예스24에서 최근 발생한 랜섬웨어 공격으로 인해 회원정보 유출 가능성이 제기되었습니다. 이로 인해 개인정보보호위원회와 경찰이 즉각 조사에 착수했습니다. 이번 글에서는 유출 정황, 조사 진행 상황, 회원이 주의해야 할 점 등을 정리하겠습니다.
사건 개요와 공격 방식
2025년 6월 9일 새벽, 예스24는 랜섬웨어 공격을 받았음을 확인했습니다. 이 공격은 데이터 암호화를 통해 금품을 요구하는 악성 프로그램이며, 정상적인 서버 접근 방해 및 정보 유출 가능성을 내포합니다. 공격 인지 당일 즉시 대응에 나섰으며, 현재 주요 서비스가 중단된 상태입니다 (hani.co.kr). 회원정보 유출 가능성이 문제로 떠오르며 조사 불씨가 활활 타오르고 있습니다.
개인정보보호위원회 조사 착수
개인정보위는 예스24로부터 유출 신고를 접수한 후, 상세 조사를 시작했습니다. 특히 랜섬웨어 공격으로 인한 비정상적 회원정보 조회 정황을 중점적으로 살피고 있습니다. 법상 72시간 이내 신고 의무를 위반했는지 여부, 유출 규모와 경로 등이 조사 대상입니다 (ajunews.com). 신고 적절성도 핵심 쟁점입니다.
경찰 수사 및 수사 범위
인천경찰청 사이버범죄수사대가 수사에 들어갔습니다. 랜섬웨어 공격 경위와 침투 경로를 집중 분석 중이며, 서버 접근 기록과 로그 분석을 병행하고 있습니다. 이번 수사는 단일 해커집단인지, 조직적 공격인지 규명하는 데 초점을 두고 있습니다 (khan.co.kr). 범죄 조직 연루 가능성도 배제되지 않습니다.
예스24의 대응 조치 현황
예스24는 사측 공식 입장에서 개인정보 유출 정황은 확인되지 않았다고 밝히고 있습니다. 또한 서버 백업을 이용한 복구 작업이 진행 중이라며, 6월 15일까지 서비스 정상화를 목표로 공지했습니다. 고충을 겪은 회원과 협력사에 대한 보상안 준비도 병행하고 있습니다 (khan.co.kr). 투명한 조사 협력과 복구 약속이 핵심입니다.
회원들이 확인해야 할 주요 사항
회원 여러분은 다음 항목을 점검해야 합니다:
- 계정 비밀번호 변경, 2단계 인증 도입
- 이상 메일·문자 확인 및 피싱 주의
- 예스24 공지 수시 체크
사전 예방 조치가 피해 최소화에 필수적입니다.
피해 확인 및 보상 절차
만약 본인의 정보가 유출되었다면, 개인정보위의 조사 결과와 예스24의 보상안 공지를 기다리세요. 보상 대상, 범위와 방식 등의 세부 절차는 예스24 공식채널에 안내됩니다. 또한 사측 응대 수준, 보상 적절성 등을 꼼꼼히 살펴보는 것이 좋습니다. 신속한 대응 요구권이 회원에게 있습니다.
기업 차원의 제도적 과제
이번 사건은 기업 보안 수준 점검과 업데이트, 백업 관리, 취약점 대응 체계의 중요성을 환기합니다. 개인정보 처리자는 보안 투자와 시스템 모니터링, 위협 대응 훈련을 주기적으로 실시해야 합니다. 체계적 보안 관리가 필수 과제로 떠오르고 있습니다 (khan.co.kr, m.boannews.com).
회원 입장에서 대응 요령
- 신고·문의 채널 지속 확인
- 보안 사고 안내 시 즉각 계정 조치
- 수사 상황 모니터링
불안 해소와 피해 예방를 위한 주기적 확인이 필요합니다.
향후 유사 사례 예방 대책
예방을 위해 기업과 회원 모두 주의해야 할 사항은 다음과 같습니다:
- 백업 데이터 분리 보관
- 주기적인 보안점검·취약점 테스트 실시
- 사용자 보안 교육 강화
사전 안전망 구축이 재발 방지의 핵심입니다.
추가 조사와 공지 예정 시점
개인정보위 조사 완료 후 유출 여부와 규모, 법 위반 여부 등이 공식 발표됩니다. 경찰 수사 결과와 사법 처분도 이와 병행됩니다. 예스24는 조사 진행 상황을 회원에게 투명하게 알릴 의무가 있으며, 보상 절차 및 일정도 그때 공개될 예정입니다. 정확한 정보 공개는 신뢰 회복을 위한 핵심입니다.
결론
예스24 랜섬웨어 공격으로 개인정보 유출 정황이 적발되며 개인정보보호위원회와 경찰이 동시 수사에 돌입했습니다. 현재 복구 작업이 진행 중이며, 6월 15일 정상화를 목표로 하고 있습니다. 회원들은 비밀번호 교체, 피싱 주의, 예스24 공지 확인 등의 대응이 필요합니다. 기업은 보안 시스템 전반을 강화하고, 사고 발생 시 신속한 대응과 투명한 정보 공개, 보상 체계를 마련해야 합니다. 향후 조사 발표를 근거로 유출 여부 및 피해 규모가 확인되면, 해당 정보에 따라 추가 조치와 법적 대응도 고려할 수 있습니다. 개인정보 보호는 결국 기업과 회원 모두의 책임이며, 이번 사건은 그 중요성을 다시금 상기시켜 줍니다. 수사를 통해 명확한 사실이 밝혀지길 바랍니다.
