티스토리 뷰
목차
2025년 6월 9일, 대한민국 대표 온라인 서점이자 티켓 예매 플랫폼인 예스24(YES24)가 전례 없는 해킹 공격을 당하면서, 홈페이지와 앱을 포함한 전체 서비스가 전면 중단되는 초유의 사태가 발생했다. 특히 책 주문은 물론 공연·티켓 예매, 전자책 이용 등 일상적으로 이용되던 모든 기능이 갑작스럽게 마비되면서 수많은 사용자와 협력 업체가 큰 불편을 겪었다. 이번 사태는 단순한 서버 오류가 아닌, 외부 공격, 그것도 랜섬웨어로 인해 발생한 것으로 확인되었으며, 피해 규모와 보상 문제에 대해 큰 관심이 집중되고 있다.
1. 해킹 원인은 '랜섬웨어', 금전 요구와 데이터 암호화
예스24는 초기에는 '일시적인 장애'라는 입장을 고수했지만, 장애 발생 약 36시간 후인 6월 10일 오후, 공식 보도자료를 통해 랜섬웨어 공격이 원인이었음을 인정했다. 이는 해커가 서버에 침투해 시스템을 잠그거나 데이터를 암호화한 뒤, 이를 풀어주는 대가로 금전을 요구하는 방식이다.
이번 예스24 사건에서도 공격자는 시스템 내부의 데이터를 암호화하고 접속을 불가능하게 만든 뒤, 예스24 측에 몸값(ransom)을 요구한 것으로 파악된다. 예스24 측은 "현재까지는 고객의 개인정보나 주문 정보는 유출되지 않았으며, 모두 정상 보관 중"이라고 밝혔으나, 구체적인 기술 분석이나 외부 전문가의 감사 결과는 아직 공개되지 않았다.
2. 피해 현황: 도서·공연 예매 전면 중단, 파급 효과 '전방위'
피해는 단순한 시스템 다운에 그치지 않았다. 예스24는 도서 판매 플랫폼뿐 아니라, 국내 최대 규모의 공연 및 팬미팅 티켓 예매처이기도 하다. 이로 인해 박보검, 비아이, 에이티즈, 엔하이픈 등 수많은 인기 아티스트의 공연 티켓 예매 일정이 중단되거나 연기되었으며, 일부는 주최 측에서 자체 예매 시스템으로 전환하거나 일정을 재조정하고 있다.
또한, 전자책(eBook), 사은품 신청, 중고샵, 크레마 기기 연동 등 서점 서비스 전반이 마비되면서 출판업계와 사용자 모두 큰 혼란을 겪었다. 도서 주문이나 배송 조회, 회원 적립금 확인조차 되지 않는 상황이 이어졌기 때문이다.
예스24는 "서비스 복구까지 다소 시간이 걸릴 수 있으며, 복구 이후 전체 고객을 대상으로 피해 보상 방안을 공지할 예정"이라고 밝혔다. 다만, 사용자들은 피해가 장기화되고 있음에도 불구하고 명확한 일정 안내 없이 대기 중이라는 점에서 불만을 제기하고 있다.
- 📌 서비스 마비: 홈페이지, 앱, 도서 검색·주문, 공연·티켓 예매, 전자책 서비스 등 예스24의 모든 온라인 서비스가 기능 마비 상태가 지속됐습니다
- 📌 사업 일정 차질: 엔하이픈, 비아이, 박보검, 에이티즈 등 아티스트들의 공연 및 팬사인회 예매도 중단되어 일정이 취소되거나 연기되었습니다
- 📌 개인정보 유출 여부: 예스24는 **“현재까지 회원 개인정보나 주문 정보 등은 유출 또는 손실되지 않았다”며 “정상 보유 중”**이라고 발표했지만, 조사와 공지가 지연된 데 대해 비판이 일었습니다
사고 직후 KISA 지원 신청에 동의하지 않아 조사 접근 제약이 있었다는 지적도 제기되었습니다
3. 보상 조치: 고객 및 협력사 대상 '개별 보상' 예고
예스24는 서비스 복구 후 고객에게 쿠폰, 예매 수수료 면제, 무료배송권 등 다양한 형태의 보상을 검토 중이라고 밝혔다. 또한 이번 사고로 인해 일정이 변경되거나 취소된 공연 티켓과 관련해서는 예매 고객 개별 공지를 통해 대체 예매 또는 전액 환불을 진행할 예정이다.
하지만 공식적인 보상안 발표는 아직 이뤄지지 않은 상태다. 피해 고객 입장에서는 "책임 있는 기업이라면 피해 발생 즉시 신속하고 명확한 보상 방안을 제시해야 한다"는 비판이 이어지고 있다. 특히 일부 사용자들은 예매 실패로 인한 티켓 확보 불가나 한정판 도서 품절 등 금전적 피해와 기회 손실을 입었다며, 법적 대응도 검토 중인 것으로 알려졌다.
4. 예스24의 초기 대응, 논란의 중심에 서다
이번 사건이 단순한 보안 사고를 넘어 사회적 이슈로 떠오른 이유는, 예스24의 초기 대응 미숙 때문이다. 장애가 발생한 초기에는 단순한 트래픽 문제나 서버 점검으로 안내되었으나, 실제로는 해킹이 원인이었음에도 공개하지 않았다. 특히 KISA(한국인터넷진흥원)의 대응 요청을 초기에 거절했다는 보도가 나오면서, 사용자 보호보다는 기업 이미지 방어를 우선시한 것이 아니냐는 의심도 제기되었다.
이러한 점은 향후 정부의 '사이버 보안법' 및 '개인정보 보호 강화 정책' 등과 맞물려, 기업의 사고 대응 기준이 재정립되는 계기가 될 것으로 보인다.
5. 향후 전망 및 예방책: 사이버 보안 강화 절실
이번 예스24 해킹 사건은 단순한 일회성 사고가 아니라, 대한민국 주요 플랫폼도 해커들의 주요 타깃이 될 수 있다는 경고로 해석된다. 특히 쇼핑, 결제, 개인정보 등 민감한 정보를 다루는 전자상거래 플랫폼 전반에 대한 보안 체계 점검이 시급해졌다.
예스24는 향후 보안 시스템 전면 개편, 외부 보안 감사 도입, 정기적 모의 해킹 점검 등을 통해 사이버 보안 강화를 약속하고 있다. 아울러 고객 데이터 보호를 위한 이중 인증 로그인, 암호화 기술 고도화 등의 조치도 함께 진행될 예정이다.
마무리: 예스24 사태, 사용자 신뢰 회복이 관건
2025년 예스24 해킹 사건은 단순한 서비스 장애를 넘어, 국내 대표 기업도 랜섬웨어 위협에서 자유롭지 않다는 현실을 보여주는 사건이었다. 예스24가 얼마나 신속하게 서비스를 복구하고, 피해 고객들에게 진정성 있는 보상을 진행하느냐에 따라 브랜드 이미지 회복 여부가 결정될 것이다.
사용자들 역시 앞으로는 이중 인증 설정, 비밀번호 정기 변경, 로그인 이력 확인 등을 통해 스스로도 보안에 주의를 기울일 필요가 있다. 특히 주요 플랫폼들의 데이터 백업 체계와 보안 대응 매뉴얼 구축 여부를 기준으로 기업을 평가하는 시선도 늘어날 것이다.
예스24가 이 사태를 어떻게 극복할지, 그리고 다른 기업들이 어떤 교훈을 얻어야 할지에 대한 관심이 커지고 있다. 한 번의 보안 사고가 전체 서비스 생태계를 마비시킬 수 있다는 점을 상기하며, 이번 사건이 보다 안전한 온라인 환경 조성을 위한 전환점이 되기를 기대해본다.
