해킹 피해 이틀 만에 공개
랜섬웨어 침투로 서비스 마비
회원 정보 유출 여부엔 “문제없다”
‘시스템 점검 중입니다’라는 공지와 함께 예스24의 홈페이지와 앱이 이틀째 접속 불가 상태에 빠진 가운데, 그 배경에 해킹 공격이 있었던 사실이 뒤늦게 밝혀졌다.
처음에는 개선 작업이라는 말만 있었지만, 국회의 지적 이후 예스24는 랜섬웨어 공격 사실을 인정했다. 이미 사용자들은 극심한 불편을 겪은 뒤였다.
‘시스템 점검’ 뒤에 숨겨진 랜섬웨어 공격
9일 오전부터 예스24의 온라인 서비스는 전면 중단됐다. 공식 안내문에는 “더 나은 서비스 제공을 위한 시스템 점검”이라는 설명만 남았다.
그러나 같은 날 한국인터넷진흥원(KISA)에 접수된 내용에 따르면, 예스24는 새벽 시간 해킹 피해를 입었고, 이는 랜섬웨어 공격으로 확인됐다.
예스24는 “회원 정보 유출은 없다”고 밝히고 있으나, 2천만 명 이상으로 알려진 회원 수를 감안하면 고객 불안은 쉽게 가라앉지 않을 것으로 보인다. 예스24는 고객 불편에 대한 보상안을 검토 중이라 밝혔다.
공연부터 팬사인회까지, 여파는 ‘일파만파’
접속 불가는 온라인에만 국한되지 않았다. 오프라인 매장에서도 도서 검색, 포인트 적립, 결제 등 다양한 서비스가 마비됐으며, 문구 코너는 출입 자체가 통제되는 상황이었다.
고객들은 도서 정보를 확인하기 위해 일일이 직원에게 문의해야 했고, 일부는 구매를 포기해야 했다.
공연계에도 영향을 미쳤다. 가수 엔하이픈의 팬사인회 응모가 예스24 시스템 오류로 인해 전면 취소됐다. 해당 이벤트는 원래 9일 밤까지 응모가 진행될 예정이었으나, 시스템이 복구되지 않자 취소로 결정됐다.
예스24 측은 “기술적 오류로 보고 있다”고 해명했지만, 사건의 성격상 단순 오류라 보기엔 무리가 있다.
해킹, 어떻게 가능했나… 그리고 대비는?
KISA에 따르면 해커들이 주로 노리는 경로는 웹서버, 관리자 PC, 그리고 소프트웨어 공급망이다.
이들은 오랜 시간에 걸쳐 내부로 침투한 뒤, 공격 시점을 기다리는 ‘지능형 지속 위협(APT)’ 방식으로 움직인다. 실제로 일부 사례에선 첫 침투부터 공격 실행까지 1년 이상 소요된 경우도 있었다.
기업이 대비할 수 있는 시간은 분명 존재하지만, 사전 점검과 모니터링이 부실할 경우 해커의 손에 놀아나는 것은 순식간이다. 백업 시스템조차도 해커가 쉽게 접근할 수 있다면, 복구는커녕 피해를 키울 뿐이다.
실제로 보안 업체가 발표한 ‘2025 보안 현황’ 보고서에 따르면, 전 세계 보안 책임자의 66%가 최근 1년 새 데이터 유출을 겪었지만, AI 기반 보안 시스템에 대한 신뢰는 여전히 낮았다.
KISA는 “데이터 복구 이전에 반드시 해킹 경로와 원인을 명확히 파악해야 재발을 막을 수 있다”고 강조했다.
실시간 인기기사
- “10일 후면 완전히 끝장”… 삼성·LG ’84조’ 사라지는 절망의 카운트다운 시작됐다
- 대통령만 믿었더니 “6천억 초대박 터졌습니다”… 역대급 변화 시작되자 시민들 ‘함박웃음’
- “멀쩡한 부부가 갑자기 ‘남남’ 된 이유” .. ‘파렴치한 진실’ 드러나자 온 국민이 ‘분노’
- “10일 후면 완전히 끝장”… 삼성·LG ’84조’ 사라지는 절망의 카운트다운 시작됐다
- 대통령만 믿었더니 “6천억 초대박 터졌습니다”… 역대급 변화 시작되자 시민들 ‘함박웃음’
- “멀쩡한 부부가 갑자기 ‘남남’ 된 이유” .. ‘파렴치한 진실’ 드러나자 온 국민이 ‘분노’
- “경남에 이런 경사가 생길 줄이야”… 2천억 투입된 ‘100년 사업’에 주민들 ‘환호성’
- “한 번 충전에 568km”… 테슬라도 긴장할 국산 전기차, 디자인까지 ‘완벽’
