😱 예스24, 두 달 만에 또… 랜섬웨어 공격
구독자님 안녕하세요 :)
올여름 내내 논란의 중심에 있었던 예스24 랜섬웨어 피해 사건을 집중적으로 살펴보려고 해요!
처음엔 단순한 장애라고 공지했지만, 실제로는 랜섬웨어 공격이었고, 더 충격적인 사실은 1차 해킹 때 이미 백업망까지 감염돼 복구가 불가능한 상태였음에도 이를 숨겼다는 것이죠.. 🤯
함께 살펴볼까요?
🤔 ‘시스템 점검’이라더니… 사실은 랜섬웨어
지난 6월 9일 새벽, 예스24는 위와 같은 안내사항을 공지했어요.
랜섬웨어 해킹 공격으로 서비스 전면 마비되었지만, 초기 공지에서는 이를 단순 '시스템 장애'로만 발표했죠.
같은 날 오후, 예스24가 KISA에 해킹 피해 사실을 신고했어요. 이후 6월 10일 오후에 국회 과방위 최수진 의원이 KISA로부터 받은 자료를 공개하였고, 사고 원인이 랜섬웨어 해킹임이 드러났어요. 예스24는 그제서야 해킹 사실을 인정하고 공식 사과문 발표했습니다. 랜섬웨어 해킹 공격이었던 것이 밝혀지고 나서야 예스24 측은 기존 시스템 점검 공지를 랜섬웨어 피해 사실 공지로 뒤늦게 변경했는데요. 랜섬웨어 피해 사실 공개가 늦은 점에 대한 사과와 개인정보 유출 정황은 없다는 내용이었죠.
6월 11일 새벽, 예스24 최고보안책임자 및 관련 부서가 ‘KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다. 서버 백업이 완료돼 이를 바탕으로 복구 작업을 진행하고 있다’고 발표했어요.
과연.. 그랬을까요!? 🧐
😰거짓말의 연속..
1차 해킹 직후 예스24는‘서버 백업이 완료돼 있어 이를 바탕으로 복구 중’이라고 발표했습니다.
하지만 정부 조사 결과, 업무망·서비스망·백업망까지 전부 랜섬웨어에 감염돼 복구 자체가 불가능한 상태였던 것이 드러났는데요. 즉, 고객 공지는 사실상 거짓말이었고, 5일간의 서비스 중단이 길어진 이유도 이 때문이었어요.
2차 입장문 이후, KISA는 예스24의 공지 내용이 사실과 다르다며 강하게 문제를 제기했습니다.
KISA는 당시 ‘예스24가 KISA와 협력하고 있다는 발표는 사실이 아니다’라는 입장문을 내고, 복구를 위해 필요한 기술 지원조차 거부했다고 밝혔어요.
🕵️ 왜 계속 당했을까?
1차 해킹 이후 예스24는 '보안 체계를 전면 재점검하고 외부 자문단을 도입하겠다'고 약속했지만, 두 달 만에 같은 유형의 공격을 또 허용했습니다..😱
중요 데이터를 별도의 클라우드나 외부 저장소로 백업하지 않았던 것이 치명적이었죠..
또, 2016년과 2020년에는 개인정보보호법 위반으로 과태료를 부과받았고, 2022년에는 약 143만 개의 전자책 복호화 키가 유출된 바 있습니다. 잦은 사고에도 보안 강화가 충분히 이뤄지지 않았다는 지적이 나오고있어요.
결국 예스24가 '재발 방지’를 약속했음에도 불구하고 두 달 만에 같은 유형의 공격을 허용한 것은, 근본적인 구조 개선과 투자 부족, 위기 대응 능력의 부족 때문이라고 볼 수 있어요.
🔍 개인정보 유출 가능성은?
예스24는 1차 공격 직후 '개인정보는 유출되지 않았다'고 발표했지만, 정부 조사에서 회원 정보에 대한 비인가 접근 흔적이 발견돼 개인정보보호위원회(PIPC)가 조사에 착수했습니다. 아직까지 대규모 유출이 확인된 것은 아니지만, 조사 결과에 따라 개별 통지와 손해배상 책임이 발생할 수도 있어요. 현재도 개인정보보호위원회에서 조사중이라고 해요.
⏳ 두 차례 해킹 사건 타임라인
| 날짜 | 사건 요약 |
|---|---|
| 6월 9일 새벽 | 1차 랜섬웨어 공격, 홈페이지·앱 전체 마비 |
| 6월 9일 오후 | 예스24 '시스템 점검 중' 공지 → 실제는 랜섬웨어 감염 |
| 6월 10일 | 랜섬웨어 공격 인정, '개인정보 유출 없다' 발표 |
| 6월 11일 | KISA 현장조사 거부 논란, PIPC가 개인정보 침해 여부 조사 착수 |
| 6월 12일 | '백업망으로 복구 중' 발표 → 실제는 백업망까지 감염돼 거짓 발표 |
| 8월 11일 새벽 4시30분 | 2차 랜섬웨어 공격, 7시간 서비스 중단 |
| 8월 11일 오전 11시30분 | 서비스 복구, 보안 문제 재점화 |
| 8월 12일 이후 | 미확인 데이터 유출 의혹 속에서 PIPC의 조사 확대 |
마무리
구독자님, 오늘 예스24 해킹 사건을 들여다보면서 반복된 공격과 거짓된 공지, 허술한 백업 체계가 얼마나 큰 파장을 일으킬 수 있는지 확인하셨을 거예요 🤦♀️ 1차 해킹 때 ‘재발 방지’를 약속했지만 두 달 만에 또 같은 유형의 공격을 허용했고, 심지어 백업망까지 감염돼 복구할 방법이 없었다는 사실을 숨겼다니... 게다가 개인정보 유출 가능성을 두고 정부 기관들이 조사를 진행 중이라 아직 끝나지 않은 사건이라는 점도 불안감을 키우고 있어요.
과거에도 여러 차례 개인정보보호법 위반으로 제재를 받았던 예스24가 여전히 근본적인 개선을 하지 않았다는 점에서, 기업들의 책임감 있는 투자와 투명한 사고 대응의 필요성이 더욱 강조되고 있어요.
앞으로도 중요한 소식이 있다면 빠르게 전해드릴게요. 다음 뉴스레터에서 만나요! 📮
의견을 남겨주세요