□ 개요
2025년 6월 9일(월) 새벽 4시경, 인터넷서점 예스24의 홈페이지와 모바일 앱 전반에 걸쳐 접속 불능 사태가 발생했다. 사고 원인은 랜섬웨어 공격으로 인한 시스템 장애로 확인되었으며, 해당 공격으로 인해 도서 검색, 주문, 배송 조회, 전자도서관, 티켓 예매 등 전 서비스가 중단되었다.
예스24는 사고 직후 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 보안 조치를 수행 중이다. 해커는 회원 정보 등을 암호화하고 이를 풀기 위한 금전적 대가를 요구한 것으로 알려졌으며, 현재 복구 작업이 진행 중이다.
내부 조사 결과, 회원 개인정보 및 주문 정보의 유출은 없는 것으로 확인되었으며, 회사는 이에 대해 공식 사과와 함께 전체 피해 고객을 위한 보상안을 준비 중이라고 밝혔다.
다만, KISA와의 기술지원 협의 과정에서 일부 정보 접근에 한계가 있었다는 점과 함께, 24시간 내 신고 의무 이행 여부가 불분명하다는 지적도 제기되었다.
□ 사고내용 요약
1. 회사명 : 예스24(주)
2. 사고유형 : 랜섬웨어 해킹으로 인한 전면 서비스 중단
3. 서비스 장애범위 : 홈페이지, 앱 전체 (도서 검색, 주문, 배송 조회, eBook, 전자도서관, 티켓 예매 등)
4. 개인정보 유출 여부 : 유출되지 않음(내부 조사 결과 확인)
□ 해킹대응 타임라인
- 2025년 6월 9일 04시경 : 랜섬웨어 공격 발생, 홈페이지 및 앱 접속 불능
- 2025년 6월 9일 오후 1시경 : 한국인터넷진흥원(KISA)에 해킹 피해 신고
- 2025년 6월 10일 : 예스24 홈페이지에 랜섬웨어 피해 사실 공식 공지
- 2025년 6월 11일 : 인천경찰청 사이버수사대 내사 착수, 예스24 예매 시스템 복구 준비
- 2025년 6월 12일 : 예스24·KISA 공동 기술 조사 착수, 일부 서비스 테스트 복구
- 2025년 6월 13일 : 도서·티켓 등 주요 서비스 일부 복구, 마이페이지·e북 등은 미복구 상태
- 2025년 6월 14일 : 개인정보 유출 여부 조사 진행 중, 보상안 구체화
□ 홈페이지 접속 오류 사과공지
□ 대응내역
- 랜섬웨어 공격 분석 및 시스템 복구 작업 지속
- 회원 개인정보 유출 여부에 대한 정밀 조사 및 반복 모니터링
- 전체 회원 대상 보상 방안 마련 및 개별 안내 예정
- KISA 등 관계기관과 협력해 사이버 보안 대응 체계 강화
□ 관련기사(출처)
감사합니다.
[한국연구재단] 논문심사시스템(JAMS) 해킹 및 개인정보 유출_2025년 6월 (2) | 2025.06.14 |
---|---|
[약학정보원] 홈페이지 게시판을 통한 회원 개인정보 약 8천건 유출_2025년 5월 (0) | 2025.06.14 |
[일상카페] 외부 해킹으로 고객 개인정보 최대 16개 항목 유출_2025년 6월 (1) | 2025.06.06 |
[고양도시관리공사] 공영주차장 시스템 해킹으로 인한 1만여명 고객 개인정보 유출_2025년 6월 (2) | 2025.06.05 |
[더 노스페이스] 크리덴셜 스터핑 공격에 따른 고객 개인정보 유출_2025년 6월 (0) | 2025.06.05 |