예스24 랜섬웨어 공격 받아, 홈페이지 먹통 접속 불가 상태, 피해 보상안

예스24, 두 달 만에 또다시 랜섬웨어 공격…서비스 전면 중단

국내 대표 문화콘텐츠 플랫폼 예스24가 또다시 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했습니다. 지난 6월에 이어 두 달 만에 유사한 사태가 반복되면서, 이용자들의 불안과 불편이 커지고 있습니다.

예스24는 긴급 보안 조치와 복구 작업에 돌입했으며, 재발 방지를 위해 시스템 점검을 강화하겠다는 입장을 밝혔습니다.

새벽 시간대 발생한 두 번째 랜섬웨어 공격

예스24는 오늘 8월 11일 공식 SNS를 통해 ‘랜섬웨어 공격으로 인한 서비스 장애 및 사과 말씀’이라는 공지를 게재했습니다.
공식 발표에 따르면, 새벽 4시 30분경 외부 랜섬웨어 공격이 발생해 홈페이지와 앱 등 모든 서비스 접속이 전면 차단되었다고 해요. 랜섬웨어란 해커가 시스템을 감염시켜 데이터를 암호화한 뒤, 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램 공격을 의미합니다.

예스24는 사태 발생 직후 혹시 모를 추가 피해를 막기 위해 시스템을 긴급 차단했고, 동시에 외부 보안 전문가와 협력하여 보안 점검과 방어 조치를 진행 중이며, 보유 중인 백업 데이터를 활용해 서비스 복구 작업을 서두르고 있다고 해요.

회사 측은 “고객 여러분께 불편과 심려를 끼쳐 깊이 사과드린다”며 “빠른 복구를 위해 최선을 다하겠다”는 입장을 재차 강조했습니다.

이번 사건은 특히 올해 들어 두 번째 랜섬웨어 공격이라는 점에서 주목됩니다. 앞서 지난 6월 9일에도 예스24는 외부 해킹으로 주요 서비스가 전면 마비되는 피해를 입었고, 복구까지 5일이 소요되었습니다.

당시 사태가 재발하지 않도록 대책을 마련하겠다고 밝힌 지 불과 두 달 만에 비슷한 피해가 발생하게 되었네요.

6월 사태 당시 피해 규모와 보상안

지난 6월 발생한 첫 번째 랜섬웨어 공격은 예스24 전 서비스 마비로 이어졌습니다.

당시 홈페이지 접속은 물론, 모바일 앱, eBook 다운로드, 크레마 클럽 이용, 공연 예매 서비스까지 모두 중단되었고, 다수의 고객이 결제나 이용을 하지 못해 불편을 겪었습니다.

이에 예스24는 피해 보상 차원에서 다음과 같은 조치를 발표했습니다.

전체 회원 대상: 예스24 상품권 5,000원권, 크레마클럽 무료 이용권
전체 상품 구매 회원: 무료 배송 쿠폰 1장
eBook 구매 회원: 전용 상품권 5,000원권

공연 관람 피해 보상

공연을 정상적으로 관람하지 못한 고객: 티켓 금액의 120% 환불
공연 예매 취소 건: 20% 금액 보상
티켓 취소 수수료 부과 고객: 1주일간 취소 수수료 면제

이 보상안은 일부 고객들로부터 긍정적인 평가를 받았지만, 서비스 중단 기간 동안 학습이나 업무, 중요한 문화생활 일정이 차질을 빚은 점을 고려하면 여전히 아쉬움이 남는다는 의견도 나왔습니다. 특히 공연·도서·eBook을 주로 이용하는 고객층은 시간과 기회 손실을 금전으로 완전히 보상하기 어렵다는 점을 지적했습니다.

오늘 발생한 8월 공격에 대해서는 아직 구체적인 보상안이 발표되지 않았지만, 지난 6월 사례를 볼 때 비슷하거나 한층 강화된 보상책이 나오지 않을까 싶어요.

다만, 피해 규모와 복구 소요 기간에 따라 세부 내용이 달라질 수 있으니, 예스24 측의 공식 입장을 기다려 봐야겠어요.