사건 개요
- 2025년 6월 9일(월) 새벽 4시경, 예스24의 서버가 랜섬웨어 공격을 받아 모든 서비스(도서 주문, 티켓 예매 등)가 중단
- 사건 발생 직후에도 예스24는 초기 공지를 통해 “시스템 점검”이라 알렸으며, 해킹 사실은 밝히지 않음
- 이후 정부 당국에 신고한 사실이 드러나자, 홈페이지에 뒤늦게 랜섬웨어 공격 사실을 공식 인정
피해 규모
- 3일동안 서비스 전면 중단 상태가 지속
- 도서 주문 지연 및 출고 불가
- 팬 사인회 응모 일정 취소
- 개인정보 유출 정황은 현재까지 확인되지 않았다고 예스24는 발표
원인
- 해킹 수법은 '랜섬웨어'로, 해커가 서버 내 정보를 암호화한 뒤 금전을 요구
- 정확한 감염 경로나 보안 취약점 등 세부적인 원인은 아직 공개되지 않음
- 초기 대응 과정에서 해킹 사실을 즉시 공개하지 않아 기업의 투명성 및 위기 대응 능력에 대한 비판이 제기
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.12 북미 주요 식품 유통사 유나이티드 내추럴 푸드(UNFI) 해킹 (4) | 2025.06.12 |
|---|---|
| 2025.6.12 北 대규모 460만 명 개인정보 유출 (1) | 2025.06.12 |
| 2025.6.10 중국 역대 최대 40억건 개인정보 유출 (2) | 2025.06.10 |
| 2025.6.09 중국 아이순(Aison) 해킹 의혹과 LG U+ 및 정부기관 관련 사이버 공격 정황 (0) | 2025.06.09 |
| 2025.6.05 커넥트와이즈(ConnectWise) ScreenConnect 클라우드 버전 해킹 사고 (0) | 2025.06.05 |