2025.06.09 예스24 해킹 및 랜섬웨어 감염 사고 요약

1. 개요

• 2025년 6월 9일 새벽 4시, 인터넷 서점 예스24가 랜섬웨어 공격을 받아 홈페이지 및 앱 서비스가 전면 중단되었습니다. 
• 해커는 고객 데이터를 암호화하고 복호화 대가로 금전을 요구했으며, 예스24는 36시간 만인 6월 10일 사고를 공식 인정했습니다.
• 6월 11일 인천경찰청은 수사에 착수했습니다.
• 6월 11일 개인정보보호위원회는 개인정보 유출 여부 조사에 착수했습니다.
• 6월 11일 오후 일부 공연 제작사의 공연 현장 입장처리 시스템이 복구되어 티켓 수령이 가능하다고 안내했습니다.
• 6월 12일 오전 11시~11시30분 사이 한국인터넷진흥원(KISA)에 기술지원을 요청하여 KISA가 원인을 분석중이며, “원인 조사는 피해 확산, 재발 방지에 초점이 맞춰질 것”이라고 합니다.
• 6월 13일 16시 40분경 일부 시스템(도서, 음반/DVD, 문구/GIFT 구매, 주문 결제, 1:1 문의, 티켓 서비스)을 복구하였습니다.

 
2. 피해범위

• 서비스 중단: 도서 주문, 전자책 열람, 공연 티켓 예매 등 모든 온라인 서비스가 마비되었습니다.

 
3. 개인정보 유출 관련

• 예스24는 "회원 아이디, 비밀번호, 주소, 결제정보 등 민감 정보가 유출되지 않았다"고  발표했습니다.
• 랜섬웨어 공격으로 데이터가 암호화되었으나, 해커에 의해 외부로 유출된 정황은 없습니다.

 
4. 암호화된 데이터:

• 해커가 주문 내역, 공연 예매 기록 등을 암호화했으나, 복호화되지 않은 상태로 예스24가 보유 중 입니다.

 
5. 원인

• 랜섬웨어 공격: 해커가 시스템 취약점을 악용해 데이터를 암호화하고 금전을 요구했습니다.
• 보안 관리 소홀: 실시간 모니터링 미흡 및 백업 시스템 결함(로컬 백업 의존) 등 내부 보안 체계 미흡이 주원인으로 지적되었습니다.

 
6. 대응

• 긴급 조치: 한국인터넷진흥원(KISA) 신고, 보안 강화, 암호화 데이터 복구 시도.
• 고객 안내: 6월 10일 사과문 공개 및 보상안 마련 발표 (서비스 복구 후 개별 안내 예정).
• 복구 작업: 부분적 서비스 재개를 목표로 시스템 복구 진행.
• 경찰 수사: 인천경찰청 사이버범죄수사대가 6월 11일 입건 전 조사 시작.

 
7. 문제점

• 법적 위반: 정보통신망법상 24시간 내 신고 의무를 미준수하였습니다.
• 초동 대응 미흡: 사고 발생 36시간 후에야 해킹 사실을 공개해 신고 의무(24시간) 위반 논란이 제기되었습니다.
• 초기 은폐 시도: 6월 9일 "시스템 점검"으로 공지하다가 6월 10일 해킹 사실을 인정했습니다.
• 보상 체계 미비: 구체적 보상 기준 없이 "피해 범위별 보상안"만 언급해 이용자 불만이 발생했습니다.
• 랜섬웨어 대비 부재: 데이터 분리 백업 및 암호화 예방 솔루션 미적용으로 피해가 확대되었습니다.
• KISA 기술 지원 거부: 한국인터넷진흥원(KISA)에 기술적 대응 지원은 요청하지 않았습니다.
• 거짓말 논란: 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다고 발표하였으나 KISA는 예스24 거짓말에 "기술 지원 협력 없었다"고 정면 반박했습니다.
• 서버 OS로 기술지원이 종료되어 보안 패치가 더 이상 지원되지 않는  윈도 2012, 윈도 2018 운영체제를 사용한 것으로 확인되었습니다.