 구매와 공연 티켓 예매 등
전 분야에서 서비스 먹통 사태가 이어지고 있죠.
🧠 랜섬웨어란?
랜섬웨어(Ransomware)는 파일이나 시스템을 암호화한 뒤,
복호화 대가로 금전을 요구하는 악성 소프트웨어입니다.
항목 내용
| 주요 피해 방식 | 시스템·데이터 암호화 후 금전 요구 |
| 주요 타깃 | 금융사, 의료기관, 전자상거래 플랫폼 |
| 복구 방식 | 복호화키 제공 또는 백업 통한 복원 |
| 감염 경로 | 이메일 첨부파일, 보안 취약점, 원격 접속 도용 |
💬 예스24도 이 방식으로 공격받은 것으로 파악되며,
고객 개인정보 유출 가능성까지 제기되고 있습니다.
🔍 예스24 입장문 vs KISA 반박, 도대체 무슨 일이?
예스24는 1차에 이어 2차 입장문을 통해
“현재 권민석 대표를 중심으로 KISA와
원인 분석 및 복구 작업에 총력을 다하고 있다”고 밝혔습니다.
하지만 KISA는 이에 대해 공식 보도자료로 정면 반박했어요.
⚔️ 입장 차이 요약
내용 예스24 주장 KISA 반박
| 협력 여부 | “KISA와 공동 분석 중” | “기술지원 요청 없고 협조도 없음” |
| 현장 대응 | “권민석 대표가 직접 지휘 중” | “KISA 조사팀 방문했지만 정보 공유 안 돼” |
| 상황 공유 | “최대한 정보를 제공하고 있다” | “초기 상황 외 추가 공유 전무” |
💥 KISA는 “사고 원인 규명을 위해선 예스24의 협력이 필수”라며
공식 기술지원 요청이 없었다는 점을 강조했어요.
🧾 왜 입장 차이가 발생했을까?
예스24는 사태 초기, 공격에 당황하며 내부 대응에만 몰두한 반면
KISA는 신속한 사고 공유와 조사 요청이 있어야 개입할 수 있는 구조이기 때문이에요.
📌 기관별 역할 차이
주체 역할
| 예스24 | 사고 당사자, 자율 복구 주체, 협조 의무 |
| KISA | 민간 보안 사고 분석 및 대응 지원, 재발 방지 권고 |
| 개인정보위 | 개인정보 유출 시 법적 책임 및 처벌 규정 담당 |
이처럼 각 기관의 권한과 역할이 분리되어 있기 때문에,
실제 협력이 이뤄지지 않으면 공동 대응은 사실상 불가능합니다.
📉 서비스 중단, 소비자는 어떤 피해를 입었나?
예스24는 단순한 쇼핑몰이 아니라
책·공연·전자책·음반 예매까지 담당하는 복합 문화 플랫폼이에요.
그만큼 이번 해킹 사고로 인한 실질적 피해 규모도 상당합니다.
피해 사례 정리
분야 발생한 문제
| 도서 구매 | 주문 및 결제 불가, 배송 지연 |
| 공연 티켓 예매 | 결제 불가 및 티켓 확인 오류 |
| 기획사 피해 | 행사 연기·취소 발생 |
| 회원정보 | 개인정보 유출 여부 불투명 |
| 신뢰 하락 | 고객 불만 폭증, 기업 이미지 타격 |
💬 특히 공연 티켓을 예매했던 이용자들은
“예매 내역 확인이 안 돼 입장이 불가할 수도 있다”며 불안감을 드러내고 있습니다.
🧷 향후 조치와 보완이 필요한 부분은?
KISA는 “예스24 측이 지금이라도 신속히 협조 요청을 하면
사고 원인 분석과 보안 지원이 가능하다”고 밝혔어요.
하지만 이미 3일 이상 서비스가 마비된 상태이기 때문에,
긴급 대응 체계와 보안 체계 전반에 대한 점검이 시급하다는 의견이 지배적입니다.
🔧 보완이 필요한 핵심 사항
항목 조치 필요 이유
| 침해 대응 매뉴얼 재정비 | 사고 초기 대응 실패 방지 |
| KISA와 실시간 정보 공유 | 기술적 지원과 조기 복구 가능 |
| 고객 데이터 백업 관리 | 복원 능력 향상 및 유출 방지 |
| 고객 알림 시스템 개선 | 사태 발생 시 투명한 공지 제공 |
| 개인정보 보호 인증 강화 | 향후 유사 피해 예방 |
🛑 이미 한 차례 해킹을 겪은 만큼, 보안 인프라 전반 재설계가 필요해요.
📣 개인정보 유출 여부는?
예스24는 “현재까지 고객 정보 유출 정황은 없다”고 밝혔지만,
사후 대응 차원에서 개인정보보호위원회에 자진 신고를 한 상태입니다.
📌 개인정보보호법에 따르면,
개인정보가 유출되었을 경우 5일 이내에 신고 및 통지 의무가 있으며,
미준수 시 과태료 또는 형사 처벌까지도 가능합니다.
💬 해킹 사고는 피해 사실 자체보다도 ‘은폐 여부’가 더 큰 리스크로 이어질 수 있으니
지속적인 투명성이 중요해요.
🧠 우리가 배워야 할 보안 교훈은?
이번 예스24 해킹 사태는
단순한 랜섬웨어 감염이 아니라 기업의 보안 체계가 얼마나 허술할 수 있는지 보여주는 대표 사례입니다.
중소기업뿐 아니라 대형 플랫폼도 안전하지 않다는 사실, 다시 한번 깨닫게 되었죠.
💡 기업이 준비해야 할 보안 체크리스트
보안 항목 설명
| 정기적 보안 진단 | 취약점 점검 및 업데이트 |
| 백업 체계 구축 | 데이터 주기적 외부 백업 |
| 보안 훈련 실시 | 임직원 대상 이메일 해킹 대응 훈련 |
| 보안 솔루션 도입 | 방화벽, 안티바이러스, EDR 솔루션 |
| 유사시 대응 매뉴얼 | 사고 발생 시 내부 연락망 및 KISA 신고 체계 포함 |
🔒 결국, 보안은 선택이 아니라 생존을 위한 필수 시스템입니다.
✅ 마무리 요약
✔️ 예스24는 랜섬웨어 해킹으로 서비스 전면 중단
✔️ KISA와의 협력 여부를 두고 양측 간 입장 엇갈림
✔️ 고객은 도서·공연 예매 지연 등 실질적 피해 발생
✔️ 개인정보 유출 여부는 아직 미확정, 사후 대응 진행 중
✔️ 기업 보안의 중요성 재조명… 긴급 대응 체계 필요
👉 사건이 일어난 지금, 기업과 개인 모두 보안 점검의 계기로 삼아야 할 때입니다.