2025년 8월 11일, 국내 최대 온라인 서점 예스 24가 외부 랜섬웨어 공격을 받아 전자책·앱 서비스가 전면 중단되는 사태가 발생했습니다. 이번 사건은 회원 2,000만 명에 달하는 대규모 플랫폼을 마비시키며 출판·음반·공연 업계 전반에 큰 충격을 주었습니다. 사건 경위와 원인, 복구 상황, 그리고 이용자들이 취해야 할 보안 조치와 대안을 살펴봅니다.
1. 예스 24 랜섬웨어 공격 발생 배경과 피해 상황
2025년 8월 11일 새벽, 예스 24는 외부로부터 정체불명의 랜섬웨어 공격을 받았습니다. 이번 공격은 회사 내부 전산망의 주요 데이터와 서버 접근 권한을 암호화해, 웹사이트와 모바일 애플리케이션 서비스 전반을 마비시켰습니다. 오전 9시를 전후해 고객들은 전자책 열람과 구매, 공연 예매, 음악·DVD 콘텐츠 접근이 불가능하다는 사실을 인지하게 되었고, 앱에서는 "서비스 접속이 원활하지 않습니다"라는 안내문만 표시되었습니다. 예스 24 측은 2차 피해 확산을 막기 위해 즉시 외부 접속을 차단하고, 자체적으로 보유한 백업 데이터를 활용한 복구 절차에 착수했습니다.
그러나 이번 공격은 단순한 서버 장애와 달리, 데이터 암호화와 잠재적 유출 가능성을 동반하고 있어 복구 작업이 장기화될 우려가 큽니다. 고객센터 전화는 문의 폭주로 연결이 지연되었고, 자동응답을 통해 “상담사 연결이 어렵다”는 안내가 반복되었습니다. 예스 24가 보유한 회원 수는 2,000만 명 이상으로, 피해 범위는 국내 온라인 문화 콘텐츠 산업 전반에 걸쳐 광범위하게 확산될 가능성이 높습니다.
2. 복구 난항과 보안 전문가들의 분석
예스24의 복구 작업은 현재 진행 중이지만, 회사 측은 서비스 정상화 시점을 구체적으로 예측하기 어렵다고 밝혔습니다. 랜섬웨어 공격은 서버와 데이터베이스를 강력한 암호화로 잠그기 때문에, 복구를 위해서는 감염된 데이터를 완전히 삭제하거나 안전한 백업으로 교체하는 과정이 필수입니다.
보안 전문가들은 이번 공격이 단순 무작위 공격이 아니라, 예스 24의 시스템 구조를 사전에 분석한 정교한 표적형 공격일 가능성을 제기합니다. 특히 과거 예스 24가 2020년 6월 9일 해킹 공격으로 4일간 서비스가 마비된 사례가 있어, 공격자가 해당 전례와 보안 취약점을 재활용했을 가능성도 언급됩니다.
현재까지 개인정보 유출 여부는 공식적으로 확인되지 않았으나, 전문가들은 이용자들이 비밀번호 변경, 2단계 인증 설정, 동일 비밀번호 사용 중인 다른 서비스의 점검을 즉시 시행할 것을 권고합니다. 또 금융·결제 내역을 주기적으로 모니터링해 의심 거래를 조기에 발견해야 하며, 예스 24가 제공하는 보안 관련 공지를 수시로 확인하는 것이 필요합니다.
3. 이용자 피해 최소화를 위한 대응과 향후 과제
예스 24는 회원 불편을 줄이기 위해 결제 취소·환불 절차 간소화, 전자책 구독 기간 연장, 공연 예매권 환불 지원 등의 임시 대책을 마련해야 합니다. 무엇보다도 이번 사태의 원인과 대응 과정, 복구 진행 상황을 공식 홈페이지·SNS·이메일 등을 통해 투명하게 공개해 이용자의 신뢰를 회복하는 것이 필수입니다.
향후 유사 사건 재발 방지를 위해 예스 24는 전사 보안 시스템 업그레이드, 서버 이중화·분산 백업 체계 강화, 정기적 보안 점검 및 침투 테스트, 사내 임직원 보안 교육 강화 등의 조치를 시행해야 합니다.
이번 사건은 단순히 한 기업의 IT 사고를 넘어, 디지털 콘텐츠 산업 전반의 보안 중요성을 일깨우는 계기가 되었습니다. 랜섬웨어 공격은 점점 지능화·고도화되고 있어, 이용자 개인도 계정 보안 강화와 주기적인 데이터 점검을 생활화해야 합니다. 예스 24의 빠른 복구와 함께, 보다 안전한 온라인 문화 소비 환경이 조성되기를 기대합니다.
예스 24 예스 24 랜섬웨어 사건은 단일 서비스 장애를 넘어, 수천만 이용자와 다수의 문화 산업 관계자들에게 막대한 영향을 미친 대형 보안 사고입니다. 복구 시점은 아직 불투명하지만, 이번 사태를 계기로 플랫폼 사업자들의 보안 투자가 필수적이라는 인식이 더욱 강화되었습니다. 이용자들은 당분간 계정 보안 조치를 강화하고, 예스 24 공식 공지를 주시하며 상황에 대응하는 것이 필요합니다.
해킹피해를 입은 지 2달 만에 다시 해킹피해를 입었다고 합니다. 계속되는 해킹피해를 어떻게 하면 막을지도 잘 생각해 봐야겠습니다. 업체에서 보안강화에 좀 더 신경을 써주어야 이용하는 고객들도 안심하고 더 이용을 할 수 있지 않을까 하는 생각이 듭니다.