내 정보는 안전할까? 2025 예스24 해킹 사태 A to Z: 원인부터 보상, 예방법까지 총정리
2025년 발생한 예스24 해킹 사태의 모든 것을 파헤칩니다. 랜섬웨어 공격 원인부터 개인정보 유출 논란, 구체적인 보상 방법, 향후 보안 대책과 예방법까지 상세히 정리했습니다. 내 정보, 어떻게 지켜야 할까요?
안녕하세요! IT와 보안 소식에 밝은 여러분의 정보 지킴이입니다. 어느 날 갑자기 평소처럼 책을 사거나, 재밌어 보이는 공연을 예매하려고 예스24에 접속했는데 '서비스 점검 중'이라는 메시지만 덩그러니 떠서 당황한 분들 많으셨죠? 2025년 6월, 대한민국을 떠들썩하게 만든 예스24 해킹 사태는 단순한 서버 오류가 아니었습니다. 오늘은 이 사건의 전말을 A부터 Z까지, 누구나 이해하기 쉽게 총정리해 드리겠습니다. 내 정보는 과연 안전한지, 피해보상은 어떻게 받을 수 있는지, 앞으로 우리는 무엇을 해야 하는지 함께 알아보시죠!
1. 어느 날 갑자기, 예스24가 멈췄다: 랜섬웨어 공격의 시작
사건은 2025년 6월 9일 새벽 4시경 시작되었습니다. 많은 분들이 잠들어 있던 그 시각, 국내 최대 온라인 서점 예스24의 서버는 랜섬웨어의 공격을 받고 있었습니다. 랜섬웨어란, 해커가 시스템에 침투해 데이터를 암호화(잠금)한 뒤, 이를 풀어주는 대가로 돈(Ransom)을 요구하는 악질적인 사이버 공격인데요. 이 공격으로 인해 예스24의 홈페이지와 앱은 물론, 도서 검색, 주문, 배송 조회, 티켓 예매 등 모든 서비스가 전면 중단되는 '먹통 사태'가 발생했습니다. 초기에는 단순 서버 점검으로 안내되었지만, 장애가 길어지면서 결국 랜섬웨어 공격 사실이 공식적으로 확인되었습니다.
2. 우왕좌왕 초기 대응, 논란을 키운 '거짓 해명'
이번 예스24 해킹 사태가 더욱 큰 논란이 된 것은 기업의 초기 대응 방식 때문이었습니다. 사고 발생 초기, 예스24는 해킹 사실을 즉각적으로 알리는 대신 '서비스 점검'이라는 모호한 안내로 일관했습니다. 심지어 해킹 피해 대응 전담 기관인 한국인터넷진흥원(KISA)의 기술 지원 제안을 거절했다는 사실이 알려지면서 비판은 더욱 거세졌습니다.
가장 큰 문제는 '개인정보 유출'에 대한 입장이 오락가락했다는 점입니다. 예스24는 "회원 개인정보 유출은 일체 없다"고 여러 차례 강조했지만, 비슷한 시기 개인정보보호위원회는 "예스24 측으로부터 비정상적인 회원 정보 조회 정황이 있었다는 유출 신고가 접수되어 조사에 착수했다"고 발표하며 정면으로 배치되는 상황이 벌어졌습니다. 이러한 투명성 부족과 엇갈리는 해명은 2,000만 회원들의 불신을 키우는 기폭제가 되었습니다.
3. 2,000만 회원 정보는 무사할까? 개인정보 유출 논란의 진실
이번 예스24 해킹 사태에서 이용자들이 가장 분노하고 불안해하는 지점은 단연 '개인정보 유출' 문제입니다. 무려 2,000만 명이 넘는 회원을 보유한 국내 최대 온라인 서점인 만큼, 이름, 주소, 연락처, 구매 내역 등 민감한 정보가 해커의 손에 넘어갔을 가능성에 대한 우려는 당연합니다. 하지만 이 과정에서 예스24의 대응은 고객의 신뢰를 스스로 무너뜨렸다는 평가를 받습니다.
사건 초기, 예스24는 "회원 개인정보는 일체 유출 및 유실이 없는 점을 확인했다"고 공식 입장문을 통해 단호하게 선을 그었습니다. 많은 이용자들이 이 말을 믿고 한숨 돌렸지만, 이 발표는 불과 하루 만에 신뢰를 잃고 맙니다. 바로 개인정보보호위원회(이하 개보위)가 "예스24로부터 비정상적인 회원정보 조회 정황이 있었다는 유출 신고가 접수되어 조사에 착수했다"고 발표했기 때문입니다. 이는 예스24가 '유출은 없다'고 공지하던 시점에 이미 유출 가능성을 인지하고 관계 기관에 신고까지 했다는 의미가 되어, '거짓 해명' 논란에 불을 지폈습니다.
개보위 조사 착수 소식이 알려진 후에야 예스24는 "조사 결과 개인정보 유출이 확인되면 개별 연락하겠다"며 한발 물러선 입장을 내놓았습니다. 이러한 오락가락 행보는 마치 사고를 축소하고 은폐하려 했다는 의심을 사기에 충분했습니다. 보안 전문가들은 랜섬웨어 공격의 특성상 개인정보 유출 가능성을 배제하기 어렵다고 입을 모읍니다. 해커가 시스템의 최고 관리자 권한을 탈취한 상태라면, 암호화된 개인정보 데이터베이스에 접근해 정보를 빼내 가는 것은 시간문제이기 때문입니다. 아주대 사이버보안학과 곽진 교수는 "로그 기록이 없다는 이유만으로 개인정보 유출이 일어나지 않았다고 단정하기는 어렵다"고 지적하며, 예스24의 초기 주장에 신중한 입장을 보이기도 했습니다.
설상가상으로 예스24는 과거에도 개인정보보호 관련 법규 위반으로 과태료 처분을 받은 전력이 있다는 사실이 알려지면서, 기업의 전반적인 보안 불감증에 대한 비판도 거세지고 있습니다. 결국 2,000만 회원의 정보는 유출 가능성이라는 '시한폭탄'을 안은 채 개보위의 최종 조사 결과만을 기다리는 상황에 놓이게 되었습니다. 비록 예스24는 유출 정황이 없다고 주장하지만, 수많은 전문가는 물론이고 정부 기관까지 움직인 만큼, 고객들은 스미싱이나 보이스피싱 같은 2차 피해에 대한 경계심을 늦추지 말아야 합니다.
4. 닷새 만의 복구, 그래서 내 피해보상은? (보상 방법 총정리)
길고 길었던 서비스 장애로 인해 발만 동동 굴렀던 고객들을 위해 예스24는 6월 16일, 김석환·최세라 공동대표 명의의 공식 사과문과 함께 1차 보상안을 발표했습니다. 대표들은 "이번 사고로 불편을 겪으신 모든 분들께 머리 숙여 깊이 사과드린다"며, "투명하고 일관된 자세로 소통하겠다"고 약속했습니다. 특히 초기 대응이 미흡했다는 비판에 대해서는 "랜섬웨어 공격의 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다"고 해명하기도 했습니다.
말뿐인 사과가 아닌, 실질적인 피해보상을 기다렸을 분들을 위해 발표된 1차 보상안의 핵심 내용을 꼼꼼하게 정리해 드립니다. 내가 어떤 피해를 보았고, 어떤 보상을 받을 수 있는지 아래 표와 설명을 통해 꼭 확인해 보세요.
✅ 핵심! 예스24 해킹 피해 보상 신청 방법
- YES24 로그인: 먼저 예스24 홈페이지 또는 앱에 로그인합니다.
- 보상 신청 메뉴 이동: 마이페이지 내에 신설된 '해킹 피해 보상 신청' 메뉴를 클릭합니다.
- 본인 인증 및 피해 내역 확인: 본인 인증 절차를 거친 후, 시스템 장애 기간 동안 발생한 자신의 주문, 예매 내역 등을 확인합니다.
- 보상 신청서 작성: 양식에 따라 피해 유형(배송 지연, 관람 불가 등)을 선택하고, 필요한 경우 예매 번호나 주문 번호 등을 기입합니다.
- 증빙 자료 첨부 (선택): 피해 사실을 명확히 입증할 수 있는 스크린샷, 문자 내역 등이 있다면 함께 첨부하는 것이 좋습니다.
- 신청 완료: 모든 내용을 작성한 후 '신청하기' 버튼을 누르면 접수가 완료됩니다.
✅ 2025년 예스24 서비스 유형별 상세 보상 안내
| 구분 | 대상 | 보상 내용 | 지급/처리 시기 |
|---|---|---|---|
| 도서/음반 등 | 5/26~6/15 출고 완료 건 중 반품 희망 고객 | 무상 반품 처리 (마이페이지에서 '배송지연' 사유 선택) | 6/30까지 신청 가능 |
| 출고 예정일이 6/9~6/13이었던 주문 건 | 출고 지연 보상 YES포인트 2,000점 일괄 적립 | 6월 말 예정 | |
| eBook | 6/9 기준 이용 기간이 남은 모든 고객 | 이용 기간 5일 자동 연장 | 즉시 적용 완료 |
| 티켓 예매 | 관람일 6/9~6/11 사이 정상 관람 불가 고객 | 티켓 금액의 120%를 예치금으로 보상 | 개별 안내 후 순차 지급 |
| 위 기간 중 예매를 직접 취소한 고객 | 티켓 금액의 20%를 예치금으로 추가 환급 | 개별 안내 후 순차 지급 | |
| 모든 공연 예매 고객 | 6/20까지 예매 취소 수수료 전액 면제 | 취소 시 자동 적용 | |
| 회원 공통 | 장애 기간 중 만료된 YES상품권/쿠폰 보유 회원 | 유효기간 10일 연장 | 즉시 적용 완료 |
하지만 이번 보상안은 '1차'에 불과하며, 한정판 도서 구매 기회를 놓치거나 중요한 공연을 관람하지 못해 발생한 정신적, 기회비용적 손실까지 모두 보상하기는 어렵다는 목소리도 나옵니다. 일부 이용자들은 더 적극적인 피해보상을 요구하며 법적 대응까지 검토하고 있어, 예스24 해킹 사태의 보상 문제는 앞으로도 중요한 쟁점이 될 것으로 보입니다.
5. 백업 서버까지 뚫렸다? 복구가 이례적으로 늦어진 진짜 이유
"아니, 다른 회사는 해킹당해도 하루면 복구하던데, 왜 예스24는 닷새나 걸린 거죠?" 이번 사태를 지켜본 많은 분들이 가진 가장 큰 의문점일 겁니다. 보통 랜섬웨어 공격을 받으면 기업은 해커에게 돈을 주는 대신, 공격받기 직전의 깨끗한 데이터가 저장된 '백업 서버'를 이용해 시스템을 빠르게 복원합니다. 하지만 이번 예스24 해킹은 이 '최후의 보루'마저 무너뜨렸기에 복구가 이례적으로 지연되었습니다.
보안 전문가들은 해커들이 매우 치밀하고 지능적인 공격을 감행했다고 분석합니다. 단순히 메인 서버만 공격하는 것이 아니라, 복구를 막기 위해 백업 시스템부터 찾아내 무력화하는 전략을 사용했다는 것입니다. 순천향대 염흥열 명예교수는 "공격자 입장에서는 백업 데이터가 존재하면 돈을 받기 불리해지므로, 데이터를 잠그기 전에 백업 시스템부터 찾아 없애버린다"고 설명했습니다. 실제로 해커들은 시스템에 침투한 뒤 바로 랜섬웨어를 터뜨리는 것이 아니라, 백업 주기에 맞춰 충분히 잠복하며 백업 데이터까지 랜섬웨어가 전파되기를 기다리는, 이른바 '시한폭탄'식 공격을 감행한 것으로 추정됩니다.
예스24 관계자 역시 언론을 통해 "백업 서버의 활성화가 제대로 안 되고 있다"고 밝히며 백업 시스템에 문제가 생겼음을 간접적으로 시인했습니다. 백업 데이터마저 랜섬웨어에 오염된 상황에서는 파일을 일괄적으로 복구할 수 없습니다. 감염된 파일을 그대로 복원하면 시스템이 다시 랜섬웨어에 감염되는 악순환이 반복되기 때문입니다. 결국 엔지니어들이 수많은 파일을 하나하나 수동으로 검사하고 복원하는 고된 작업을 거쳐야 했고, 이것이 닷새라는 긴 시간이 걸린 결정적인 이유입니다.
결과적으로 복구 지연은 단순한 기술적 문제를 넘어, 예스24의 재해 복구(DR) 시스템과 전반적인 보안 관리 체계에 심각한 허점이 있었음을 드러낸 사건이 되었습니다. 해킹 공격 자체를 100% 막는 것은 불가능에 가깝지만, 공격을 당했을 때 얼마나 빠르고 효과적으로 복구하여 피해를 최소화하는가는 전적으로 기업의 보안 투자와 준비에 달려있기 때문입니다.
6. 해킹, 남의 일이 아니다! 지금 당장 내가 할 수 있는 보안 강화 Tip
이번 예스24 해킹 사태는 내가 사용하는 서비스가 언제든 사이버 공격의 대상이 될 수 있다는 경각심을 일깨워 줬습니다. 기업이 보안을 강화하는 것도 중요하지만, '내 정보는 내가 지킨다'는 마음가짐으로 기본적인 보안 수칙을 실천하는 것이 무엇보다 중요합니다. 소 잃고 외양간 고치는 일이 없도록, 지금 당장 실천할 수 있는 구체적이고 효과적인 보안 강화 팁을 알려드립니다.
- 1) '비밀번호 돌려쓰기'는 이제 그만! (비밀번호 관리 강화)
가장 기본적이면서도 가장 지켜지지 않는 수칙입니다. 만약 예스24에서 사용하던 아이디와 비밀번호를 다른 쇼핑몰, 포털사이트, SNS에서도 그대로 사용하고 있다면 지금 당장 바꾸셔야 합니다. 해커들은 이렇게 유출된 계정 정보를 이용해 다른 사이트에도 로그인을 시도하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 감행하기 때문입니다. '사이트마다 다른 비밀번호를 어떻게 다 기억해?'라고 생각하신다면, 안전한 비밀번호 관리 프로그램을 사용하거나, 자신만의 규칙(예: 사이트명+기본비밀번호+특수문자)을 만들어 사용하는 것을 추천합니다. 영문 대소문자, 숫자, 특수문자를 조합하여 8자리 이상으로 만드는 것은 이제 기본 상식입니다. - 2) 현관문에 '이중 잠금장치' 달기 (2단계 인증 설정)
2단계 인증(MFA, Multi-Factor Authentication)은 아이디와 비밀번호를 입력한 후에도, 내 스마트폰으로 전송되는 인증 코드나 지문, 얼굴 인식 등을 추가로 거쳐야만 로그인이 되도록 하는 기능입니다. 만약 해커가 내 비밀번호를 알아냈다고 하더라도, 내 스마트폰이 없으면 절대 로그인할 수 없으므로 매우 강력한 보안 장치가 됩니다. 네이버, 구글, 카카오 등 대부분의 주요 서비스에서 무료로 제공하니, 조금 번거롭더라도 반드시 설정해두시길 바랍니다. - 3) '혹'하는 미끼를 물지 마세요 (피싱 공격 주의)
개인정보 유출 사고 이후에는 이를 미끼로 한 피싱(Phishing) 공격이 급증합니다. 예를 들어 '[예스24] 해킹 피해 보상안내', '[긴급] 개인정보 유출에 따른 비밀번호 변경 요청'과 같은 그럴듯한 제목의 이메일이나 문자를 보내 가짜 사이트로 접속을 유도한 뒤, 개인정보나 금융정보를 입력하게 만드는 수법입니다. 어떤 경우에도 이메일이나 문자에 포함된 링크를 바로 클릭하지 마세요. 반드시 공식 홈페이지에 직접 접속하거나 공식 앱을 통해 사실 여부를 확인하는 습관을 들여야 합니다. - 4) 내 정보, 어디서 새고 있는지 확인하기 (주기적인 유출 이력 조회)
내가 모르는 사이 내 정보가 유출되었을 수도 있습니다. 한국인터넷진흥원에서 운영하는 '털린 내 정보 찾기 서비스'와 같은 사이트를 활용하면, 내가 가입한 웹사이트에서 정보가 유출된 이력이 있는지 한 번에 조회할 수 있습니다. 주기적으로 확인하여 유출 사실이 있다면 해당 사이트의 비밀번호를 즉시 변경하고 탈퇴하는 등의 조치를 취하는 것이 안전합니다. 랜섬웨어에 감염되었다고 의심될 때는 섣불리 컴퓨터를 재부팅하거나 파일을 건드리지 말고, 즉시 네트워크 연결(랜선 뽑기, 와이파이 끄기)을 끊고 전문가에게 도움을 요청하는 것이 피해를 줄이는 길입니다.
7. 예스24의 약속과 남은 과제: 신뢰 회복을 위한 길
예스24는 이번 사태를 계기로 "보안 체계를 원점에서 재점검하고, 외부 보안 자문단 도입과 예산 확대를 통해 신뢰도를 강화하겠다"고 약속했습니다. 하지만 무너진 신뢰를 회복하는 길은 멀고 험난해 보입니다.
단순한 보상과 사과를 넘어, 이번 사고의 원인을 투명하게 공개하고, 실질적이고 강력한 재발 방지 대책을 마련하여 그 이행 과정을 꾸준히 증명해야만 합니다. 이번 예스24 해킹 사건이 국내 기업들의 전반적인 보안 의식을 한 단계 끌어올리는 계기가 되기를 바랍니다.
자주 묻는 질문 (FAQ)
Q1. 예스24 해킹의 정확한 원인은 무엇인가요?
A1. 해커가 시스템에 침투해 데이터를 암호화하고 금전을 요구하는 '랜섬웨어' 공격이 원인입니다.
Q2. 제 개인정보가 유출되었는지 어떻게 확인하나요?
A2. 현재 예스24는 데이터 유출이 없었다는 입장이지만, 개인정보보호위원회의 조사가 진행 중입니다. 만약 유출이 최종 확인되면 예스24에서 개별적으로 안내할 예정입니다.
Q3. 해킹으로 인한 피해 보상은 어떻게 신청하나요?
A3. 예스24 홈페이지 '마이페이지' 내의 '해킹 피해 보상 신청' 메뉴를 통해 7월 31일까지 신청할 수 있습니다. 자세한 내용은 본문 4번 항목 (예스24 보상 방법 총정리 바로가기) 을 참고해주세요.
참고하면 좋은 글
'생활정보' 카테고리의 다른 글
| 🌟 6월 17일 오늘의 띠별 운세 중 운세가 좋은 띠: 행운 사용 설명서 (1) | 2025.06.16 |
|---|---|
| 계명대학교 동산병원 산부인과 배진곤교수 진료·제왕절개 출산 후기 총정리 (예약, 준비물, 비용, FAQ 포함) (4) | 2025.06.15 |
| 2025년 6월 15일 오늘의 운세: 16가지 MBTI 유형별 완벽 분석 (금전운, 연애운, 직장운 총정리) (10) | 2025.06.14 |
| 니보스튜디오 바디프로필, 2025년 최신 후기! (강남 이전 위치, 가격, 예약, 의상 팁 총정리) (4) | 2025.06.14 |
| 2025 홍매실 수확시기, 놓치면 1년 후회! A to Z 완벽 가이드 (지역별, 품종, 보관법 총정리) (5) | 2025.06.14 |
댓글