사건 개요
- 발생 시각: 2025년 8월 11일 오전, 예스24 웹·앱 서비스 접속 장애 발생.
- 서비스 상태: 오전 중 접속 불가, 정오 무렵 단계적 복구. 일부 기능 정상화, 별도의 서비스 중단 공지는 없었음.
- 특징: 6월 9일 발생한 대규모 랜섬웨어 공격 이후 불과 2개월 만의 재장애.
피해 범위
- 장애 영향: 도서 판매, 전자책, 공연·전시 티켓 예매 등 일부 서비스 일시 중단.
- 피해 확인 상황: 이번 사건의 피해 규모·데이터 유출 여부는 아직 미확인 상태.
- 잠재적 위험: 전자책 DRM, 티켓 좌석 배정, 마일리지·쿠폰 등 고객 자산 데이터 무결성 훼손 가능성.
원인
- 확정 전 단계: 회사 공식 발표 전이라 정확한 원인 미확정.
- 추측 가능성:
- 6월 랜섬웨어 재공격
- DDoS 공격, 계정 탈취, 내부 시스템 장애
- 원격 접속 계정·취약한 시스템·서드파티 연동·백업망 접근 등 초기 침투 경로 가능성
- 전문가 의견: 6월 사건과 연관성, 침투 벡터, 방어 체계의 변화 여부를 포렌식으로 분석해야 함.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.8.11 구글 보이스피싱으로 광고 고객 250만명 정보 유출 (2) | 2025.08.12 |
|---|---|
| 2025.8.11 에어프랑스 해킹으로 개인정보 유출 (2) | 2025.08.12 |
| 역대 최고 초대형 비트코인 해킹. 피해 금액 35억 달러(약 4조 8,650억 원) (5) | 2025.08.05 |
| 2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출 (1) | 2025.07.30 |
| 2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹 (3) | 2025.07.30 |