예스24가 랜섬웨어 피해로 또다시 서비스 장애를 겪었습니다.
11일 새벽 4시 30분경 공격이 확인되자 회사는 즉시 시스템을 원천 차단했습니다.
⚠️ 주요 키포인트
• 6월 대규모 해킹 이후 2개월 만에 재발
• 한국인터넷진흥원(KISA)·경찰청 공조 수사 진행
• 백업 데이터 기반 단계적 서비스 복구 중
예스24 측은 “추가 피해 방지를 위해 서버·DB·네트워크를 전면 분리하고, 24시간 모니터링 체계를 재정비 중”이라고 밝혔습니다.
현재 도서 주문·티켓 예매·전자책 다운로드 등 핵심 기능이 순차적으로 재개되고 있습니다.
그러나 일부 이용자는 마일리지·쿠폰 정보 확인이 지연돼 불편을 호소했습니다.
업계에서는 “인터넷서점은 결제·개인정보·콘텐츠 파일 등 민감 데이터가 집중돼 있어 공격 표적이 된다”고 진단합니다.
💡 이용자 체크리스트
- 계정 비밀번호 즉시 변경
- 결제 내역·포인트 변동 내역 확인
- 피싱 문자·이메일 주의
예스24는 피해 보상을 위해 배송 지연 시 3,000포인트, 티켓 예매 취소 수수료 전액 면제 등 지원책을 안내했습니다.
전문가들은 “단순 복구를 넘어 오프사이트 백업과 제로트러스트 아키텍처 도입이 요구된다”고 강조했습니다.
실제로 미국 IT 리서치사 가트너는 “2026년까지 전 세계 기업의 70%가 랜섬웨어 피해 경험을 가질 것”이라고 전망했습니다.(2025 보고서)
소비자단체 ‘사이버보안 소비자포럼’은 “재발 방지를 위한 구체적인 로드맵이 공개돼야 신뢰 회복이 가능하다”고 지적했습니다.
한편 예스24는 1998년 창립 이후 국내 최대 인터넷서점으로 성장했으며, 최근 티켓·굿즈·웹툰 IP 사업으로 범위를 확대하고 있습니다.
하지만 두 차례 연속 랜섬웨어 사고는 회사의 디지털 전환 전략에 심각한 리스크로 작용할 전망입니다.
업계 관계자는 “예스24 사례는 전자상거래 플랫폼 전반의 경고등”이라며 “강력한 보안 거버넌스와 정기 모의훈련이 필수”라고 강조했습니다.
예스24는 이르면 이번 주 안에 전체 시스템을 정상화하고, 사건 경과 보고서를 공시할 계획입니다.
📌 추가 업데이트가 확인되는 대로 라이브이슈KR이 신속히 전해드리겠습니다.
ⓒ 라이브이슈KR | 이미지 출처: 중앙일보 joongang.co.kr
