온라인 서점 YES24는 2025년 6월 9일(월) 랜섬웨어 공격 이후 개인정보가 유출되지 않았다는 회사의 초기 주장에도 불구하고 개인정보보호위원회가 "비정상적인 회원 정보 접근"을 조사함에 따라 잠재적인 고객 데이터 유출에 대한 상반된 진술로 장기간 서비스 중단을 경험하고 있다.
1. YES24, 랜섬웨어 공격 세부 정보
YES24의 서비스를 마비시킨 랜섬웨어 공격은 2025년 6월 9일(월) 새벽 4시경 사용자가 연결 오류를 처음 접한 시간에 시작되었다.
6월 12일(목)까지 온라인 서점의 시스템은 91시간(거의 4일) 동안 오프라인 상태가 되어 도서 주문, 전자책 서비스 및 공연 티켓 예약을 위한 플랫폼에 의존하는 2천 만 명의 회원에게 영향을 미쳤다.
이 공격으로 YES24의 운영이 크게 중단되었으며, 회사는 중요한 시스템의 복구를 우선적으로 진행하기 위해 노력하고 있다. 회사 관계자에 따르면 '공연장 출입 처리 시스템'이 먼저 복원되고 6월 15일(일)까지 도서 판매 및 기타 서비스가 완전히 복구 될 것으로 예상하고 있다.
이 사건은 사이버 보안 전문가들이 서버를 완전히 작동 불가능하게 만들 수 있고 슈퍼컴퓨터를 사용하더라도 암호를 해독하는 데 수십 조 년이 걸릴 수 있는 암호화 알고리즘을 사용하여 전 세계적으로 2초마다 랜섬웨어 공격의 위협이 증가하고 있음을 강조한다.
2. YES24, 개인 데이터 보안 상태
초기에 "개인정보 유출 및 유실이 없다"고 단언했던 YES24의 입장은 하루 만에 뒤집혀졌다. 개인정보보호위원회에 따르면, 회사는 6월 11일(수) 오전 유출 신고를 통해 "조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다"고 보고했다. 이러한 모순된 소통은 고객들의 불안과 불신을 가중시켰다.
YES24 측은 "비정상적 정보 조회 시도는 있었지만, 로그 기록이 남아 있지 않아 실제 데이트 유출은 없는 것으로 파악하고 있다"고 해명했으며, 추가로 "만약 유출되었더라도 개인 주문 내역 등은 식별할 수 없도록 설정하였다"고 주장했다.
회사는 향후 추가 조사 결과 개인정보 유출이 확인될 경우, 개별적으로 통지할 계획이라고 밝혔다.
그러나 전문가들은 랜섬웨어 공격의 특성상 해커가 시스템 최상위 권한을 획득했다면 개인정보 유출 가능성을 완전히 배제할 수 없다고 지적하고 있다.
3. 공식 조사 진행 상황
 |
| YES24 랜섬웨어 공격에 따른 공지사항 |
 |
| YES24 랜섬웨어 공격에 따른 공지사항 |
개인정보보호위원회는 YES24의 개인정보 유출 가능성에 대한 본격적인 조사에 착수하였다.
조사는 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인하는 데 초점을 맞추고 있으며, 개인정보보호법 위반 사항이 발견될 경우 관련 법에 따라 처분할 예정이라 한다. 동시에 인천경찰청도 YES24에 대한 랜섬웨어 공격과 관련해 입건 전 조사에 나섰다.
한국인터넷진흥원(KISA)은 YES24가 해킹 피해에 대해 허위 사실을 유포했다고 반박 자료를 발표하기도 하였다. 이러한 상황에서 YES24 경영진의 부재와 불성실한 소통으로 인해 고객 대상 해킹 공지 의무화에 대한 논의가 활발해지고 있다.
개인정보보호위원회는 최근 랜섬웨어를 이용한 개인정보 유출 사고가 증가하는 추세를 고려해 기업들에게 취약점 점검, 보안 업데이트, 주요 파일 백업 등 각별한 주의를 당부하였다.
4. 랜섬웨어 공격에 대비하는 예방 조치
랜섬웨어 공격이 증가하는 상황에서 기업들은 더욱 철저한 예방 조치가 필요하다.
개인정보보호위원회는 사업자들에게 서비스 취약점 점검 및 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일을 별도로 백업 및 보관하는 등의 대비책을 권고하였다.
- 정기적인 시스템 취약점 점검 실시
- 보안 업데이트 즉시 적용
- 중요 데이터 별도 백업 시스템 구축
- 비정상 접근 탐지 시스템 강화
- 랜섬웨어 공격 대응 매뉴얼 마련
