1. 사건 개요

2025년 6월 초, 대한민국 대표 온라인 서점 예스24가 해킹 공격을 받아 주요 서비스가 일시적으로 중단되는 사건이 발생했습니다. 해커는 랜섬웨어를 이용하여 서버 내 데이터를 암호화하고 복호화 대가로 금전을 요구했습니다. 이로 인해 도서 구매, 예매, 회원 로그인 등 서비스 전반이 마비되었으며, 복구 작업에 상당한 시간이 소요되었습니다.

2. 해킹 방식 및 피해 규모

이번 공격은 피싱 메일을 통해 내부 직원의 계정을 탈취하거나, 웹 서버의 취약점을 이용한 것으로 추정됩니다. 서버 내부 데이터 일부가 암호화됐으며, 이에 따른 시스템 마비로 고객 피해가 발생했습니다. 현재까지 확인된 개인정보 유출 정황은 공식적으로 부인되고 있으나, 일부 사용자들의 정보 유출 가능성에 대한 우려가 제기되고 있습니다.

3. 피해 예방을 위한 가이드

3-1. 기업 차원의 보안 강화

• 최신 보안 패치와 취약점 점검을 정기적으로 시행할 것
• 중요 데이터에 대해 정기 백업 및 오프라인 백업 체계 구축
• 직원 대상 보안 교육 및 모의 피싱 훈련 강화
• 서버 및 네트워크에 이중 인증(2FA)과 강력한 접근 제어 도입

3-2. 개인 사용자의 보안 수칙

• 출처 불명의 이메일이나 문자 메시지 내 링크는 클릭하지 말 것
• 주기적으로 비밀번호를 변경하고, 각 사이트마다 고유한 비밀번호 사용
• 이중 인증(2FA)을 반드시 활성화할 것
• 보안 소프트웨어 및 운영체제 업데이트를 항상 최신 상태로 유지
• 공용 컴퓨터나 공용 와이파이 사용 시 주의할 것

4. 향후 대응 및 법적 절차

예스24는 사고 발생 후 즉시 대응팀을 가동해 시스템 복구에 나섰으며, 한국인터넷진흥원(KISA)과 협력해 침해 사고 조사를 진행 중입니다. 또한 피해 고객을 위한 보상 및 피해 최소화를 위한 안내를 제공하고 있습니다. 향후 동일 사고 재발 방지를 위해 보안 시스템 전반에 대한 강화가 필수적입니다.