예스24 랜섬웨어 사태, “서비스 거의 복구 완료”...고객 보상안은?

IT동아 · 2025.06.17 15:15:49

[IT동아 김예지 기자] 지난 6월 9일(월) 오전 4시경 국내 온라인 서점 및 티켓 예매 플랫폼 예스24가 정체불명의 랜섬웨어 공격을 받아 시스템이 전면 마비되는 사태를 겪었다. 6월 11일(수)부터 시작된 복구 작업으로 13일(금)부터 예스24 도서 및 티켓 서비스는 재개됐지만, 오랜 시간 서비스 이용에 차질을 빚자 사용자들의 불만은 높아졌다.

예스24 홈페이지 서비스 복구 안내문 / 출처=IT동아

랜섬웨어 공격…피해 범위는?

과거의 사이버 범죄가 금전적 이득을 취할 수 있는 금융 기관에 집중되었던 반면, 최근 해커들은 고도화된 기술을 활용해 비금융권 기업을 노려 방대한 사용자 개인정보를 탈취하고 있다. 지난 4월 SKT 유심해킹 사태, 인크루트 개인정보 유출 사태 등과 같이 예스24도 약 2000만 명의 사용자 데이터를 보유한 기업이다.

이번 사이버 위협의 유형은 랜섬웨어다. 이는 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 금전을 요구하는 해킹 공격으로, 사이버 공격의 대표 사례 중 하나다. 이번 사태에서 해커는 예스24의 핵심 서버 설정 및 스크립트 파일을 암호화했으며, 백업 서버를 손상해 장기간 서비스 중단을 초래한 것으로 알려졌다.

예스24 홈페이지 개인정보 관련 고객 안내문 / 출처=IT동아

새벽에 시작된 공격으로 인해 예스24의 웹사이트, 모바일 애플리케이션, 크레마 이북(eBook) 등 핵심 서비스뿐만 아니라 오프라인 서점의 중고책 처리 및 포인트 적립 기능까지 중단됐다. 예스24는 13일(금) 기준으로 도서 및 음반/DVD, 문구/기프트, 이북 상품 구매, 크레마클럽 서비스, 주문 결제 기능, 티켓 서비스 등은 비교적 빠르게 복구했다. 이어 순차적으로 상품 상세, 포인트/머니/상품권 등 정보 조회, 일대일 문의, 통합검색, 출석체크, 오프라인 매장 등 서비스도 복구했다. 현재는 사락, 채널예스, 영중문몰, 마이페이지 일부 서비스를 복구 중이다. 한편 당초 예스24는 15일(일)까지 완전한 서비스 복구를 목표로 한 바 있다.

논란 불러 일으킨 늑장 대응

사고 직후 예스24는 서비스 정상화 작업에 착수했지만, 개별 통지 부재 및 늑장 대처와 같은 초기 대응으로 일각의 비판을 피하지 못했다. 예스24는 사고가 발생했음에도 ‘시스템 점검 중’이라는 간단한 공지만을 올리고 해킹 사실을 부인했다. 그러다 사건 발생 36시간 후인 10일(화)에 공식적으로 해킹 사실을 인정했다.

정부 기관과의 협조도 미흡했다는 지적이 나온다. 예스24는 11일(수) 입장문에서 한국인터넷진흥원(KISA)과 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 발표했으나, KISA는 “전문가들이 10일(화) 및 11일(수) 예스24 본사를 방문했음에도 기술 지원에 협조하지 않았다”는 입장을 밝히며 엇갈린 주장을 보였다.

이에 예스24는 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 점 양해 부탁드린다”며, “그럼에도 고객 여러분께 정확한 정보를 빠르고 올바르게 전해 드리지 못한 점에 대해서 다시 한번 사과드린다. 앞으로 더욱 투명하고 일관된 커뮤니케이션을 위해 최선을 다하겠다”고 덧붙였다.

예스24 홈페이지 랜섬웨어 장애 사고 공식 사과문 / 출처=IT동아

예스24는 13일(금)과 15일(일), 16일(월) 홈페이지 공지사항 및 보도자료를 통해 고객 안내문을 게재했다. 예스24는 “현재까지 파악한 바로는 고객 개인정보 외부 유출 정황은 확인되지 않는다”고 밝히면서, “추가 조사 결과 개인정보 유출이 확인된다면 개인정보 항목(성명, 아이디, 연락처, 주소 등)을 즉시 개별 통지하겠다”고 덧붙였다.

한편, 개인정보보호위원회(이하 개인정보위)도 11일(수)부터 예스24에 대한 개인정보 유출 조사에 착수했다. 개인정보위는 “구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인해 ‘개인정보 보호법’ 위반 사항이 있는 경우 관련 법령에 따라 처분할 예정”이라고 말했다.

고객 피해 보상안 발표…포인트 지급 등

예스24는 현재까지 개인정보 유출 정황은 없다고 발표했지만, 조사가 아직 진행 중인만큼 향후 실제 유출이 확인될 경우 법적·재정적 피해는 대폭 확대될 수 있다. 예스24는 16일(월) 자사의 홈페이지에 고객 사과문과 함께 고객 피해 보상안을 발표했다.

예스24는 “서비스 중단으로 불편을 겪은 고객에게 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다. 1차 보상안과 더불어 추가 보상안도 홈페이지로 재안내할 것”이라고 밝혔다. 예스24 관계자는 “정확한 시점은 밝힐 수 없으나 추가 보상안을 마련하고 있다”고 말했다. 주요 보상 내용은 직접적인 포인트 적립 및 금액 보상, 기간 연장 등이다.

예스24 서비스별 상세 1차 보상 안내문 / 출처=IT동아

구체적으로는 회원의 기간 만료된 예스 상품권 및 쿠폰의 기간을 연장하고, 도서 등 제품에 대해 무상 반품, 출고 지연 보상을 제공한다. 이북의 경우 대여 상품의 기간을 5일 연장한다. 티켓 예매 시 정상 관람을 하지 못한 고객에게는 티켓 금액의 120% 환불 보상한다. 다만 예매 취소 건은 20%만 보상한다. 서비스별 보상은 이르면 16일(월)부터 이날 내에 지급이 완료될 예정이다. 한편, 전체 회원 대상으로 적용될 보상도 별도 마련 중에 있다.

예스24는 이번 사태에 대한 대응 조치 및 재발 방지와 함께 보안 강화 방안을 밝혔다. 공식 사과문에서 “KISA 및 외부 보안 전문가와 협력해 침입 경로 등 사고 원인에 대한 정밀 분석을 진행하고, 향후 유사 사안 재발 방지를 위해 전체 시스템 보안 체계를 재점검하겠다. 외부 보안 자문단을 도입하고, 보안 예산을 확대할 것”이라고 밝혔다.

개인정보 보호 강화…추가 피해 최소화해야

개인정보 대량 유출사고 관련 2차 피해 주의보 / 출처=개인정보위

예스24와 정부기관은 해킹 사태로 인한 추가 피해를 줄이고자 고객 권고 조치를 발표했다. 회원은 예스24 또는 금융기관을 사칭한 문자·이메일·전화에 각별히 주의해야 한다. 특히 악성 앱 설치를 유도하는 링크가 심어진 스미싱 문자·미끼 메일은 대규모 해킹 사태 이후 추가 피해를 야기할 수 있으므로, 출처가 불분명한 링크나 첨부파일은 클릭하지 말고 즉시 삭제해야 한다.

비금융기업 서비스를 노리는 사이버 범죄의 급증으로 평소에도 개인정보 강화에 신경쓰는 게 중요하다. 비밀번호를 주기적으로 변경하고, 다른 사이트와 동일한 비밀번호를 사용하는 경우 주기적으로 변경한다. 본인 명의 계좌·카드 발급 내역을 확인해 수상한 내역이 없는지 자주 확인하는 것이 좋다. 만약 피해가 발생하면 KISA, 경찰청 등 관련 기관에 신고한다.

개인정보위는 “최근 랜섬웨어를 이용한 개인정보 유출 사고가 늘고 있는 점을 감안해, 각 사업자들은 운영 중인 서비스에 대한 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별한 주의가 필요하다”고 강조했다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	운이 좋아서 따라다니면 콩고물이라도 떨어질 것 같은 스타는?	운영자	25/06/16	-	-
5415	“등산 코스 난이도부터 통제 여부까지 한 눈에” 국립공원탐방알리미 앱	IT동아	06.17	37	0
5414	[자동차와 法] 과학의 한계를 메우는 법의 지혜	IT동아	06.17	32	0
5413	디지털자산 산업 육성 위한 혁신 법안 공개 ‘이르면 7월 발의’	IT동아	06.17	31	0
	예스24 랜섬웨어 사태, “서비스 거의 복구 완료”...고객 보상안은? [5]	IT동아	06.17	3959	2
5411	[IT신상공개] 바닥 유형따라 흡입력 자동 조절, 다이슨 ‘DS60 피스톤 애니멀’ 한국 첫 출시	IT동아	06.17	41	0
5410	목적 기반 차량 시대 개막...기아 PV5 사전 계약 개시	IT동아	06.16	86	0
5409	서울 지반 침하 어디서 발생했을까…GPR 탐사지도 확인 방법 [2]	IT동아	06.16	1784	0
5408	[뉴스줌인] AI로 가치 더한 홈씨어터 프로젝터, 벤큐 W4100i	IT동아	06.16	55	0
5407	[주간투자동향] 애즈위메이크, 100억 원 규모 시리즈C 투자 유치 外	IT동아	06.16	3913	1
5406	+삼성-LG 가전을 같은 앱으로 제어하려면 이렇게![이럴땐 이렇게!]	IT동아	06.16	63	0
5405	‘통합검색을 통합 에이전트로’, 네이버 키워드·생성 AI 검색 두마리 토끼 잡을까 [5]	IT동아	06.13	6965	0
5404	[리뷰] 한층 업그레이드한 벨킨의 5-in-1 멀티 허브, AVC007-V2 [1]	IT동아	06.13	230	0
5403	[투자를IT다] 2025년 6월 2주차 IT기업 주요 소식과 시장 전망	IT동아	06.13	130	0
5402	[생성 AI 길라잡이] 8년간 공방 ‘로톡 사태’ 계기로 마련된 후속조치 살펴보니	IT동아	06.13	122	0
5401	AI가 만든 아이스크림에 맞춤형 서비스까지···배스킨라빈스 청담점 가보니	IT동아	06.13	6313	2
5400	치과 솔루션에 접목된 AI 기술 ‘치료 효과 향상에 기여’	IT동아	06.13	125	0
5399	[농업이IT(잇)다] 와이비즈 “토양 수분측정 센서 '화수분' 데이터 정밀 농업 혁신”	IT동아	06.13	101	0
5398	AMD 찾은 앤드류 응 교수 "AI로 개발자 능률 늘리고, 더 새로운 시도 하라"	IT동아	06.13	110	0
5397	샘 알트만 "2030년까지 AI 발전 속도 유지··· AMD와의 협력 중요해" [4]	IT동아	06.13	1923	1
5396	AMD, 인스팅트 MI350X·ROCm 7 공개··· 'AI 서버 설루션 종합기업 추구'	IT동아	06.13	123	0
5395	[IT애정남] 스마트폰 화면 녹화, 어떻게 하나요?	IT동아	06.12	168	0
5394	[월간자동차] 25년 5월, 전월 대비 신차 판매량 하락…팰리세이드 판매 1위	IT동아	06.12	112	0
5393	[IT애정남] NFC 유심 교체, 도어록 키도 복제될 수 있나요?	IT동아	06.12	764	0
5392	미국의 차세대 사이버 보안 대처, 양자 컴퓨팅ㆍ인공지능 돛 달까	IT동아	06.11	136	0
5391	자율주행 시대 앞당길 핵심 기술 살펴보니	IT동아	06.11	157	0
5390	샥즈 오픈이어 이어폰 오픈닷 원·오픈핏 2+ '라이프스타일 다변화'	IT동아	06.11	253	0
5389	전기차, 폐휴대폰으로 인센티브···탄소중립포인트 녹색생활 실천이란?	IT동아	06.11	124	0
5388	[ETF Q&A] 커버드콜 ETF의 인기 비결은 무엇인가요?	IT동아	06.11	5473	1
5387	SBA "DDP 쇼룸 1주년, 동대문 랜드마크·서울 패션 거점으로"	IT동아	06.11	120	0
5386	‘새로운 AI 시대’ 예고한 이재명 정부 전략 살펴보니	IT동아	06.11	121	0
5385	[퀀텀 스타트업] 4. 양자 기술의 위협을 해소하는 양자 보안	IT동아	06.11	131	0
5384	살릴 라제 AMD 부사장 "FPGA 40주년··· 지속적인 통합이 AMD의 전략"	IT동아	06.11	1007	0
5383	‘모든 서비스에 AI 적용’ 웹케시, 금융 AI 에이전트 기업 전환에 올인	IT동아	06.10	123	0
5382	스틸시리즈, 입문형 무선 게이밍 헤드셋 ‘아크티스 노바 3’ 출시	IT동아	06.10	164	0
5381	애플, 12년 만에 디자인 개편한 ‘iOS 26’ 공개…AI 강화는 소폭에 그쳐	IT동아	06.10	176	0
5380	[생활 속 IT] 네이버 지도로 실시간 지하철 위치 알려면? [1]	IT동아	06.10	4564	1
5379	AMD, UMPC용 CPU 라인업 확충··· 'AI·보급형 시장 모두 노린다'	IT동아	06.10	129	0
5378	이르면 이달부터 저궤도 이동통신 서비스 시작…무엇이 달라지나?	IT동아	06.09	133	0
5377	[뉴스줌인] 전원 연결 필요 없는 전광판? ‘삼성 컬러 이페이퍼’ 출시	IT동아	06.09	1300	4
5376	스마트폰·PC 사용 중에도 눈 건강 지키려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	06.09	1023	5
5375	[기고] 'Think Different!', 공간도 다르게 생각하는 애플	IT동아	06.09	125	1
5374	서울과학기술대학교 창업지원단 “도전을 기회로, 창의적 사고를 혁신으로”	IT동아	06.09	120	0
5373	[스타트업人] AI와 함께 음악 만드는 포자랩스의 작곡가 이야기	IT동아	06.09	136	0
5372	DAXA, 법인 가상자산 시장 참여 대응 위해 ‘공시’ 강화	IT동아	06.06	157	0
5371	[신차공개] JLR ‘올 뉴 디펜더 옥타’·폭스바겐 ‘신형 아틀라스’ 출시	IT동아	06.06	168	0
5370	[IT애정남] 음식물 쓰레기용 냉장고에 탑재된 '펠티어'가 뭔가요?	IT동아	06.06	155	0
5369	늘어나는 큐싱 범죄, 악성 QR 구분하려면?	IT동아	06.05	179	0
5368	[리뷰] 정통파 올인원 PC, 에이수스 V400 AiO(V470VA)	IT동아	06.05	759	0
5367	[농업이IT(잇)다] 모노무브 “정직한 재료ㆍ맛 갖춘 조니스그로서리 그래놀라, 건강 간식 시장 흔들 것”	IT동아	06.05	176	0
5366	[생성 AI 길라잡이] 한 문장만 넣으면 프레젠테이션 파일 완성, 미리캔버스	IT동아	06.05	191	0
뉴스	“진짜 진국이다”…이효리 미담 공개한 희귀병 유튜버, 무슨 인연?	디시트렌드	06.17

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

랜섬웨어 공격…피해 범위는?

논란 불러 일으킨 늑장 대응

고객 피해 보상안 발표…포인트 지급 등

개인정보 보호 강화…추가 피해 최소화해야

▶ [IT애정남] NFC 유심 교체, 도어록 키도 복제될 수 있나요?▶ 미국의 차세대 사이버 보안 대처, 양자 컴퓨팅ㆍ인공지능 돛 달까▶ 늘어나는 큐싱 범죄, 악성 QR 구분하려면?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ [IT애정남] NFC 유심 교체, 도어록 키도 복제될 수 있나요?▶ 미국의 차세대 사이버 보안 대처, 양자 컴퓨팅ㆍ인공지능 돛 달까 ▶ 늘어나는 큐싱 범죄, 악성 QR 구분하려면?