예스24 "랜섬웨어 공격 맞다"…하루 넘긴 공지에 `늦장 대응` 논란

실시간
뉴스

플랫폼

예스24 "랜섬웨어 공격 맞다"…하루 넘긴 공지에 '늦장 대응' 논란

디지털데일리 발행일 2025-06-10 17:54:27

조윤정 기자

URL복사

예스24, 전날(9일) 한국인터넷진흥원(KISA)에 해킹 피해 이미 신고

예스 24 랜섬웨어 해킹 관련 공식 인스타그램 입장문 갈무리. [ⓒ 예스24]

[디지털데일리 조윤정기자] 예스24의 앱·웹사이트 접속 장애가 이틀째 이어지고 있는 가운데, 랜섬웨어 공격을 받았음을 10일 공식 인정했다. 그러나 회사 측이 이미 전날 해킹 사실을 인지하고도 이를 당일 오후까지 공개하지 않아 ‘늦장 대응’ 논란이 커지고 있다.

예스24는 이날 오후 공식 인스타그램을 통해 “6월 9일 새벽 4시경부터 접속 오류가 발생했으며, 이는 랜섬웨어로 인한 시스템 장애”라며 “현재 복구 작업을 진행 중”이라고 밝혔다. 이어 “내부 조사 결과, 개인정보 유출 정황은 확인되지 않았으며, 관계기관 조사에 성실히 임하겠다”고 덧붙였다.

하지만 같은 날 오전까지 예스24는 본지를 비롯한 언론 취재에 “정확한 장애 원인은 파악 중”이라며 해킹 피해 사실을 숨겼다. 그러나 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 예스24는 이미 전날인 9일 오후 KISA에 해킹 피해 사실을 신고한 상태였던 것으로 알려졌다.

최 의원의 자료에 따르면, 예스24는 해커들로부터 내부 시스템이 암호화되는 전형적인 랜섬웨어 공격을 받았으며, 해커들은 금전적 대가를 요구하고 있는 상황인 것으로 전해졌다. 현재 예스24는 암호화된 데이터를 해독하는 작업을 진행 중이다.

랜섬웨어의 경우, 요구된 금액을 지불하더라도 데이터가 완전히 복구되지 않거나, 해커가 약속을 지키지 않는 사례가 빈번하게 발생하는 만큼 피해 기업 입장에서는 복구 가능성과 보안 리스크를 모두 고려한 신중한 대응이 요구된다.

접속 장애가 장시간 이어지면서 티켓 예매 내역, 굿즈 및 이북 구매 기록 등 사용자 데이터 유실 우려가 제기됐지만, 예스24는 “주문 정보를 포함한 모든 데이터는 정상 보유 중”이라고 설명했다.

예스24는 “급박한 복구 과정으로 인해 가장 먼저 안내드려야 할 고객분들께 설명이 늦어진 점 진심으로 사과드린다”며 “전 회원을 대상으로 한 보상안을 마련 중”이라고 밝혔으나, 구체적인 복구 시점과 보상 방식에 대해선 밝히지 않았다.