[예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월
예스24, 랜섬웨어 공격으로 새벽부터 접속 불가…백업 데이터로 7시간만에 복구 완료
□ 개요
2025년 8월 11일 새벽, 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 웹사이트 및 앱을 통한 서비스 접속이 전면 중단되었다. 이번 공격은 6월 랜섬웨어 발생 이후 약 두 달 만에 재발된 사례로, 예스24는 신속하게 시스템을 차단하고 백업 데이터를 활용한 복구 작업을 진행, 한국인터넷진흥원(KISA)의 현장조사를 포함해 관계기관이 현장에 투입되었으며, 복구는 약 7시간 만에 이루어져 비교적 빠르게 이뤄진 점이 특징이다.
□ 사고내용 요약
1. 회사명 : 예스24(주)
2. 사고유형 : 랜섬웨어 공격으로 인한 전면 서비스 마비
3. 서비스 장애범위 : 홈페이지 및 앱 전 서비스 중단, 이용자 불편 다수 발생
4. 개인정보 유출 여부 : 현재까지 특정 개인정보 유출 정황은 확인되지 않음
5. 특이사항
- 6월 동일 유형 해킹 이후 약 2개월 만 재발
- 백업 데이터 이용 약 7시간 내 복구 완료
- KISA 현장조사 및 경찰 내사 착수
□ 해킹대응 타임라인
- 2025년 6월 9일 : 첫 랜섬웨어 공격 발생, 서비스 장애
- 2025년 6월 중순 : 복구 및 사과문 발표, 보안 강화 약속
- 2025년 8월 11일 새벽 4시 30분경 : 다시 랜섬웨어 공격 발생, 접속 불능
- 2025년 8월 11일 오전 9시~11시 30분경 : 백업 데이터 기반 복구 시작, 약 7시간 만에 서비스 일부 복구
- 2025년 8월 11일 오전~ : KISA 현장점검, 경찰 사이버범죄수사대 내사 착수
□ 홈페이지 접속 오류 사과공지


□ 대응내역
- 시스템 긴급 차단 및 백업 기반 복구 조치
- KISA 및 경찰 내사에 적극 협조 중
- 관계기관의 현장점검 수용
- 고객센터 연결 지연, 자동응답 시스템 운영으로 안내 유지
□ 재발방지대책(권고사항)
1. 기술적 조치
- 멀티 레이어 방어체계 구축 (WAF, 침입방지시스템, 웹쉘차단시스템 등)
- 실시간 백업/오프라인 백업 체계 강화를 통한 랜섬웨어 대비
- 주기적 보안 패치 및 운영체제 업데이트, 특히 지원 종료 OS는 즉시 교체
2. 관리적 조치
- 사고 발생 시 24시간 이내 관계기관 및 사용자 알림 절차 수립
- 정기적인 모의침투 테스트·보안 점검 강화
- 전담 보안 조직 또는 외부 자문단을 통한 보안 거버넌스 강화
□ 관련기사(출처)
- '예스24' 두 달만에 다시 해킹 공격 먹통‥현장조사 착수 - MBC뉴스
- 두 달 만에 또 먹통된 예스24 서비스 재개…"불편 끼친 점 사과" - SBS뉴스
- 해킹 사과 두 달 만에 또…예스24 "랜섬웨어 공격 복구 중" - 한국경제
감사합니다.