MetaLeaks

[충격 진실게임] YES24 해킹, ‘시스템 점검’ 뒤에 숨겨진 랜섬웨어 공격과 거짓 해명 논란 (2025년 6월)

YES24 시스템 점검중 거짓 대응과 랜섬웨어 감염으로 인한 서비스 중단

여러분 안녕하세요! 매일같이 터지는 보안 사고 소식에 이제는 지칠 지경이시죠? 😥 이번에는 국내 대표 온라인 서점 YES24에서 발생한 랜섬웨어 공격서비스 중단 사태의 충격적인 전말과, 그 과정에서 드러난 YES24의 미흡하고 석연찮은 대응에 대해 낱낱이 파헤쳐 드리려고 합니다.

시스템 점검‘이라는 말 뒤에 숨겨졌던 진실, 그리고 계속해서 번복되는 입장 발표까지. 2025년 6월, 우리를 또 한 번 충격에 빠뜨린 YES24 해킹 사태의 타임라인과 밝혀진 진실과 거짓, 그리고 우리가 알아야 할 모든 것을 지금부터 총정리해 드립니다!

⏰ YES24 서비스 중단 사태 타임라인: 은폐와 혼란의 연속

이번 사태는 단순한 서비스 장애를 넘어, 기업의 위기 대응 능력정보 공개 투명성에 대한 심각한 의문을 남겼습니다.

  • 2025년 6월 9일 새벽 4시경: YES24 웹사이트와 앱에서 원인 모를 서비스 접속 오류가 발생하기 시작합니다. 이는 랜섬웨어 감염에 따른 것이었습니다.
  • 2025년 6월 9일 오후 (또는 오후 1시): YES24는 해킹 피해 사실을 인지하고 한국인터넷진흥원(KISA)신고합니다.
  • 2025년 6월 9일 ~ 6월 10일 (이틀간의 ‘시스템 점검’): 하지만 YES24는 사용자들에게 해킹 사실을 즉시 알리지 않고, ‘시스템 점검’을 핑계로 웹사이트를 폐쇄합니다. 굳게 닫힌 문 뒤에서 무슨 일이 있었던 걸까요? 더욱이 이 기간 동안 KISA의 기술 지원에는 동의하지 않아, KISA가 사고 조사 정보에 접근하는 데 한계가 있었다는 사실이 드러납니다.
  • 2025년 6월 10일 (국회에서 터진 진실): 국회 과방위 소속 최수진 의원이 KISA로부터 제출받은 자료를 통해, YES24가 랜섬웨어 공격을 당했고 해커들이 금전을 요구하고 있다는 사실을 폭로합니다! 이 폭로 이후에야 YES24는 마지못해 해킹 피해를 인정합니다. 같은 날 KISA 분석가들이 상황 파악을 위해 YES24 본사를 방문했지만, YES24는 여전히 구두로 상황을 공유했을 뿐 기술 지원에는 협조하지 않았습니다. 심지어 이때 YES24는 “회원 개인정보는 일체 유출 및 유실이 없는 점을 확인했다“는 입장을 밝히기까지 합니다. (과연 이 말은 진실이었을까요? 🤔)
  • 2025년 6월 11일 오전 (개보위에 뒤늦은 신고): YES24는 개인정보보호위원회(개보위)에 랜섬웨어 공격 사실을 신고하며, 조치 과정에서 비정상적인 회원정보 조회 정황‘을 확인했다고 밝힙니다. 불과 하루 전 “유출 없다”던 주장과는 사뭇 다른 내용이죠.
  • 2025년 6월 11일 (엇갈리는 2차 입장문과 KISA의 반박): YES24는 2차 입장문에서 “KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다“고 발표합니다. 또한 주요 데이터의 유출이나 유실은 없었고, 서버 백업이 완료되어 복구 작업을 진행 중이라고 덧붙입니다. 하지만 같은 날 밤, KISA는 YES24의 2차 입장문에 대해 “사실과 다르다”고 정면으로 반박하는 이례적인 보도자료를 배포합니다! 🤯 개인정보보호위원회는 YES24의 개인정보 유출 조사에 착수했으며, 인천경찰청도 내사에 착수합니다. 상황이 심각해지자 YES24는 기존의 “개인정보 유출 없다”는 주장을 바꿔, “추가 조사 결과 개인정보 유출이 확인된다면 유출된 개인정보의 항목을 즉시 개별 통지하겠다”입장을 변경합니다. 그러면서도 “비정상적인 정보 조회 시도는 있었으나, 로그 기록이 남아있지 않아 실제 데이터 유출은 없는 것으로 파악하고 있다”는 이해하기 어려운 해명을 내놓습니다.
  • 2025년 6월 12일 (백기 투항? KISA 기술 지원 수용): 서비스 중단 4일째, 결국 YES24는 자체 해결을 포기하고 KISA의 기술 지원을 받기로 결정합니다. KISA는 YES24가 기술 지원을 요청했다고 확인했으며, 피해 분석을 위한 협의를 진행 중이라고 밝혔습니다. YES24는 당일 중으로 ‘공연 현장 입장처리 시스템’ 복구를 시작하고, 도서 판매 등 다른 분야는 늦어도 6월 15일까지 복구를 완료할 계획이라고 발표하며, 피해를 본 고객과 관계사에 보상할 예정이라고 덧붙입니다.

정말이지, 하루하루 상황이 급변하고 혼란의 연속이었죠? 😥

🎭 YES24의 대응, 무엇이 문제였나? (피해 정도와 범위)

이번 사태에서 드러난 YES24의 대응 방식은 많은 문제점을 노출했습니다.

[YES24의 문제적 대응 방식]

  • 초기 은폐지연된 정보 공개: 명백한 랜섬웨어 공격에도 불구하고 이틀간 ‘시스템 점검’으로 사실을 숨겼습니다.
  • KISA 기술 지원 거부: 전문가 집단인 KISA의 도움을 초기 두 차례나 거부하며 자체 해결을 고집했습니다.
  • 허위 발표 논란: KISA와 협력 중이라는 발표는 KISA의 즉각적인 반박으로 거짓임이 드러났습니다.
  • 개인정보 유출 관련 오락가락 행보: “유출 절대 없음” → “비정상 조회 정황 확인” → “로그 없어 실제 유출은 없는 듯, 확인되면 통지” 등 계속해서 입장을 바꾸며 혼란을 가중시켰습니다.
  • 뒤늦은 KISA 협력 요청: 결국 서비스 중단이 장기화되자 마지못해 KISA에 손을 내밀었습니다.

[피해 정도와 범위]

  • 공격 유형: 금전을 노린 전형적인 랜섬웨어 공격입니다.
  • 서비스 영향: YES24의 홈페이지와 앱 서비스가 전면 중단되어 도서 검색, 주문, 배송 조회, 티켓 예매 등 모든 온라인 서비스 이용이 불가능했습니다.
  • 개인정보 유출 정황: YES24는 “주요 데이터 유출/유실은 없으며 정상 보존”을 주장하면서도, ‘비정상적인 회원정보 조회 정황’은 시인했습니다. 하지만 “로그 기록이 없어 실제 데이터 유출은 없는 것으로 파악한다”는 해명은 많은 의문을 남기고 있습니다. (YES24 회원수는 약 2천만 명으로 추정됩니다!)
  • 간접 피해 확산:
    • 공연계: YES24 티켓 서비스 중단으로 공연 티켓을 예매한 관객들이 입장하지 못하는 등 큰 혼란이 발생했습니다. 특히 대학로 소극장들은 YES24 의존도가 높아 타격이 컸습니다.
    • 가요계: 아이돌 팬미팅, 팬 사인회, 공연 예매 등이 줄줄이 연기되거나 취소되는 피해가 발생했습니다.
YES24 시스템 점검중 거짓 대응과 랜섬웨어 감염으로 인한 서비스 중단
YES24 시스템 점검중 거짓 대응과 랜섬웨어 감염으로 인한 서비스 중단

💬 밝혀진 진실과 거짓: 무엇을 믿어야 할까?

이번 사태는 그야말로 ‘진실게임‘을 방불케 했습니다. YES24의 주장과 밝혀진 사실 사이에는 큰 간극이 존재했습니다.

  • 진실과 거짓 1: KISA와의 협력 여부
    • YES24 주장 (거짓): 6월 11일, “KISA와 협력 중”이라고 발표.
    • 밝혀진 진실: KISA는 “YES24가 기술 지원에 전혀 협조하지 않았다“고 즉각 반박. 6월 12일에야 비로소 YES24가 KISA의 지원을 받기로 함.
  • 진실과 거짓 2: 개인정보 유출 여부
    • YES24 초기 주장 (거짓): 6월 10일, “회원 개인정보 일체 유출/유실 없음.”
    • 밝혀진 진실: 6월 11일, “비정상적인 회원정보 조회 정황 확인” 시인. 이후 “로그 없어 실제 유출은 없는 듯, 확인되면 통지”로 입장 변경. (개보위는 조사 착수!)
  • 진실과 거짓 3: 해킹 사실 은폐 여부
    • YES24 초기 대응 (거짓): 6월 9일 새벽부터 이틀간 ‘시스템 점검’으로 공지.
    • 밝혀진 진실: 실제로는 랜섬웨어 공격이었으며, 국회에서 사실이 공개된 후에야 인정.

이처럼 계속해서 말이 바뀌고 중요한 사실을 뒤늦게 인정하는 모습은 사용자들의 불신을 키울 수밖에 없었습니다.

🛡️ 지금 우리가 할 수 있는 일은? (사용자 대응 방법)

혼란스러운 상황이지만, 우리 스스로를 보호하기 위한 노력은 멈춰서는 안 됩니다!

  1. YES24 비밀번호 즉시 변경! (가장 중요!):
    • 아직 변경하지 않으셨다면, 지금 당장 YES24 웹사이트 또는 앱에 접속해서 비밀번호를 새롭고 강력한 것으로 변경하세요! (서비스 복구 후 가능)
    • 다른 웹사이트에서도 YES24와 동일한 아이디/비밀번호를 사용하고 있다면, 해당 사이트들의 비밀번호도 모두 다르게 변경해야 2차 피해를 막을 수 있어요!
  2. 2단계 인증(2FA) 생활화: 모든 주요 온라인 서비스에는 2단계 인증을 반드시 설정해서 보안을 한층 강화하세요.
  3. 의심스러운 연락 절대 무시!: 출처 불명의 문자, 이메일, 전화는 절대 응답하거나 링크를 클릭하지 마세요. 특히 YES24를 사칭한 피싱 공격에 각별히 주의하세요!
  4. 금융 거래 내역 꼼꼼히 확인: 카드 결제 내역, 은행 계좌 등을 주기적으로 확인하고, 의심스러운 거래는 즉시 신고하세요.
  5. YES24 및 정부 발표 주시: 앞으로 나올 공식 발표나 조사 결과에 귀를 기울이고, 필요한 조치를 따라주세요.

마무리하며 (2025년 6월 현재)

YES24 랜섬웨어 공격 사태는 단순한 기술적 문제를 넘어, 기업의 위기 대응 방식정보 공개의 투명성이 얼마나 중요한지를 다시 한번 일깨워주고 있습니다. 부디 이번 사건의 정확한 진상이 하루빨리 규명되고, 피해를 입은 모든 분들이 적절한 보상을 받을 수 있기를 바랍니다.

그리고 무엇보다, 이번 일을 교훈 삼아 모든 기업들이 정보보호에 대한 책임감을 더욱 무겁게 느끼고, 사용자들은 스스로의 정보를 지키기 위한 노력을 게을리하지 않아야 할 것입니다.

오늘 내용이 여러분의 궁금증을 해소하고 안전하게 대처하는 데 조금이나마 도움이 되었기를 바랍니다. 이 중요한 정보를 주변 분들과도 꼭 공유해주시고, 함께 힘든 시기를 이겨나가요! 다음에 더 유익한 정보로 찾아올게요. 항상 안전하세요! 안녕! 👋

👇🏼 개인정보 유출 시 대처 방법이나 안전한 온라인 생활을 위한 더 많은 정보가 궁금하다면, 제 블로그의 다른 글들도 꼭 확인해주세요! 👇🏼