2025년 6월 9일부터 발생한 예스24 랜섬웨어 공격 사고, 공식 입장, 서비스 정상화 현황, 개인정보 보호 조치, 그리고 1차 보상안까지 정리해 봤습니다.
1. 사고 개요 : 예스24 랜섬웨어 해킹 언제, 어떻게 발생했나?
- 2025년 6월 9일(월) 새벽 4시경, 예스24의 내부 시스템이 외부의 랜섬웨어(Ransomware) 공격을 받았습니다. 공격자는 신원 미상의 해커로, 전사 시스템 제어가 불가능해질 정도로 심각한 장애가 발생했습니다.
- 이후 6월 11일(수) 오전 3시경, 관리자 계정 복구에 성공하여 시스템 복구 및 서비스 정상화를 신속하게 진행하였습니다.
- 그 동안 예스24는 정부 유관기관(KISA, 개인정보보호위원회)와도 협조하며 정밀 보안 점검 및 사고 원인 분석을 함께 진행 중입니다.
2. 예스24 개인정보 유출 여부 현황은?
- 예스24 내부 조사 결과, 현재까지 고객 개인정보의 외부 유출 정황은 확인되지 않았습니다.
- 다만, 만약의 경우에 대비해 해킹추세, 해커 행위 패턴 등을 면밀히 모니터링 중이며, 조사 결과 유출이 확인될 경우 ‘개별 통지’ 를 통해 신속하게 알려드린다고 밝혔습니다.
예스24 측은 “사건 발생 시점, 대응 과정, 조사 결과에 대해 투명하게 공개할 것이며, 특히 개인정보 노출 여부에 대해서는 확인 즉시 개별 연락, 정부 기관 통보, 법적 절차에 따른 보호 조치를 약속드립니다.” 라고 밝혔습니다.
3. 예스24 고객이 알아야 할 개인정보 보안 수칙
공식 안내에서는 고객들의 피해 최소화를 위해 아래와 같은 보안 주의사항을 안내하고 있습니다.
- 예스24 또는 금융기관 사칭 문자·이메일·전화 주의
- 출처가 불분명한 링크나 첨부파일은 클릭하지 말고 즉시 삭제
- 비밀번호 주기 변경 및 타 사이트와 동일한 경우 함께 변경
- 계좌·카드 내역 본인 소유 여부 확인
- 피해 발생 시 신고처: KISA, 경찰청 등 관련 기관
이 수칙은 랜섬웨어 사고 자체뿐 아니라, 향후 사이버 공격, 피싱사기 등에 대한 예방 대응력 강화에도 효과적입니다.
4. 예스24 서비스 복구 현황
| 서비스 영역 | 현재 상태 |
| 도서, 음반/DVD, 문구/GIFT, eBook, 공연/티켓 서비스 | ✅ 정상화 완료 |
| 전자도서관, 크레마클럽 등 구독 서비스 | ✅ 정상화 완료 |
| 1:1 문의, 주문내역, 포인트/예치금 조회 등 | ✅ 정상화 완료 |
| 리뷰 작성, 사락, 채널예스, 영중문몰 등 부가 서비스 | ∙ 순차 복구 중 |
예스24는 주요 핵심 서비스(구매/결제/티켓 등)를 최우선 복구하고, 후기 업로드 등 부가 서비스는 순차적으로 추가 정상화 작업 중이라고 밝혔습니다.
5. 예스24 랜섬웨어 행킹 1차 보상안 고객 피해보상
1) 모든 회원 대상
- 서비스 장애 기간 내 만료된 쿠폰/상품권 자동 연장 완료 (6월 16일 적용)
- 출석체크 이벤트: 장애 기간 포함 기존 출석일 인정 + 1일당 포인트 지급
2) 구매 고객 대상
- 배송 지연된 상품 (예스24 직배송): 무상 반품 가능
- 출고 지연된 주문: 포인트 2,000점 적립 (6/27까지 지급)
- 매장 픽업 미수령 건: 포인트 2,000점 적립
3) 티켓 서비스
- 티켓 관람 불가 고객 (6/9~11 사이): 결제금액의 120% 환불 예치금 제공
- 취소 수수료 부과 고객: 6월 20일까지 수수료 면제
4) 구독(eBook/크레마클럽) 보상
- 크레마클럽: 유효 회원/구독자 대상 기간 30일 연장
- eBook 대여 상품: 이용 불가 기간(6/9~13)만큼 연장
5) 중고책 바이백
- 검수 지연 건: 최종 매입가의 10% 추가 보상 (6/27일까지 지급)
예스24는 이번 1차 보상안을 우선 공지했으며, “전체 회원 대상 보상안은 추가로 논의 중”이라고 밝혔습니다. 이후 확정되는 추가 보상안은 홈페이지 공지사항을 통해 별도 안내될 예정입니다.
6. 재발 방지 및 보안 강화 계획
예스24는 이번 사고를 계기로 아래와 같은 강력한 보안 체계 업그레이드를 예고했습니다.
- 정부 및 외부 보안 전문가와 협력한 전사 시스템 보안 진단
- 외부 보안 자문단 도입 및 보안 예산 확대
- 시스템 설계·운영 전반에 걸친 보안 정책 전면 재점검
- 보안 사고 대응 프로세스 고도화 및 모의 훈련
- 업계 및 정부와 협업한 디지털 생태계 보안 규제 강화 활동 참여
이를 통해 고객의 신뢰 회복은 물론, 국내 전자상거래 및 플랫폼 보안 역량 강화에도 선도적인 역할을 수행하겠다는 의지를 밝혔습니다.
7. 예스24가 고객 여러분께 드리는 말씀 (피해 접수)
예스24는 이 사고를 가장 무겁게 받아들이고 있으며, 현재는 “피해 복구와 신뢰 회복”을 최우선 과제로 두고 있습니다.
- 전사 보안 점검 및 유사 사고 재발 방지
- 1차 보상안 이외 추가 보상 마련
- 개인정보 유출 여부 조사 강화 및 투명한 정보 공개
- 고객센터(1544-3800), privacy@yes24.com 통해 피해 접수 및 문의 지속 수용
숨 쉬기조차 불안할 수 있는 사이버 사고 대응에 있어, 예스24는 책임 있는 조치를 통해 고객 중심의 플랫폼으로 다시 서겠습니다.
8. 랜섬웨어 해킹 사고 방지를 위한 조치
여러분께서도 랜섬웨어 해킹 사고를 방지하기 위해 아래 항목들을 꼭 확인해 주세요!
- 주기적인 비밀번호 변경
- 쿠폰/출석체크 확인 및 연장 여부 체크
- 티켓 환불/포인트 적립 누락 확인
- 맞춤형 피해 보상 수령 방법 파악
- 계좌/카드 내역 이상 징후 확인
👉 예스24 랜섬웨어 해킹 사고 현황과 관련된 더 자세한 내용을 원하시면, 예스24 공식 공지사항에서 확인해 보시기 바랍니다.
예스24 공식 공지사항 바로가기
알 수 없는 출처의 앱 설치 차단 방법 : 스마트폰 보안 설정으로 스미싱·피싱 막는 법
스마트폰 하나로 모든 것이 해결되는 시대, 편리함만큼이나 보안 위협도 점점 지능적으로 발전하고 있습니다. 최근에는 ‘유심교체’ 관련 스미싱 문자 사기가 기승을 부리고 있는데요, 잘못
shiny09.tistory.com
카카오페이 해킹 당했을 때, 해킹 의심 및 예방 조치 (고객센터 신고 접수)
보안 위협, 어떻게 대처해야 할까요?최근 간편결제 서비스인 카카오페이 해킹 사례가 늘어나며 사용자들의 불안이 커지고 있습니다. 특히 소액결제, 금융 계좌 연동, 신분증 등록 기능 등 다양
shiny09.tistory.com
틱톡, 유튜브, 인스타그램 개인정보, 지우개서비스로 안전하게 삭제하세요!
최근 숏폼 콘텐츠가 인기를 끌면서 개인정보가 포함된 게시물이 많이 공개되고 있는데요. 틱톡, 유튜브, 인스타그램 등 인터넷에 무분별하게 남아 있는 개인정보 때문에 고민하셨던 분들에게
shiny09.tistory.com
취업사이트에 업로드 한 개인정보 보호 방법
최근 알바몬 등 취업사이트에서 이력서 정보가 유출되며 개인정보 보호의 중요성이 부각되고 있습니다. 구직자가 스스로 지킬 수 있는 개인정보 보호 방법과 유출 사고 대응법까지 실질적인 보
shiny09.tistory.com
'생활정보' 카테고리의 다른 글
| 문고리 고정 느슨할 때 해결법 : 간단 수리로 흔들림 없이 튼튼하게 (0) | 2025.06.17 |
|---|---|
| 근로자 생활안정자금대출 신청자격, 방법 및 절차, 군인·청년·예술인도 혜택 (4) | 2025.06.17 |
| 수도꼭지 물샘 원인과 해결법 : 간단 진단부터 셀프 수리까지 (1) | 2025.06.16 |
| 육군 기술행정병 모집 (2026년 입영자 대상 일괄 모집 안내) (8) | 2025.06.16 |
| 학교 밖 청소년 건강검진: 건강도 챙기고, 상품권도 받자! (2) | 2025.06.16 |