상세 컨텐츠

본문 제목

[예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월

본문

예스24, 랜섬웨어 공격으로 새벽부터 접속 불가…백업 데이터로 7시간만에 복구 완료

  개요  

     2025년 8월 11일 새벽, 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 웹사이트 및 앱을 통한 서비스 접속이 전면 중단되었다. 이번 공격은 6월 랜섬웨어 발생 이후 약 두 달 만에 재발된 사례로, 예스24는 신속하게 시스템을 차단하고 백업 데이터를 활용한 복구 작업을 진행, 한국인터넷진흥원(KISA)의 현장조사를 포함해 관계기관이 현장에 투입되었으며, 복구는 약 7시간 만에 이루어져 비교적 빠르게 이뤄진 점이 특징이다.

 

  사고내용 요약  

    1. 회사명 : 예스24(주)
    2. 사고유형 : 랜섬웨어 공격으로 인한 전면 서비스 마비

    3. 서비스 장애범위 : 홈페이지 및 앱 전 서비스 중단, 이용자 불편 다수 발생
    4. 개인정보 유출 여부 : 현재까지 특정 개인정보 유출 정황은 확인되지 않음  

    5. 특이사항
       - 6월 동일 유형 해킹 이후 약 2개월 만 재발
       - 백업 데이터 이용 약 7시간 내 복구 완료
       - KISA 현장조사 및 경찰 내사 착수


  해킹대응 타임라인  

    -  2025년 6월 9일 : 첫 랜섬웨어 공격 발생, 서비스 장애
    -  2025년 6월 중순 : 복구 및 사과문 발표, 보안 강화 약속
    -  2025년 8월 11일 새벽 4시 30분경 : 다시 랜섬웨어 공격 발생, 접속 불능
    -  2025년 8월 11일 오전 9시~11시 30분경 : 백업 데이터 기반 복구 시작, 약 7시간 만에 서비스 일부 복구
    -  2025년 8월 11일 오전~ : KISA 현장점검, 경찰 사이버범죄수사대 내사 착수

 

  홈페이지 접속 오류 사과공지  

 

 


  대응내역  

    -  시스템 긴급 차단 및 백업 기반 복구 조치
    -  KISA 및 경찰 내사에 적극 협조 중
    -  관계기관의 현장점검 수용
    -  고객센터 연결 지연, 자동응답 시스템 운영으로 안내 유지


재발방지대책(권고사항)   

    1. 기술적 조치
       -  멀티 레이어 방어체계 구축 (WAF, 침입방지시스템, 웹쉘차단시스템 등)
       -  실시간 백업/오프라인 백업 체계 강화를 통한 랜섬웨어 대비
       -  주기적 보안 패치 및 운영체제 업데이트, 특히 지원 종료 OS는 즉시 교체


    2. 관리적 조치
       -  사고 발생 시 24시간 이내 관계기관 및 사용자 알림 절차 수립
       -  정기적인 모의침투 테스트·보안 점검 강화
       -  전담 보안 조직 또는 외부 자문단을 통한 보안 거버넌스 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기