1. 서론
2025년 6월 9일 새벽 4시경, 국내 대표 인터넷 서점 예스24가 랜섬웨어 공격을 받아 홈페이지와 앱 등 모든 서비스가 중단되는 사태가 발생했습니다. 예스24는 같은 날 오후 1시경 한국인터넷진흥원(KISA)에 공식 신고를 했습니다.
2025년 6월 9일 새벽 4시경, 국내의 대표 온라인 서점 및 콘텐츠 플랫폼인 YES24가 랜섬웨어 공격을 받아, 웹사이트와 모바일 앱 등 전 서비스가 3일 이상 중단되는 심각한 사고가 발생하였다. 이번 사건은 단순한 서비스 중단을 넘어, 개인정보 유출 우려, 기업의 침해사고 대응 체계, 그리고 대국민 신뢰도에까지 광범위한 영향을 미치고 있다. 본 보고서는 YES24 랜섬웨어 사건의 주요 경위와 피해 상황을 분석하고, 우리 사회가 얻어야 할 보안적 시사점과 향후 과제를 논의하고자 한다.
2. 본론
2.1 사건 개요 2025년 6월 9일 오전 4시경, 대한민국 대표 온라인 서점 YES24의 시스템에 치명적인 랜섬웨어 감염이 발생했습니다. 이로 인해 YES24가 제공하는 홈페이지, 모바일 앱, e북 서비스, 도서/공연 티켓 예매 등 모든 온라인 서비스가 즉시 중단되는 초유의 사태가 벌어졌습니다. 초기 YES24 측은 ‘시스템 오류’라고만 공지하며 사태의 심각성을 축소하려는 모습을 보였으나, 약 36시간이 지난 후에야 비로소 ‘랜섬웨어 공격’임을 공식적으로 발표했습니다. 같은 날 오후 1시경, 한국인터넷진흥원(KISA)에 사건 신고가 접수되었고, 이후 경찰청 사이버수사대, 개인정보보호위원회 등 관련 국가기관이 즉각적인 조사에 착수하며 범정부적인 대응이 시작되었습니다.
2.2 피해 현황 및 대응 이번 랜섬웨어 공격으로 YES24는 약 2일 이상 전체 서비스가 불가능했으며, 최대 6월 15일까지 단계적인 복구가 진행될 예정이었습니다. 이는 광범위한 서비스 장애로 직결되어 막대한 경제적 손실을 야기했습니다. 무엇보다 YES24를 이용하는 수많은 고객들은 도서 구매, e북 열람, 티켓 예매 및 취소, 공연 입장 등 전방위적인 불편과 피해를 겪어야 했습니다. 초기 대응 과정에서 불투명하고 늦장 공지를 이어가면서 고객들의 불안과 불신이 증폭되었고, 이는 기업 신뢰도에 치명적인 하락을 가져왔습니다.
개인정보 유출과 관련하여 YES24는 “현재까지 개인정보 유출 정황 없음”을 공식적으로 밝혔으나, 개인정보보호위원회, KISA, 경찰 등 외부 기관의 조사가 여전히 진행 중입니다. 일각에서는 ‘비정상적 회원 정보 조회’ 등 개인정보 유출 정황이 포착되었다는 보도도 흘러나왔습니다. YES24는 만약 유출이 확인될 경우 즉시 개별 안내를 약속하며 고객 정보 보호에 대한 의지를 표명했습니다.
공격자는 시스템을 암호화하고 복구 대가로 금전(몸값)을 요구한 것으로 알려졌으나, 실제 몸값 요구 및 협상 내역은 공개되지 않아 정확한 피해 규모 파악에 어려움이 있었습니다. 이번 사태를 통해 YES24의 백업 및 복구 체계, 사고 대응 프로세스, 그리고 외부 기관과의 신속한 협력 체계 등에서 심각한 문제점이 드러났다는 비판이 제기되었습니다. 특히, 사고 발생 시의 초기 대응 미흡과 정보 공유 지연은 피해를 더욱 확산시키는 요인으로 작용했습니다.
2.3 시사점 및 교훈 이번 YES24 랜섬웨어 감염 사건은 기업의 사이버 침해사고 대응에 있어 여러 가지 중요한 시사점과 교훈을 남겼습니다.
2.3.1 침해사고 대응의 투명성과 신속성 사고 발생 시 정확하고 신속한 사고 공지, 고객 안내, 그리고 관련 기관 신고의 중요성이 다시 한번 확인되었습니다. 초기 대응의 미흡함과 불투명한 정보 제공은 기업의 신뢰도에 막대한 악영향을 미치며, 이는 장기적으로 기업 이미지와 가치 하락으로 이어질 수 있음을 보여주었습니다. 고객과의 투명한 소통은 위기 상황에서 신뢰를 유지하는 핵심 요소입니다.
2.3.2 백업 및 복구 체계 강화 이번 사건은 오프라인·외부 백업의 중요성과 정기적인 복구 훈련의 필요성을 강하게 부각시켰습니다. 랜섬웨어 공격과 같은 재난 상황에 대비하여 서비스 연속성 계획(BCP)과 재해복구계획(DRP) 등 사전 대비책을 철저히 수립하고, 주기적인 모의 훈련을 통해 실질적인 복구 역량을 갖추는 것이 필수적입니다. 데이터의 안전한 보관과 신속한 복구는 비즈니스 연속성을 담보하는 핵심 요소입니다.
2.3.3 개인정보 보호와 평시 보안 수준 관리 최소 권한 원칙 적용, 개인정보 암호화, 정기적인 보안 감사, 그리고 임직원 보안 교육 등 평상시의 철저한 보안 관리와 개인정보 보호 조치가 얼마나 중요한지 일깨워주었습니다. 최신 보안 업데이트를 상시 적용하고, 실제 공격 시나리오에 대비한 실전 대응 훈련을 통해 시스템의 취약점을 파악하고 보완하는 노력이 꾸준히 이루어져야 합니다. 사이버 보안은 일회성 이벤트가 아닌 지속적인 관리와 개선이 필요한 영역입니다.
2.3.4 외부 전문기관과의 공조 침해사고 발생 시 한국인터넷진흥원(KISA), 경찰청 등 공공기관 및 외부 보안 전문기관과의 신속하고 긴밀한 협력이 피해를 최소화하는 데 핵심적임을 재확인했습니다. 전문 기관의 기술 지원과 정보 공유는 위기 상황에서 효과적인 방어 및 복구 전략을 수립하는 데 결정적인 역할을 합니다.
3. 결론
YES24 랜섬웨어 사건은 단순한 온라인 서비스 장애를 넘어, 국내 대형 플랫폼 사업자의 보안 관리 실태와 침해사고 대응 능력, 그리고 개인정보 보호의 한계를 적나라하게 드러낸 사례이다. 이번 사고는 “백업과 복구, 평시 보안관리, 투명한 커뮤니케이션, 외부 기관과의 협조” 등 전반적인 보안 거버넌스 재점검이 절실함을 시사한다. 기업과 기관은 이번 사건을 계기로, 위기 상황에서 고객 신뢰를 지키는 대응 체계, 개인정보보호 강화, 그리고 서비스 연속성 보장을 위한 실질적 보안 투자를 더욱 강화해야 할 것이다.