예스24 2차 해킹이 발생했습니다. 8월 11일 오전부터 사이트와 앱이 약 7시간 접속 불가 상태가 이어졌는데요. 이번 해킹으로 인한 피해 내용과 복구 소요 시간, 개인정보 유출 여부를 정리해봤습니다. 예스24가 발표한 보상 범위와 이용자들이 반드시 알아야 할 주의사항도 함께 확인해보세요!
1. 언제, 어떤 피해가?
2025년 8월 11일 오전, 예스24는 6월 해킹 이후 두 달 만에 또 한번 랜섬웨어 공격을 받아 웹사이트와 앱의 접속이 전면 마비되는 사태가 발생했습니다.
- 시간대:8월 11일 오전 4시30분경
- 영향: 책 주문, 전자책(e-book), 공연 티켓, 고객센터 등 모든 온라인 서비스 일시 중단
- 복구: 한국인터넷진흥원(KISA)에 신고 후 약 7시간 만인 오전 11시 30분경 서비스 재개
약 2,000만 이상의 회원이 사이트 사용에 혼란을 겪었으며, 6월 1차 해킹 이후 또 한번 발생한 예스24 2차 해킹으로 인해 이용자들의 불안과 불만이 커졌습니다.
2. 원인 및 보안 대응
이번 예스24 2차 해킹은 6월 발생했던 첫 해킹 사례와 유사한 양상을 보였는데요. 당시 해커가 서버 내 데이터베이스 접근 경로를 암호화한 후 대가로 비트코인을 요구했습니다. 당시 예스24는 초기 대응에 실패했으나 이를 시스템 장애로만 일갈하며 늑장 대응 논란이 있었죠.
보안 강화, 외부 자문단 도입, 예산 확대, 시스템 전면 재설계 등 여러 대응책을 내놓았지만 불과 두 달 만에 2차 해킹을 당하면서 '해커들의 놀이터'라는 비판을 받고 있습니다.
3. 피해 내용 및 보상
- 개인정보 유출: 이번 예스24 2차 해킹에서 개인정보 유출은 발생하지 않았다고 밝혔는데요. 공식적인 안내 전문은 예스24 측에서 추후 공지할 예정이라고 합니다.
- 보상 범위: 6월 1차 해킹 시 보상안이 1차와 2차로 나뉘어 발표됐었는데요. 당시 예스24는 가입된 모든 회원들에게 자사 쿠폰과 상품권으로 보상했고 사용 기간도 연장해 주었습니다. 이번 예스24 2차 해킹에 대한 보상 여부와 일정은 아직 정해진 바가 없다고 합니다.
4.예스24,어디까지 믿을 수 있나
| 경위 | 대응 |
| 해킹 발생 | 6월 첫 사태 발생 후 2개우러 만에 동일 유형 재발 |
| 대응 태도 | 늑장 인정, 반복 약속, 신뢰 충격 |
| 회원 피해 | 접속 서비스 중단으로 이용 불편 심각 |
| 보상 현황 | 과거 보상은 있었지만 이번 사태는 미정 |
| 보안 수준 | 근본적 시스템 재설계 필요하다는 지적 많음 |
5. 결론
이번 예스24 2차 해킹은 이전과 달리 피해가 규모가 크지 않으므로 이용자들을 위한 별도 보상이 이뤄질지는 지켜봐야 될 것 같은데요. 두 번의 해킹으로 인한 이용자의 불안감과 신뢰도 하락은 피할 수 없어 보입니다. 시스템 장애로 치부할 문제가 아니라 예스24의 보안 체계를 전면 재검토해야 되는 것이 아닐까 생각해봅니다.