두 달 만에 또 먹통된 예스24, 이번에도 랜섬웨어 공격 당해
![예스24 본사. 지난 6월 랜섬웨어 공격으로 홈페이지가 접속 불가 상태가 됐을 무렵 촬영된 사진이다. [연합뉴스]](https://www.koreadaily.com/data/photo/2025/08/11/afbc0e64-e106-4d68-8bec-d3626ce3b3ad.jpg)
국내 대형 인터넷 서점이자 예매 사이트 예스24가 두 달 만에 또 접속 불가 상태가 됐다. YES24는 이번에도 랜섬웨어 공격을 받은 것으로 알려졌다.
예스24는 11일 오전 "금일 새벽 4시 30분경 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다"며 "당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다"고 밝혔다. 또 "백업 데이터를 활용해 서비스를 빠르게 복구중"이라며 "고객 여러분께 불편과 심려를 끼쳐 드려 깊이 사과 드린다"고 밝혔다.
본지와 통화한 예스24 측 관계자에 따르면 언제쯤 서비스가 복구될 수 있을 지는 현재로서는 불확실한 상태다. 랜섬웨어 공격은 통상 해커들이 컴퓨터 시스템이나 데이터 등을 암호화해 이를 담보로 돈을 요구하는 것을 가리킨다. 예스24가 랜섬웨어 공격과 함께 금전적 요구를 받았는지는 공개되지 않았다.
앞서 예스24는 올해 6월 9일 랜섬웨어 공격을 받아 홈페이지 전체가 닷새 동안 접속 불가 상태에 빠졌고, 이후 같은 달 13일부터 각종 서비스를 순차적으로 재개한 바 있다.
한편 한국인터넷진흥원(KISA)은 이달 7일 공개한 '2025 상반기 사이버 위협 동향 보고서'에서 6월의 예스24 랜섬웨어 감염 사고에 대해 "이번 사건의 가장 중요한 문제점은 주요 데이터에 대한 오프사이트 백업 체제가 예스24에는 구축되어 있지 않아 결국 공격자와의 협상으로 정상화 된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리가 제기됐"었다고 짚었다.
이후남([email protected])