2025년 6월 수백만 이용자가 애용하던 국내 대표 서점 예스24가 랜섬웨어 해킹으로 인해 전면적인 접속불가 사태를 겪었습니다.
도서 구매, 공연 티켓 예매, eBook 열람 등 서비스 전반이 마비되며, 이용자들은 ‘개인정보 노출 가능성’, ‘보상안’, ‘재발 방지대책’ 등에 대해 궁금증이 급증했습니다.
아래 글에서는 ‘예스24 랜섬웨어 해킹’, ‘접속불가’, ‘보상안 확인 방법’ 등 핵심 키워드를 중심으로 정리했습니다.
1. 사건 개요: 시스템 오류 아닌 랜섬웨어 공격
1.1 사태 발생과 예스24의 첫 발표
1) 2025년 6월 9일 새벽 4시경, 예스24는 랜섬웨어 공격을 감지했다며 전면 서비스 중단을 공식 선언했습니다.
2) 한국인터넷진흥원(KISA)에 신고하고 보안 강화 조치를 시행했다고 발표했지만, 시스템 복구 시점은 공개되지 않았습니다.
1.2 피해 범위
1) 예스24 웹·모바일 로그인이 불가해지며 도서 검색·주문, 공연 티켓 예매, eBook 열람, 팬사인회 응모 등 모든 서비스 마비
2) 고객센터 문의도 폭증하며 연결 지연
3) 이용자들 사이에서 “서비스가 과연 완전히 복구될 수 있을까?”라는 불안이 확산되었습니다.
1.3 바이러스 종류: 랜섬웨어
1) 랜섬웨어: 데이터를 암호화한 뒤 해독키를 대가로 금전을 요구하는 악성 프로그램
2) 통상 금융정보 유출보다 서비스 마비와 경제적 피해 중점인 것이 특징입니다.
2. 이용자가 직면한 실제 피해
2.1 접속불가로 인한 직·간접 피해 사례
1) 학부모: 초등 참고서 결제 중 페이지가 멈추어 재주문 불가
2) 팬미팅 응모자: 응모 중 예절되며 기회 상실
3) eBook 독자: 정기구독 중 콘텐츠가 열리지 않아 학습이나 여가 지장
4) 공연 예매자: 티켓 환불 지연으로 일정 혼란 및 스트레스
2.2 정보 불투명과 고객 불신 증폭
1) “개인정보 유출 여부는 (예스24 발표 기준) 없다”는 입장
2) 그러나 “어떻게 확인했는가?”, “초기 대응이 미흡했다”는 의문은 사그라들지 않습니다.
3. 로그인 오류 ‘503’과 해킹의 증거
3.1 HTTP 상태 코드 503 Service Unavailable
1) 브라우저 접속 오류 화면에 자주 보인 메시지
2) 일반 점검과 달리 ‘서버 요청 처리 불가’, 즉 외부 공격 등 시스템 근본 장애의 신호로 해석됩니다.
3.2 503이 단순 점검이 아니었다는 증거
1) 예스24는 “단순 점검” 안내 문구를 제공했지만, 2일 이상 유지된 503 에러는 서비스 마비 수준이었으며, 내부 시스템이 해킹을 당한 정황을 강력하게 시사합니다.
4. 개인정보 유출, 정말 없을까?
4.1 예스24의 입장
1) “회원정보, 주문내역, 결제정보 등 개인정보는 암호화되어 안전하게 보관 중”이라 공식 발표
4.2 이용자가 느끼는 불안
1) “복구가 안 된 상태에서 어떻게 유출 여부를 신뢰하나?”
2) “초기 대응 미흡 + 늦은 공지 = 신뢰 불신 커짐”
3) SKT 해킹 사례와 비교하며 “예스24도 피해 축소할 수 있다”는 의구심 확산
4.3 예방 수칙
1) 비밀번호 변경 및 이중 인증 설정
2) 이용하던 다른 서비스도 점검 권장
3) 추후 이상 징후 발생 시 즉각 대응
5. 보상안은 어디서 확인하나?
5.1 아직 ‘논의 중’ 상태
1) 예스24는 보상안을 준비 중이라고 발표했지만 구체적 시점과 내용은 미정
2) 이용자 게시판, 고객센터 답변 모두 “추후 공지”로 일관되고 있어 답답함 가중
5.2 예상 가능한 보상 유형
1) 예스24 할인쿠폰/마일리지 지급
2) 티켓 취소 수수료 면제
3) eBook 정기권 기간 연장
4) 피해 신고 전용 창구 개설 및 보상 협의 대응
5.3 보상안 공식 확인 방법
1) 예스24 홈페이지 및 앱 공지사항 수시 점검
2) 이메일/문자 알림으로 오는 공지 확인
3) 고객센터에 “보상 내용 및 일정” 정기 문의
4) 이용자 커뮤니티(카페, SNS)에서 최신 정보 공유
공식 복구 완료 전 확정된 보상이 없다”는 점을 꼭 기억하세요
6. 사태 장기화 대비: 이용자가 해야 할 5가지
6.1 증빙 자료 확보
1) 스크린샷, 결제 내역, 접속 오류화면, 이벤트 응모 내역 등 저장
2) 추후 보상 요구 시 유리하게 작용
6.2 개인정보 보호 강화
1) 비밀번호 변경 실천 + 이중 인증 활성화
2) 타사 서비스에도 같은 ID/PW 사용하는 사람은 즉시 분리 설정
6.3 대체 서비스 이용 고려
1) 도서 구매는 교보문고, 알라딘 등 다른 서점으로
2) 공연 예매는 인터파크, 티켓링크 등 다른 채널 활용
6.4 공식 공지 주기적 확인
1) 예스24 공지페이지, 앱 공지탭, 이메일 안내 외에 정부 기관(KISA 등) 공지 점검
6.5 커뮤니티 동시 활용
1) 카페, 페이스북, 트위터 등에서 사례 공유 및 피해자 간 조언 확인
7. 향후 전망: 보상안과 재발 방지책
7.1 합의 보상안 발표 시점은?
1) 복구가 완료된 직후 가장 빠르게 공지될 가능성
2) 일반적으로 랜섬웨어 사건 이후 1주 이내 보상 계획이 마련됨
7.2 보상안 실제 적용 방식
1) 우선 할인쿠폰 마일리지 형태 지급
2) 이후 티켓수수료 면제, eBook 서비스 연장 등 추가 옵션 제공
7.3 재발 방지 및 보안 강화 조치
1) 서버 보안 강화, 정기 백업체계 점검
2) KISA 등 외부 점검·감리 도입
3) 예스24 내부 보안 전담팀 구성 및 보안관제센터 운영
8. 맺음말: 소비자 권리와 기업 책임
이번 예스24 랜섬웨어 해킹 사태는 단순 서비스 중단을 넘어, 소비자 신뢰 추락과 온라인 보안의 허점을 드러냈습니다.
8.1 이용자는 이렇게 대응해야 합니다
1) 비밀번호 및 인증 체계 강화
2) 피해 증빙 자료 확보 및 보상 요구 준비
3) 공식 안내 주시 및 이의 제기 적극 실천
8.2 예스24 및 유관기관에게 바라는 것
1) 빠르고 투명한 보상안 발표
2) 복구 시점 명확화와 진정성 있는 사과
3) 기업 내부의 보안 체계 개선과 재발 방지 노력
8.3 대한민국 온라인 보안 문화의 전환점
1) 기업들은 사고 대응 매뉴얼 정비 및 외부 감사 강화
2) 이용자들도 개인정보 관리에 더 민감하게 대응
3) 정부와 보안기관은 랜섬웨어 대응 체계 고도화
요약 키워드 정리
1) 예스24 랜섬웨어 해킹
2) 예스24 접속불가
3) 예스24 개인정보 유출 여부
4) 예스24 보상안
5) 예스24 공식 복구, 피해 증빙
6) 랜섬웨어 해킹 피해 대응 방법
마치며
이번 예스24 랜섬웨어 해킹 사태는 단순 시스템 오류가 아닌, 이용자의 신뢰와 권리가 걸린 중대한 사건입니다.
복구 완료와 동시에 보상안이 확정될 가능성이 높으므로, 공식 공지 모니터링과 개인정보 보호, 이용증명 자료 확보를 지금부터 꼼꼼히 해두시길 권장드립니다.