반응형
🎯 개요
지난 2025년 6월 9일 새벽, 국내 대표 온라인 서점이자 티켓 예매 플랫폼인 Yes24가 랜섬웨어 공격을 받아 웹사이트와 앱이 마비되어 서비스가 전면 중단되었습니다 .
- 공격 방식: 중요 시스템 파일(서버 설정·스크립트) 암호화로 인한 서비스 장애 .
- 백업 서버까지 영향을 받아 복구가 지연됨 .
📘 Yes24는 어떤 서비스인가요?
- 대표 인터넷 서점으로, 도서·음반·문구류 판매 및 전자책(eBook) 스트리밍을 제공합니다 .
- 티켓 예매 기능도 함께 운영하며, K‑pop 콘서트, 뮤지컬 등 주요 공연의 예매처 역할을 합니다 .
- 회원 수 2천만 명 이상으로 국내 최대 규모를 자랑합니다 .
🗓️ 사건 타임라인
날짜주요 내용
| 6월 9일 새벽 | 랜섬웨어 공격 시작, 서버 암호화, 사이트·앱 먹통 |
| 6월 10일 | Yes24, KISA에 신고. 그러나 언론엔 ‘시스템 점검’이라 표기 |
| 6월 11일~13일 | 일부 공연·도서 서비스 복구. 백업 서버까지 영향받아 복구 지연 |
| 6월 13일 | 일부 정상화. 내부·외부 비판 심화 |
| 6월 16일~17일 | 공동대표 김석환·최세라 공식 사과 및 1차 보상안 발표 |
💡 왜 공격당했을까요?
- 고가치 표적
- 대규모 개인정보(이름·연락처·결제 정보)와 고수익 결제 데이터가 저장되어 있는 플랫폼이기에 랜섬웨어 공격자들의 단골 표적입니다 .
- 납치 강제 압박 효과
- 티켓 예매 같은 실시간 서비스 중단 시, 운영사는 비용과 평판 손실을 우려해 빠르게 몸값을 지불할 가능성이 높습니다 .
- 취약한 보안 및 초동 대응 문제
- 초기 ‘시스템 점검’이라는 모호한 안내, KISA와의 협조 지연, “보안팀 있음으로 기술지원 불필요”라는 입장은 대응 부실 논란을 초래했습니다 .
🎭 영향 및 논란
- 서비스 마비
- 도서 주문, e-book 열람, 공연 예매 등이 전면 중단 .
- 주요 공연(K‑pop, 뮤지컬 등) 예매 취소 또는 지연 발생 .
- 이용자·협력사 불편·손실
- 고객센터 마비, 확인 안 된 예매 고객 출입 제한 등 혼란 발생 .
- 신뢰도 하락
- 대응 지연 및 “늑장 사과”로 인해 이용자 불만 급증 .
- 조사 착수
- 개인정보보호위원회, KISA, 경찰 등 정부 기관이 조사에 나섰으며, 데이터 유출 여부도 조사 중입니다 .
💵 보상 및 재발 방지 대책
올해 6월 16~17일 발표된 1차 보상안 내용은 다음과 같습니다 :
- 티켓 예매 고객
- 6월 9~11일 정상 관람 불가 시: 티켓 금액의 120% 예치금 환불
- 예매 취소 시: 20% 예치금 보상
- 도서·음반·문구 구매 고객
- 6월 9~13일 출고 지연 시: 2,000 포인트 지급
- 크레마클럽·전자책(e‑book)
- 크레마클럽: 이용 기간 30일 연장
- e‑book 대여 상품: 중단 기간만큼 이용 기간 연장
- 기타
- 쿠폰·이용권 자동 연장 안내 예정
재발 방지 및 보안 강화 계획 :
- 외부 보안 전문가 및 자문단 참여
- 보안 예산 확대 및 시스템 전면 재설계
- 정부기관과의 조사 결과를 투명하게 공개
- 디지털 생태계 건전성 위해 제도 개선 참여 약속
📝 마무리 소감
Yes24 해킹 사태는 단순 기술적 사고를 넘어 조직의 위기관리에 대한 고민을 던져줍니다. 피해 사용자 수, 라이브 공연 시장 규모, 그리고 대중의 기대를 고려하면, 이번 사태는 기업의 빠른 대응, 투명한 정보 공개, 책임 있는 보상이 얼마나 중요한지를 다시 한 번 일깨워주고 있습니다.
앞으로는 Yes24가 약속한 대로 재발 방지 조치를 얼마나 철저하게 이행하느냐가 핵심 과제가 될 것입니다.
반응형
'핫이슈' 카테고리의 다른 글
| 자폐증과 백신 (DR.ERIC BERG) (1) | 2025.06.17 |
|---|---|
| 부업 알바 신종사기 수법 (0) | 2025.06.17 |
| 보잉 내부고발 (1) | 2025.06.15 |
| 코로나 백신의 위험성 (의사의 증언) (0) | 2025.06.02 |
| 대패삼겹살의 기원과 백종원 대표의 주장 (0) | 2025.05.24 |
댓글