2025.8.12 예스24, 2차 랜섬웨어 공격

사건 개요발생 시각: 2025년 8월 11일 오전, 예스24 웹·앱 서비스 접속 장애 발생.서비스 상태: 오전 중 접속 불가, 정오 무렵 단계적 복구. 일부 기능 정상화, 별도의 서비스 중단 공지는 없었음.특징: 6월 9일 발생한 대규모 랜섬웨어 공격 이후 불과 2개월 만의 재장애. 피해 범위장애 영향: 도서 판매, 전자책, 공연·전시 티켓 예매 등 일부 서비스 일시 중단.피해 확인 상황: 이번 사건의 피해 규모·데이터 유출 여부는 아직 미확인 상태.잠재적 위험: 전자책 DRM, 티켓 좌석 배정, 마일리지·쿠폰 등 고객 자산 데이터 무결성 훼손 가능성. 원인확정 전 단계: 회사 공식 발표 전이라 정확한 원인 미확정.추측 가능성:6월 랜섬웨어 재공격DDoS 공격, 계정 탈취, 내부 시스템 장애원격 접속 계..

• format_list_bulleted 정보보안/사건사고
• · 2025. 8. 12.
• textsms

2025.6.11 예스24 랜섬웨어 해킹

사건 개요2025년 6월 9일(월) 새벽 4시경, 예스24의 서버가 랜섬웨어 공격을 받아 모든 서비스(도서 주문, 티켓 예매 등)가 중단사건 발생 직후에도 예스24는 초기 공지를 통해 “시스템 점검”이라 알렸으며, 해킹 사실은 밝히지 않음이후 정부 당국에 신고한 사실이 드러나자, 홈페이지에 뒤늦게 랜섬웨어 공격 사실을 공식 인정 피해 규모3일동안 서비스 전면 중단 상태가 지속도서 주문 지연 및 출고 불가팬 사인회 응모 일정 취소개인정보 유출 정황은 현재까지 확인되지 않았다고 예스24는 발표 원인해킹 수법은 '랜섬웨어'로, 해커가 서버 내 정보를 암호화한 뒤 금전을 요구정확한 감염 경로나 보안 취약점 등 세부적인 원인은 아직 공개되지 않음초기 대응 과정에서 해킹 사실을 즉시 공개하지 않아 기업의 투명성 및..

• format_list_bulleted 정보보안/사건사고
• · 2025. 6. 11.
• textsms