MetaLeaks

[충격 속보] YES24, 또 당했다! 2개월 만에 두 번째 랜섬웨어 공격… DAY6 콘서트 티켓팅 대란 (2025년 8월)

여러분 안녕하세요! 한번은 실수, 두 번은… 이라는 말이 머릿속을 맴도는 아침입니다. 😥 2025년 6월, 랜섬웨어 공격으로 큰 홍역을 치렀던 YES24가 불과 2개월 만에 또다시 랜섬웨어 공격으로 서비스가 전면 중단되는 사태가 발생했습니다. 여러분의 디지털 안전 등대, METALEAKS입니다.

‘소 잃고 외양간도 못 고쳤다’는 비판을 피하기 어려운 이번 사태. 과연 무슨 일이 있었던 걸까요? 복구는 빨라졌다는데, 과연 안심할 수 있는 걸까요? 오늘 이 충격적인 두 번째 공격의 전말과 그 속에 담긴 빛과 그림자를 낱낱이 파헤쳐 보겠습니다.

YES24 랜섬웨어 공격으로 인한 접속 장애 공지

🚨 사건 발생: 2개월 만의 악몽, 데자뷔인가?

  • 사건 발생: 2025년 8월 11일 월요일, 새벽 4시 30분경, YES24의 홈페이지와 모바일 앱 접속이 또다시 전면 차단되었습니다. 이는 지난 6월에 이어 두 번째 랜섬웨어 공격으로 인한 것이었습니다.
  • 지난 6월의 악몽: 불과 2개월 전, YES24는 첫 번째 랜섬웨어 공격으로 약 5일간 서비스가 마비되는 최악의 사태를 겪었습니다. 당시 오프사이트 백업 시스템 미비로 복구가 지연되며 사용자들의 큰 비판을 받았었죠.

🎤 케이팝 팬들의 패닉: DAY6 콘서트 티켓팅 대란

하필 이번 공격은 인기 K-POP 밴드 DAY6(데이식스)의 월드투어 ‘The Decade’ 서울 공연 티켓 예매를 불과 몇 시간 앞둔 시점에 발생했습니다.

  • 티켓팅 대란: 서비스가 마비되자, 티켓팅을 기다리던 수많은 국내외 팬들은 그야말로 패닉 상태에 빠졌습니다. 소셜 미디어는 관련 문의와 불만으로 들끓었고, 소중한 티켓을 놓칠까 봐 발을 동동 구르는 팬들의 모습은 안타까움을 자아냈습니다.
  • 서비스 복구 및 재개: 다행히 YES24는 약 7시간 만인 오전 11시 30분경 시스템을 복구했고, 지연되었던 티켓 판매는 정상적으로 재개되었습니다. 하지만 이미 수많은 팬들이 아침 내내 마음을 졸여야 했습니다.

이 외에도 e-book 접근, 커뮤니티 포럼 이용 등이 불가능해지면서 많은 사용자들이 불편을 겪었습니다.

💡 “복구는 빨라졌지만, 방패는 여전히 깨져있다” – 빛과 그림자

이번 사태를 통해 우리는 두 가지 상반된 측면을 볼 수 있습니다.

  • 빛 (The Bright Side): 빨라진 복구 속도
    • 지난 6월, 5일이나 걸렸던 복구 작업이 이번에는 약 7시간 만에 완료되었습니다. 이는 6월 사태 이후 YES24가 백업 시스템을 강화했기 때문으로 분석됩니다. 재난 복구 능력 면에서는 분명한 개선이 있었던 셈입니다.
  • 그림자 (The Dark Side): 여전히 뚫리는 보안
    • 하지만 근본적인 문제는 해결되지 않았습니다. 백업은 공격을 당한 후의 ‘대응’일 뿐, 공격을 막는 ‘예방’이 아닙니다. 불과 2개월 만에 똑같은 유형의 공격에 또다시 뚫렸다는 것은, YES24의 보안 방벽 자체가 여전히 매우 취약하다는 것을 의미합니다. 해커에게 “우리 집은 털려도 금방 다시 채워놓으니 또 털러 오세요”라고 말하는 것과 다를 바 없습니다. 😡

현재 KISA(한국인터넷진흥원)는 현장 조사를 통해 서버 및 네트워크 환경, 복구 과정 등을 점검하고 재발 방지 대책을 마련 중이라고 밝혔습니다.

🤔 개인정보는 안전한가? 끝나지 않은 의문

가장 중요한 질문입니다. 이번 공격으로 또 개인정보가 유출되지는 않았을까요?

  • 공식 발표는 아직: 현재까지 이번 8월 공격으로 인한 구체적인 개인정보 유출 여부는 공식적으로 확인되지 않았습니다.
  • 하지만 신뢰는 바닥: 지난 6월, “유출 없다”고 했다가 “비정상 조회 정황 확인”으로 입장을 번복했던 전례와, 2022년 143만 건의 e-book 복호화 키 유출 사건 등을 고려할 때, 사용자들은 YES24의 발표를 그대로 믿기 어려운 상황입니다. 반복적으로 뚫리는 시스템에서 과연 데이터가 안전할 것이라고 누가 장담할 수 있을까요?

🛡️ 지금 당장 우리가 해야 할 일! (두 번째 경고!)

두 번의 공격은 우리에게 더 이상 망설일 시간이 없다는 강력한 경고를 보내고 있습니다.

  1. YES24 비밀번호, 이번엔 정말 바꾸세요!:
    • 지난 6월에 변경했더라도, 이번 사태를 계기로 다시 한번 새롭고 더욱 강력한 비밀번호로 변경하는 것을 권장합니다.
    • 다른 모든 사이트와는 당연히 다른 비밀번호를 사용해야 합니다.
  2. 2단계 인증(2FA)은 생명줄!:
    • 아직도 2단계 인증을 설정하지 않으셨다면, 지금 당장 설정하세요. 여러분의 계정을 지키는 가장 강력한 방패입니다.
  3. YES24 사칭 피싱에 대한 최고 수준의 경계:
    • 두 번의 공격으로 인해 해커들이 더 많은 정보를 가지고 있을 수 있습니다. “YES24 보안팀입니다. 계정 보호를 위해 아래 링크를…”, “티켓 예매 오류 보상 안내…” 등 그 어떤 연락도 일단 의심하세요.
  4. 기업에 대한 강력한 책임 요구:
    • 소비자로서 우리는 YES24와 관계 당국에 정확한 침투 경로 공개, 재발 방지를 위한 실질적인 보안 투자 계획, 그리고 투명한 소통을 강력하게 요구해야 합니다.

마무리하며 (2025년 8월 현재)

YES24의 두 번째 랜섬웨어 공격은 우리에게 ‘빠른 복구’가 결코 ‘안전’과 동의어가 아님을 명백히 보여주었습니다. 아무리 훌륭한 구급차가 대기하고 있어도, 계속해서 사고가 나는 도로라면 그 도로 자체를 뜯어고쳐야 합니다.

이번 사태가 단순히 ‘복구 성공’ 사례로 미화되지 않고, 대한민국 기업들의 근본적인 보안 불감증을 뿌리 뽑는 계기가 되기를 간절히 바랍니다. 부디 더 이상의 ‘세 번째’는 없기를 바라며, 우리 모두가 자신의 정보를 지키기 위해 더욱 현명해져야 할 때입니다.

개인정보 유출 시 대처 방법이나 안전한 온라인 생활을 위한 더 많은 정보가 궁금하다면, 제 블로그의 다른 글들도 꼭 확인해주세요!

[충격 진실게임] YES24 해킹, ‘시스템 점검’ 뒤에 숨겨진 랜섬웨어 공격과 거짓 해명 논란 (2025년 6월)
[정부 공식 발표] 2025년 상반기 대한민국 해킹 리포트: SKT, 예스24, SGI서울보증… 끝나지 않은 악몽 총정리

오늘 내용이 여러분이 현재 상황을 이해하고 안전하게 대처하는 데 도움이 되었기를 바랍니다. 이 중요한 정보를 주변 분들과도 꼭 공유해주시고, 함께 목소리를 내주세요! 다음에 더 유익한 정보로 찾아올게요. 항상 안전하세요! 안녕! 👋