[예스24] 랜섬웨어 해킹으로 인한 전면 서비스 중단_2025년 6월

랜섬웨어 공격으로 인해 예스24 홈페이지 및 앱 전면 접속 장애…회원 개인정보 유출은 없는 것으로 확인

□  개요  

     2025년 6월 9일(월) 새벽 4시경, 인터넷서점 예스24의 홈페이지와 모바일 앱 전반에 걸쳐 접속 불능 사태가 발생했다. 사고 원인은 랜섬웨어 공격으로 인한 시스템 장애로 확인되었으며, 해당 공격으로 인해 도서 검색, 주문, 배송 조회, 전자도서관, 티켓 예매 등 전 서비스가 중단되었다.
    예스24는 사고 직후 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 보안 조치를 수행 중이다. 해커는 회원 정보 등을 암호화하고 이를 풀기 위한 금전적 대가를 요구한 것으로 알려졌으며, 현재 복구 작업이 진행 중이다.
내부 조사 결과, 회원 개인정보 및 주문 정보의 유출은 없는 것으로 확인되었으며, 회사는 이에 대해 공식 사과와 함께 전체 피해 고객을 위한 보상안을 준비 중이라고 밝혔다.
    다만, KISA와의 기술지원 협의 과정에서 일부 정보 접근에 한계가 있었다는 점과 함께, 24시간 내 신고 의무 이행 여부가 불분명하다는 지적도 제기되었다.

 

□  사고내용 요약  

    1. 회사명 : 예스24(주)
    2. 사고유형 : 랜섬웨어 해킹으로 인한 전면 서비스 중단

    3. 서비스 장애범위 : 홈페이지, 앱 전체 (도서 검색, 주문, 배송 조회, eBook, 전자도서관, 티켓 예매 등)
    4. 개인정보 유출 여부 : 유출되지 않음(내부 조사 결과 확인)

□  해킹대응 타임라인  

    -  2025년 6월 9일 04시경 : 랜섬웨어 공격 발생, 홈페이지 및 앱 접속 불능
    -  2025년 6월 9일 오후 1시경 : 한국인터넷진흥원(KISA)에 해킹 피해 신고
    -  2025년 6월 10일 : 예스24 홈페이지에 랜섬웨어 피해 사실 공식 공지
    -  2025년 6월 11일 : 인천경찰청 사이버수사대 내사 착수, 예스24 예매 시스템 복구 준비

    -  2025년 6월 12일 : 예스24·KISA 공동 기술 조사 착수, 일부 서비스 테스트 복구

    -  2025년 6월 13일 : 도서·티켓 등 주요 서비스 일부 복구, 마이페이지·e북 등은 미복구 상태

    -  2025년 6월 14일 : 개인정보 유출 여부 조사 진행 중, 보상안 구체화

 

□  홈페이지 접속 오류 사과공지  

 

 

 

□  대응내역  

    -  랜섬웨어 공격 분석 및 시스템 복구 작업 지속
    -  회원 개인정보 유출 여부에 대한 정밀 조사 및 반복 모니터링
    -  전체 회원 대상 보상 방안 마련 및 개별 안내 예정
    -  KISA 등 관계기관과 협력해 사이버 보안 대응 체계 강화

 

□  관련기사(출처)  

• 이틀째 불통 예스24...랜섬웨어 공격이 원인이었다 - 보안뉴스
• 이틀째 접속 장애 예스24도 해킹당해…"랜섬웨어 공격" - 연합뉴스
• 예스24 먹통 36시간 만에 해킹 인정…“랜섬웨어 공격” - 한겨레
• 예스24, 이틀째 먹통...알고보니 '해커 협박' 탓 - 지디넷코리아
• 회원 2,000만명 예스24, 해킹 당해 이틀째 올스톱 - 조선일보
• 예스24 해킹으로 이틀째 먹통‥"랜섬웨어 공격" 뒤늦게 공개 - MBC뉴스

 

감사합니다.