“예스24 랜섬웨어 공격에 시스템 혼란”…개인정보 유출 정황은 불분명→보안 강화 답보

새벽의 침묵을 깨운 전산 마비, 그 시작은 2025년 6월 9일 오전 4시경이었다. 국내 대표 인터넷 서점 ‘예스24’ 시스템은 신원 미상자의 랜섬웨어 공격으로 기본 제어가 불가능한 상황에 놓였다. 혼란의 파장은 단순한 서비스 장애에 그치지 않았다. 주요 포털과 커뮤니티에서는 고객 정보가 외부에 흘러든 것은 아닌지 불안감이 번지기 시작했다.

예스24는 이날 안내문을 통해 서비스 장애에 대한 사과와 함께, 공격 직후부터 복구와 보안 점검에 힘쓰고 있다고 밝혔다. 실제로 6월 11일 오전 3시경, 관리자 계정 복구에 성공하면서 서비스 정상화 작업이 신속히 이어졌다. 하지만 랜섬웨어 공격 특성상 내부 데이터 노출 가능성에 대한 의심은 쉽게 사그라지지 않았다.

예스24는 “현재까지 파악된 바로는 고객 개인정보 외부 유출 정황이 확인되지 않는다”고 선을 그었다. 그럼에도 혹시 모를 추가 피해를 막기 위해 “관련 조사 결과에 따라 유출 확인 시 개별적으로 통지하고 보호 조치를 시행하겠다”고 강조했다. 아울러 보이스피싱과 같은 2차 피해를 막기 위한 안내도 공지문에 포함됐다. 예스24와 금융기관 등을 사칭한 연락에 각별히 주의하고, 비밀번호 변경과 계정·카드 내역 조회 등 일상적 보안 관리를 권고했다.

사고의 근본적 원인과 침입 경로 역시 정밀 분석 대상이 됐다. 예스24는 “보안 체계 전면 재점검과 추가 강화 방침”을 밝히며 이번 사안이 반복되지 않도록 관리 방안을 모색하고 있다. 개인정보 유출 문제가 사회적 파장을 일으키는 시기, 사건의 진상 규명과 함께 서비스 이용자의 신뢰 회복 과정이 지속될 것으로 보인다.