“사이트별 아이디와 비번 다르게, 2차인증 거세요"… 애플 사용자도 당한 해킹에 피해 확산
2025-09-17
인터넷서점 예스24가 랜섬웨어 공격을 받아 이틀째 홈페이지와 모바일 애플리케이션 접속 장애를 겪고 있다. 회사 측은 현재 복구 작업에 총력을 기울이고 있으며 고객 개인정보는 유출되지 않았다고 밝혔다.
예스24는 지난 9일 새벽 4시경부터 웹사이트와 앱 전반에서 서비스 오류가 발생했다고 알렸다. 이는 랜섬웨어에 의한 시스템 장애로 공격자는 내부 데이터를 암호화한 뒤 금전을 요구하는 방식으로 침투한 것으로 파악됐다. 최근 들어 기업과 공공기관을 겨냥한 랜섬웨어 공격이 증가하는 가운데 예스24도 그 대상이 된 셈이다.
회사 측은 “회원님들께 심려를 끼쳐드려 깊이 사과드린다”며 “급박한 복구 과정에서 안내가 늦어진 점 또한 송구하다”고 전했다. 이어 “현재까지 확인된 바로는 개인정보 유출 정황은 없으며 주문 정보 등 주요 데이터도 안전하게 보존돼 있다”고 강조했다.
국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 예스24는 9일 오후 해킹 피해 사실을 신고했다. 그러나 회사 측이 사이버 공격 대응을 위한 기술 지원 요청에는 동의하지 않아 진흥원이 사고 원인 분석과 대응에 어려움을 겪고 있는 것으로 전해졌다.
최 의원실은 예스24의 초기 대응에도 문제를 제기했다. 공지문에서 ‘시스템 점검’이라는 모호한 표현을 사용해 사용자 혼란을 초래했고 이후에서야 랜섬웨어 공격 사실을 공개했다는 점에서 대응의 투명성과 신속성이 부족했다는 지적이다.
복구 작업은 백업 서버를 기반으로 진행 중이지만 암호화된 파일을 해제하고 전체 서비스를 정상화하기까지는 상당한 시간이 걸릴 것으로 보인다. 예스24 역시 현재로서는 서비스 재개 시점을 명확히 밝히지 못하고 있다.
예스24는 이번 장애로 불편을 겪은 전 회원을 대상으로 보상안을 마련 중이라고 밝혔다. 서비스가 정상화되는 대로 전체 공지 및 개별 안내를 통해 보상 기준과 세부 내용을 알릴 예정이다.
한국인터넷진흥원에 따르면 올해 상반기 국내 기업들의 랜섬웨어 평균 피해 비용은 약 21억 원(150만 달러)에 달하며, 최근 보고서에서는 25억 원(180만 달러) 이상으로 증가한 것으로 나타났다. 제조업이 가장 큰 피해를 입고 있으며 최근에는 유통, 의료, 교육 분야도 주요 타깃으로 부상하고 있다.
댓글
(0) 로그아웃