- 해킹 사고 개요
- 2025년 6월 9일 새벽, 예스24가 랜섬웨어(Ransomware) 공격으로 전사적 시스템 마비 발생
- 도서, 티켓, 전자책(eBook) 등 주요 서비스 중단
- 랜섬웨어는 시스템 및 데이터를 암호화한 뒤 금전을 요구하는 악성 행위로, 백업 서버까지 손상되어 복구 장기화
- 침해 사실 은폐 및 초기 대응 실패
- 사고 직후 '시스템 점검'이라는 허위 공지 게시
- 해킹 사실은 국회의원 공개와 언론 취재를 통해 외부에서 먼저 알려짐
- 이후 KISA와 협력하고 있다고 발표했으나, KISA는 기술지원 거부 사실을 보도자료로 반박
- 개인정보 유출 여부에 대해서도 최초에는 "정황 없다"고 발표 후 뒤늦게 유출 가능성 인정
- 기업 대응의 신뢰성 결여
- 공식 사과까지 7일(약 180시간) 소요
- 대표이사(김석환·최세라) 명의 사과문이 사고 발생 일주일 만에 게재
- 사과문에도 '랜섬웨어' 용어 지양, 개인정보 유출 관련 내용 미포함
- 초기 대응 과정에서 고객 및 정부기관을 기만하려는 의도가 있었던 것으로 해석될 여지
- 피해 규모 및 영향
- 최대 2000만명 회원 개인정보 유출 가능성 조사 중
- 이북 서비스 장애로 디지털 콘텐츠 소유권 불안감 증폭
- 출판사, 공연기획사 등 협력사 매출 손실 및 팬미팅 행사 취소 등 문화계 전방위 피해 발생
- 예스24는 과거에도 2016년, 2020년, 2023년 등 여러 차례 정보보호법 위반 전력 존재
- 보상안 발표 및 내용
- 서비스별 1차 보상안 발표 (6월 16일)
- 도서 등 실물 상품 출고 지연 → 2000 포인트
- 티켓 관람 불가 → 금액의 120% 환불
- 중고책 매입 지연 → 매입가 10% 추가 지급
- 크레마클럽 → 이용기간 30일 연장
- 전체 회원 대상 보상안 발표 (6월 17일)
- 최근 1년간 구매 이력 회원에게 5000원 상품권 + 무료 배송 쿠폰
- 이북 구매자에게 전용 YES상품권 5000원 추가 지급
- 서비스별 1차 보상안 발표 (6월 16일)
- 경영 구조 및 문화 문제 지적
- 폐쇄적인 가족기업 구조 지적 (한세예스24홀딩스, 김동녕 회장 일가 지분율 79.68%)
- 반복적 보안사고 및 무책임한 대응 구조 개선 필요
- 전사적 리스크 대응 체계 및 정보보호최고책임자(CISO) 존재 미비
- 재발 방지 대책
- 외부 보안 전문가 자문단 구성 예정
- 보안 예산 확대 및 플랫폼 보안체계 전면 재설계 예고
- KISA 및 개인정보보호위원회와의 협력 하에 원인 조사 및 법적 조치 진행 중
- 보안 권고
- 개인정보 보유 기업은 랜섬웨어 등 사이버 위협에 대비한 침해 대응 시나리오 정례화 필요
- 고객 신뢰 회복을 위한 위기 커뮤니케이션 체계 구축 필수
- 침해 사실 발생 시 은폐보다 투명한 공개와 피해 최소화 조치 우선
- 주요 데이터에 대한 다중 백업 체계 구축 및 무결성 검증 체계 확보
- 정보보호최고책임자(CISO) 실질적 권한 강화 및 경영진 연계 책임 체계 마련 필요
- 향후 유사 사고 시 법적 제재 수위 강화 및 실명 공개 가능성 고려한 대응 체계 필요
[현장] 예스24, 2천만 회원 인질 됐는데…한세家 김석환 대표 어디 숨었나 : 네이트 뉴스
[현장] 예스24, 2천만 회원 인질 됐는데…한세家 김석환 대표 어디 숨었나 : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : (사진= 제공) [알파경제=이준현 기자] 국내 최대 온라인 서점 예스24가 랜섬웨어 공격으로 닷새째 서비스 마비 상태에 빠진 가운데, 위기 대응 과정에서 보여준
news.nate.com
[예스24 해킹] 예스24, 랜섬웨어 일주일 만에 대표이사 사과...1차 보상안 공지
[예스24 해킹] 예스24, 랜섬웨어 일주일 만에 대표이사 사과...1차 보상안 공지
국내 최대 온라인 서점이자 티켓 예매 플랫폼인 예스24가 16일 오후 공식 사과문을 내고 1차 보상안을 공지했다. 사고 발생 일주일만이다.
www.boannews.com
'180시간' 만에 사과 예스24, 해킹 피해 1차 보상안 발표
'180시간' 만에 사과 예스24, 해킹 피해 1차 보상안 발표
온라인 서점 예스24가 6월 9일 발생한 랜섬웨어 공격으로 인한 전사 시스템 마비 사태와 관련해 일주일만(약 180시간)에 공식 사과하고 보상 및 재발 방지 대책을 내놨다.예스24는 6월 16일 김석환·
it.chosun.com
예스24 랜섬웨어 사태, “서비스 거의 복구 완료”...고객 보상안은?
예스24 랜섬웨어 사태, “서비스 거의 복구 완료”...고객 보상안은?
[IT동아 김예지 기자] 지난 6월 9일(월) 오전 4시경 국내 온라인 서점 및 티켓 예매 플랫폼 예스24가 정체불명의 랜섬웨어 공격을 받아 시스템이 전면 마비되는 사태를 겪었다.
it.donga.com
예스24 "전체 회원에 5000원 상품권"…해킹 보상안 발표 : 네이트 뉴스
예스24 "전체 회원에 5000원 상품권"…해킹 보상안 발표 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [서울신문]해킹으로 서비스가 중단돼 소비자 불편을 초래한 예스24가 17일 전체보상안을 발표했다. 예스24는 “최근 1년간 온라인 상품 구매 이력이 있는 회원 전
news.nate.com
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 하이라이트 팬클럽 개인정보 유출 사고 (0) | 2025.07.06 |
|---|---|
| 예스24 해킹 사건으로 본 대한민국 사이버 보안 현황 (0) | 2025.07.06 |
| 예스24 랜섬웨어 사고 및 대응 (0) | 2025.07.06 |
| 예스24 랜섬웨어 피해 후 복구 현황 및 조사 (0) | 2025.07.06 |
| 예스24 랜섬웨어 해킹 대응 부실 및 복구 지연 원인 (0) | 2025.07.06 |