2025. 6. 11. 16:04ㆍ포유의 일상
수백만 사용자가 이용하는 대표 서점, 예스24의 갑작스러운 먹통
2025년 6월 초, 국내 대표 인터넷 서점인 예스24(YES24)가 갑자기 접속 불가 상태에 빠지며 많은 이용자들이 큰 혼란을 겪고 있습니다. 초기에는 단순한 시스템 점검으로 생각되었지만, 사흘 가까이 접속이 되지 않자, 사태의 심각성이 드러났습니다. 6월 9일 새벽 4시경, 예스24는 랜섬웨어 공격을 받아 전체 서비스가 전면 중단되었으며, 이로 인해 책 구매는 물론, 공연 티켓 예매, 전자책 이용 등 주요 기능이 모두 마비된 상태입니다.
예스24 해킹, 단순 장애가 아닌 랜섬웨어 공격
예스24는 공식적으로 "랜섬웨어 해킹으로 인한 시스템 장애"임을 발표했습니다. 한국인터넷진흥원(KISA)에 즉시 신고하고, 관련 보안 강화 조치를 취하고 있다고 밝혔지만, 이미 서비스 중단으로 인한 실질적인 피해는 급속히 확산되고 있습니다.
랜섬웨어(Ransomware)란 사용자의 데이터를 암호화하고, 이를 복구하는 대가로 금전을 요구하는 악성 프로그램입니다. 이번 예스24 해킹은 단순한 기술적 오류가 아닌, 외부 공격으로 인한 시스템 마비라는 점에서 충격을 안겼습니다.
실생활에 영향을 미친 다양한 피해 사례
이번 사태는 단순한 온라인 서비스 장애를 넘어 수많은 소비자들의 일상에 영향을 미치고 있습니다.
예를 들어, 초등학생 참고서를 구매하려던 학부모는 결제를 시도하다가 사이트가 먹통이 되어 버렸고, 팬미팅 응모 중이던 팬들은 이벤트 취소 통보를 받았습니다. 또한, 정기적으로 eBook을 구독하던 이용자들은 콘텐츠 열람이 중단되어 이미 결제한 서비스조차 이용할 수 없는 상황입니다.
이와 같은 사례는 단순 불편을 넘어 실질적인 경제적 피해로 이어지고 있으며, 예스24에 대한 신뢰도도 급격히 하락하고 있습니다.
개인정보는 안전할까? 여전히 남아있는 의문
예스24 측은 “회원 개인정보 및 주문 데이터는 안전하게 보관 중”이라고 밝히고 있으나, 많은 이용자들은 여전히 불안감을 감추지 못하고 있습니다.
"서비스가 복구되지 않았는데 어떻게 유출 여부를 확인할 수 있을까?", "초기 대응이 이렇게 미흡한데 믿을 수 있을까?" 등의 의문이 제기되고 있으며, 이는 과거 SKT 통신 장애 사례와 유사한 흐름을 보이고 있습니다. 완전한 신뢰 회복은 아직 먼 이야기입니다.
‘503 오류’가 의미하는 것은?
접속이 되지 않을 때 대부분의 이용자들은 웹페이지에서 ‘503 Service Unavailable’ 오류를 접했습니다. 이 오류는 일반적으로 서버가 과부하 상태이거나 백엔드 시스템이 동작하지 않을 때 나타나는 에러입니다. 하지만 이번 경우처럼 외부 랜섬웨어 공격에 의한 시스템 다운도 원인이 될 수 있으며, 이는 단순한 점검 문구와는 전혀 다른 심각한 상황을 암시합니다.
예스24 보상안, 아직은 미정
현재 예스24 측은 전 회원 대상 보상안을 논의 중이라고 밝혔지만, 구체적인 계획은 발표되지 않았습니다.
예상되는 보상 유형으로는 ▲할인 쿠폰 지급 ▲eBook 정기권 연장 ▲공연 티켓 수수료 면제 ▲고객센터 접수창구 마련 등이 있으며, 복구가 완료된 이후 적용될 예정입니다.
이용자들은 지금 당장 보상을 기대하기보다는, 복구 후에 관련 내용을 꼼꼼히 확인해야 합니다.
지금 우리가 할 수 있는 것들
이와 같은 사이버 공격은 언제든지 반복될 수 있습니다. 개인 사용자는 다음과 같은 조치를 통해 스스로를 보호해야 합니다.
- 예스24 및 KISA의 공식 공지사항 자주 확인
- 비밀번호 변경 및 이중 인증 설정
- 피해 정황이 있다면 스크린샷 등 증빙자료 확보
- 서비스 정상화 이후 보상 신청을 위한 기록 정리
마무리: 예스24만의 일이 아니다
이번 사건은 단순한 해킹 사건을 넘어, 우리 사회 전체의 디지털 보안 시스템이 얼마나 취약한지를 보여주는 중요한 사례입니다. 온라인 서비스에 의존하는 소비자들이 피해자가 되지 않도록, 기업의 투명한 대응과 보다 강력한 보안 대책이 시급한 시점입니다.
예스24 사태는 끝난 일이 아니라, 시작된 경고입니다. 이와 같은 사태가 반복되지 않도록, 기업과 소비자 모두의 경각심이 필요한 때입니다.