2025.6.11 예스24 랜섬웨어 해킹

사건 개요

• 2025년 6월 9일(월) 새벽 4시경, 예스24의 서버가 랜섬웨어 공격을 받아 모든 서비스(도서 주문, 티켓 예매 등)가 중단
• 사건 발생 직후에도 예스24는 초기 공지를 통해 “시스템 점검”이라 알렸으며, 해킹 사실은 밝히지 않음
• 이후 정부 당국에 신고한 사실이 드러나자, 홈페이지에 뒤늦게 랜섬웨어 공격 사실을 공식 인정

 

피해 규모

• 3일동안 서비스 전면 중단 상태가 지속
  • 도서 주문 지연 및 출고 불가
  • 팬 사인회 응모 일정 취소
• 개인정보 유출 정황은 현재까지 확인되지 않았다고 예스24는 발표

 

원인

• 해킹 수법은 '랜섬웨어'로, 해커가 서버 내 정보를 암호화한 뒤 금전을 요구
• 정확한 감염 경로나 보안 취약점 등 세부적인 원인은 아직 공개되지 않음
• 초기 대응 과정에서 해킹 사실을 즉시 공개하지 않아 기업의 투명성 및 위기 대응 능력에 대한 비판이 제기