□ 개요
2025년 8월 11일 새벽, 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 웹사이트 및 앱을 통한 서비스 접속이 전면 중단되었다. 이번 공격은 6월 랜섬웨어 발생 이후 약 두 달 만에 재발된 사례로, 예스24는 신속하게 시스템을 차단하고 백업 데이터를 활용한 복구 작업을 진행, 한국인터넷진흥원(KISA)의 현장조사를 포함해 관계기관이 현장에 투입되었으며, 복구는 약 7시간 만에 이루어져 비교적 빠르게 이뤄진 점이 특징이다.
□ 사고내용 요약
1. 회사명 : 예스24(주)
2. 사고유형 : 랜섬웨어 공격으로 인한 전면 서비스 마비
3. 서비스 장애범위 : 홈페이지 및 앱 전 서비스 중단, 이용자 불편 다수 발생
4. 개인정보 유출 여부 : 현재까지 특정 개인정보 유출 정황은 확인되지 않음
5. 특이사항
- 6월 동일 유형 해킹 이후 약 2개월 만 재발
- 백업 데이터 이용 약 7시간 내 복구 완료
- KISA 현장조사 및 경찰 내사 착수
□ 해킹대응 타임라인
- 2025년 6월 9일 : 첫 랜섬웨어 공격 발생, 서비스 장애
- 2025년 6월 중순 : 복구 및 사과문 발표, 보안 강화 약속
- 2025년 8월 11일 새벽 4시 30분경 : 다시 랜섬웨어 공격 발생, 접속 불능
- 2025년 8월 11일 오전 9시~11시 30분경 : 백업 데이터 기반 복구 시작, 약 7시간 만에 서비스 일부 복구
- 2025년 8월 11일 오전~ : KISA 현장점검, 경찰 사이버범죄수사대 내사 착수
□ 홈페이지 접속 오류 사과공지


□ 대응내역
- 시스템 긴급 차단 및 백업 기반 복구 조치
- KISA 및 경찰 내사에 적극 협조 중
- 관계기관의 현장점검 수용
- 고객센터 연결 지연, 자동응답 시스템 운영으로 안내 유지
□ 재발방지대책(권고사항)
1. 기술적 조치
- 멀티 레이어 방어체계 구축 (WAF, 침입방지시스템, 웹쉘차단시스템 등)
- 실시간 백업/오프라인 백업 체계 강화를 통한 랜섬웨어 대비
- 주기적 보안 패치 및 운영체제 업데이트, 특히 지원 종료 OS는 즉시 교체
2. 관리적 조치
- 사고 발생 시 24시간 이내 관계기관 및 사용자 알림 절차 수립
- 정기적인 모의침투 테스트·보안 점검 강화
- 전담 보안 조직 또는 외부 자문단을 통한 보안 거버넌스 강화
□ 관련기사(출처)
감사합니다.
| [웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월 (1) | 2025.08.19 |
|---|---|
| [대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월 (4) | 2025.08.15 |
| [지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월 (4) | 2025.08.10 |
| [과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월 (2) | 2025.08.10 |
| [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월 (3) | 2025.08.10 |