Yes24 랜섬웨어 사고: 서비스 마비와 데이터 유출 논란
아이의 독서록을 위해 yes24를 들어갔는데 이게 웬일인가? 평소처럼 책을 구매하려 했지만, Yes24 홈페이지와 앱이 갑작스럽게 먹통이 되었습니다. 알고 보니, 2025년 6월 9일 새벽 4시경 Yes24가 랜섬웨어 공격을 받아 서비스가 전면 마비된 것입니다. 이번 사고는 Yes24 사용자들에게 큰 불편을 초래했으며, 데이터 유출 논란까지 불러일으키고 있습니다. 이 글에서는 Yes24 랜섬웨어 사고의 전개, 영향, 복구 상황, 그리고 고객 보상에 대해 상세히 다룹니다.
사고 개요
Yes24는 한국을 대표하는 온라인 서점 및 티켓 예매 플랫폼으로, 수많은 고객이 도서 구매와 공연 티켓 예매를 위해 이용합니다. 그러나 2025년 6월 9일 새벽 4시경, 랜섬웨어 공격으로 인해 Yes24의 모든 온라인 서비스가 중단되었습니다. 랜섬웨어는 데이터를 암호화해 접근을 차단하고 금전을 요구하는 악성 소프트웨어로, 이번 공격은 회원 정보 암호화를 동반해 심각성을 더했습니다. Yes24는 즉시 공식 X 포스트를 통해 사고를 알렸으며, "주요 데이터 유출이나 손실은 없었다"고 초기 발표했습니다 (Yes24 공식 X 포스트).
서비스 마비와 고객 불편
이번 Yes24 랜섬웨어 사고로 인해 홈페이지, 모바일 앱, 도서 검색, 주문 조회, 티켓 예매 등 모든 서비스가 마비되었습니다. 특히, K-pop 팬덤을 중심으로 팬클럽 키트 배송 지연과 콘서트 티켓 예매 불가 문제가 큰 이슈로 떠올랐습니다. 예를 들어, ITZY와 Stray Kids 팬들은 주문한 키트 배송이 지연되며 불만을 표출했으며, 이는 X 플랫폼에서 활발히 논의되었습니다 (Yes24 공식 X 포스트 댓글). 고객들은 Yes24 서비스 마비로 인해 일상적인 도서 구매는 물론, 중요한 예매 일정까지 놓치게 되었습니다.
데이터 유출 논란
Yes24는 초기에 데이터 유출 가능성을 부정했으나, 이후 비정상적인 회원 정보 접근이 확인되며 논란이 커졌습니다. 개인정보 보호위원회는 2025년 6월 11일 조사에 착수했으며, 인천경찰도 예비 내사에 들어갔습니다 (한겨레). 전문가들은 해커가 회원 정보에 완전히 접근했을 가능성을 우려하며, 데이터가 다크 웹에 유출될 2차 피해를 경고하고 있습니다. 이는 Yes24 데이터 유출 논란을 더욱 심화시켰으며, 고객 신뢰에 큰 타격을 주었습니다 (ZDNet Korea).
복구 노력과 어려움
Yes24는 서버 백업을 활용해 복구 작업을 진행 중이며, 한국인터넷진흥원(KISA)의 Hive 랜섬웨어 복구 도구를 사용하고 있습니다. 그러나 복구 과정은 난항을 겪고 있으며, 백업 데이터와 공격 시점 사이의 데이터 손실 가능성이 제기되고 있습니다. Yes24는 복구에 하루에서 이틀 정도 소요될 것이라고 발표했으나, 2025년 6월 11일 현재 서비스는 여전히 마비 상태입니다 (ZDNet Korea). 또한, KISA와 과학기술정보통신부(MSIT)는 Yes24의 기술 지원 협조 부족을 지적하며 긴장이 고조되고 있습니다.
법적 및 보안적 시사점
Yes24는 과거 2016년과 2020년에 데이터 유출로 각각 1천만 원과 1천5백만 원의 과태료를 부과받은 이력이 있습니다. 이번 사고로 인해 ISMS-P 및 ePRIVACY PLUS 인증의 실효성에 대한 의문이 제기되고 있습니다. 개인정보 보호위원회는 개인정보 보호법 위반 여부를 조사 중이며, 필요 시 추가적인 법적 조치를 취할 계획입니다 (한겨레).
고객 보상 및 향후 계획
Yes24는 고객 불편에 대한 보상안을 준비 중이며, 추후 구체적인 보상 계획을 공지하고 개별 안내할 예정입니다 (Yes24 공식 X 포스트). 또한, 유사 사고 재발 방지를 위해 보안 체계를 점검하고 예방 조치를 강화하겠다고 약속했습니다. 그러나 초기 대응의 투명성 부족과 협조 문제로 인해 고객 불신이 커지고 있으며, Yes24는 신뢰 회복을 위한 추가적인 노력이 필요합니다.
결론
Yes24 랜섬웨어 사고는 2025년 6월 9일 발생해 현재까지 서비스 마비와 데이터 유출 논란을 일으키고 있습니다. 고객들은 도서 구매와 티켓 예매 불가로 큰 불편을 겪고 있으며, 정부 기관과의 협조 부족 문제도 논란의 중심에 있습니다. Yes24는 복구와 보상 방안을 추진 중이지만, 투명한 정보 공개와 신뢰 회복이 시급한 과제입니다. 이번 사고는 기업의 보안 체계와 데이터 관리의 중요성을 다시금 일깨워주는 계기가 되었습니다.
주요 인용 출처
'IT 에 관한 잡썰' 카테고리의 다른 글
| 2015년 강남 가족 살해 사건: 실직 엘리트의 비극과 새옹지마 인생 교훈 (33) | 2025.06.12 |
|---|---|
| 수원 스타필드 앞 '광교'가 '갛교'로? 한글 표기 오류 논란과 수원시 대응 (41) | 2025.06.12 |
| 300억 로또 당첨 20대 청년의 비극: 5년 만에 숨진 채 발견 - 코딩하는 늑대 (19) | 2025.06.11 |
| 중국 공안의 한국 통신사 데이터 요청 논란: 미국 기소 해커 대화 분석 (70) | 2025.06.11 |
| 음주운전 교통사고와 AI 자율주행의 필요성 - 코딩하는 늑대 (17) | 2025.06.11 |
