해킹 4일째 예스24 먹통…“개인정보 유출 없다”더니 개보위 조사 착수
요즘 예스24 이용하시는 분들, 많이 불편하셨죠?
책도 못 사고, 전자책도 안 열리고, 공연 예매까지 막히니 커뮤니티에는 “예스24 해킹당했다더라”는 말이 쏟아졌는데요. 결국 사실이었습니다.
2025년 6월 9일, 예스24가 랜섬웨어 공격을 받아 전산망이 마비됐습니다. 지금까지도 웹사이트와 앱이 정상 작동하지 않고 있는 상황인데요. 이 사태가 나흘째 이어지면서 개인정보 유출 가능성과 기업의 대응 방식이 도마에 올랐습니다.
🔍 도대체 무슨 일이 벌어진 걸까?
예스24는 해킹 직후, 별다른 설명 없이 “시스템 점검 중”이라는 공지만 반복했습니다. 그러나 시간이 지날수록 커뮤니티에서는 “해킹 아니냐”는 말이 돌았고, 12일이 되어서야 예스24는 랜섬웨어 공격 사실을 공식 인정합니다.
그런데 문제는 해킹 그 자체보다 정보 공개의 방식에 있었습니다.
고객들은 왜 초기에 해킹 사실을 숨겼는지, 왜 불완전한 공지로 혼란을 키웠는지 궁금해합니다.
⚠️ 개보위, 조사 착수…“개인정보 유출은 없다고?”
예스24는 “개인정보 유출 정황은 없다”고 해명했지만, 개인정보보호위원회(개보위)는 정식 조사에 착수했습니다. 이후 예스24는 말을 바꿨습니다. “혹시 유출이 확인될 경우, 개별 연락하겠다”는 문구를 공지에 추가한 겁니다.
개인정보가 유출되지 않았다면 다행이지만, 현재 예스24에는 약 2,000만명의 회원 정보가 저장돼 있습니다. 결제 정보, 주소, 휴대폰번호 등 민감한 정보가 포함돼 있는 만큼, 고객 입장에서는 불안할 수밖에 없겠죠.
🛠️ KISA와 협조 문제…신뢰에 금 간 예스24
더 큰 논란은 KISA(한국인터넷진흥원)와의 협조 문제입니다.
KISA 측은 “현장 조사에 나섰지만 예스24 측이 협조하지 않았다”고 밝혔고, 예스24는 “우리는 신고했고 조사 중”이라고 반박했죠.
이 과정에서 보안 대응 프로토콜 미흡, 국가기관과의 협력 태도 등이 도마에 올랐고, 여러 보안 전문가들은 “이번 사태는 단순한 해킹 사건이 아니라 기업 대응의 문제”라고 지적하고 있습니다.
📅 복구는 언제쯤? 아직 확실치 않아
- 예스24는 12일 중 일부 복구를 목표로 했지만, 주요 서비스는 여전히 장애 상태
- 공연 예매 시스템은 15일까지 복구 목표
- 전자책, 주문 서비스 등은 점진적으로 재가동 예정
하지만 아직 구체적인 복구 일정은 명확히 공개되지 않았으며, 고객센터 문의도 어렵다는 반응이 많습니다.
🧠 우리가 할 수 있는 보안 대비는?
만약 예스24에 가입해 두신 분들이라면 지금 당장 하셔야 할 일이 있습니다.
- 예스24 비밀번호 즉시 변경
- 동일 비밀번호를 사용 중인 다른 사이트도 변경
- 결제 정보 확인 및 이상 내역 체크
앞으로도 정보보안은 개인 스스로 챙기는 시대입니다. 기업의 책임은 기본이지만, 나의 정보를 지키는 최소한의 노력도 함께 병행해야겠죠.
✅ 마무리하며
예스24의 해킹 사태는 단순한 ‘한 기업의 보안 사고’를 넘어선 사회적 문제로 번지고 있습니다. 고객 입장에서는 불안함을 해소해줄 정확하고 투명한 정보가 가장 절실합니다.
기업의 위기 대응, 정부 기관의 협력 체계, 그리고 개인 보안 의식까지. 이번 사건은 우리 모두에게 많은 질문을 남기고 있습니다.
