책도 멈췄다, 클릭도 멈췄다: YES24를 덮친 랜섬웨어
책도 멈췄다, 클릭도 멈췄다: YES24를 덮친 디지털 암흑기
2025년 6월 9일 새벽, 대한민국 대표 온라인 서점 YES24가 사이버 공격으로 인해 기능이 전면 정지되었다. 평소처럼 책을 사거나 전자책을 열람하려던 이용자들은 웹사이트 접속조차 되지 않는 상황에 직면했다. 단순한 서버 오류가 아니었다. 정체불명의 랜섬웨어가 YES24의 시스템을 잠식했고, 그 여파는 무려 2,000만 명의 회원에게 직간접적인 불편과 불안을 안겨주었다.
이 글에서는 YES24 랜섬웨어 사태의 시작부터 현재까지의 흐름, 복구 상황, 소비자 반응, 그리고 이번 사건이 던지는 메시지까지 최대한 자세히 풀어본다.
랜섬웨어의 습격, 새벽 4시의 정지화면
6월 9일 새벽 4시경, YES24의 모든 시스템이 갑작스럽게 멈췄다. 웹사이트와 모바일 앱 접속이 동시에 차단되며, 도서 주문은 물론 티켓 예매, 전자책 열람, 고객센터 이용까지 일체의 서비스가 불가능해졌다.
랜섬웨어는 시스템 파일을 암호화한 후 복호화의 대가로 금전을 요구하는 악성 프로그램이다. YES24처럼 방대한 회원 정보를 다루는 플랫폼은 사이버 공격자들에게 매우 매력적인 표적이다. YES24는 당일 오후 공식 홈페이지를 통해 랜섬웨어 공격 사실을 알리며 복구 작업 중임을 공지했다.
처음에는 개인정보 유출은 없다고 밝혔지만, 이 입장은 얼마 가지 않아 논란의 불씨가 되었다.
더딘 복구, 완전 정상화는 아직
6월 13일 오후가 되어서야 YES24는 일부 서비스를 복구했다고 밝혔다. 도서, 음반/DVD, 문구류와 티켓 서비스는 사용 가능하다고 안내했지만, 여전히 많은 기능이 제자리를 찾지 못한 상태다. 영중문몰, 사락, 채널예스, 전자책, 그리고 내부 거래 시스템인 SCM/USCM 등은 복구 작업이 계속 진행 중이다.
티켓 플랫폼에서도 여전히 “확인 이메일이 발송되지 않는다”는 공지가 걸려 있고, 이용자들의 불만은 쉽게 가라앉지 않고 있다. 소셜미디어 X(구 트위터)에서는 “도서 주문은 된다는데, 전자책은 언제 되냐”는 글들이 쏟아지고 있다. YES24는 6월 15일까지 전체 복구를 완료하겠다고 했지만, 6월 14일 기준으로도 정상화되지 않은 기능이 많다.
처음엔 아니라고 했다, 결국 유출 가능성 인정
공격 당일, YES24는 개인정보 유출은 없다고 공식 발표했다. 그러나 이 입장은 단 이틀 만에 뒤집혔다. 6월 11일, YES24는 개인정보보호위원회(PIPC)에 비정상적인 사용자 계정 접근 흔적을 보고했다. 유출 정황이 확인된 것이다.
PIPC는 즉시 조사에 착수했고, 유출된 데이터의 범위와 피해 규모, 법적 대응 여부 등을 검토하고 있다. YES24는 여전히 내부 조사에서는 데이터 유출을 직접 확인하지 못했다고 주장하지만, 비정상 접근 정황을 자체 포착한 이상 이용자들의 불안은 더 커질 수밖에 없다.
X에서는 “유출 없다고 해놓고 이제 와서 딴소리냐”는 비판이 줄을 이었다. PIPC는 개인정보 보호법 위반이 확인될 경우 과태료나 형사처벌이 가능하다고 밝혔다.
당국 움직이다, 조사와 수사 본격화
PIPC는 6월 10일 YES24에 대한 현장 조사를 실시했고, 다음 날인 11일 공식 조사를 시작했다. 랜섬웨어 공격 사실을 인지한 것이 6월 9일이었는데, 보고는 11일에야 이뤄졌다는 점에서 초기 대응 지연 여부도 쟁점이 되고 있다.
PIPC는 YES24가 평소에 개인정보 보호 조치를 제대로 했는지, 법적 의무를 충실히 이행했는지를 따져보고 있다. 특히 대규모 사용자 데이터를 보유한 플랫폼으로서 정보보호 수준이 미흡했다면, 이번 사건은 단순 사고가 아닌 과실의 영역으로 평가될 가능성이 크다.
한편, 경찰도 수사에 착수했다. 원래 서울지방경찰청 사이버수사대가 담당할 예정이었으나, 사건이 중대하고 수사 건수가 많다는 이유로 인천지방경찰청 사이버범죄수사과로 이관되었다. 현재까지는 데이터 유출 여부가 명확히 확인되지는 않았지만, 수사는 계속 진행 중이다.
협력 거부? KISA 논란
6월 11일 YES24는 두 번째 공식 성명을 발표하며, 주요 데이터 유출이나 손실은 없고 백업이 완료되었다고 밝혔다. 그러나 그날 오후, 한국인터넷진흥원(KISA)에 보고하면서도 KISA의 기술적 지원을 거부한 사실이 드러나면서 논란이 확산됐다.
보안 전문가와 네티즌들은 “이 정도 사건이면 KISA의 지원을 받는 게 당연한 것 아니냐”며 의문을 제기했다. X에서는 “도움 준다는데 왜 거절했지?”, “그 자신감은 어디서 나온 건가”라는 비판 글이 이어졌다. YES24는 “복구와 원인 규명을 위해 최선을 다하고 있다”고 밝혔지만, 신뢰는 이미 크게 흔들린 상태다.
일상이 멈춘 5일, 피해는 광범위
이번 사태로 인해 YES24는 6월 9일부터 13일까지 약 5일간 서비스 마비 상태를 겪었다. 단순히 책을 주문하지 못한 것이 아니다. K-pop 콘서트 티켓 예매가 불가능했고, 환불 및 문의 대응도 중단됐다. 회원 수가 2,000만 명에 달하는 만큼, 이용자 피해는 광범위했다.
소셜미디어에서는 “티켓팅 하려고 새벽에 대기했는데 날렸다”, “배송은 안 오고 고객센터도 안 된다”는 불만이 줄을 이었다. 6월 13일 도서와 티켓 서비스가 복구됐지만, 전자책, 해외 도서몰, 고객 응대는 여전히 정상 운영이 어렵다. YES24는 공식적으로 사과하며 불편을 줄이기 위한 보완 조치를 취하고 있다고 밝혔지만, 이미 피해를 본 사용자들은 섣불리 신뢰를 회복하긴 어렵다고 말한다.
단순 해킹이 아니다, 고도로 정밀한 공격
전문가들은 이번 랜섬웨어가 일반적인 무차별 공격이 아니라, YES24를 정조준한 표적 공격일 가능성이 높다고 본다. 취약점을 오랜 시간 분석하고, 정밀하게 시스템에 침투한 정황이 뚜렷하다는 것이다.
과거에도 YES24는 보안 논란을 피하지 못했다. 2018년에도 개인정보 유출 사고로 PIPC로부터 과태료를 받은 바 있다. 그 당시에도 “보안을 강화하겠다”는 입장을 냈지만, 이번 랜섬웨어 사태는 그 약속이 충분히 이행되지 않았다는 걸 반증한다.
만약 해커가 백업 서버까지 접근해 랜섬웨어를 심었다면, 복호화가 불가능할 경우 거래 기록까지 초기화해야 할 수 있다. 이는 단순한 복구가 아니라, 피해자에 대한 보상 문제로 이어질 수 있다.
소비자 불신, 회복까지 갈 길 멀다
이번 사태에 대한 소비자들의 반응은 단순한 불편을 넘어, 기업의 신뢰 자체에 대한 의문으로 옮겨갔다. “처음엔 유출 없다고 해놓고선 갑자기 비정상 접근이 있었다고?”라는 반응이 대표적이다. 복구가 더디고, 상황 설명은 부족하며, 외부 협력도 미진하다는 지적이 계속된다.
소비자들은 이제 YES24가 보안에 대해 어떤 방식으로 실질적인 대응을 해나가는지 주의 깊게 지켜보고 있다. 일회성 사과나 형식적인 공지는 더 이상 통하지 않는다. 이용자들이 원하는 건 정확한 정보, 구체적인 대책, 그리고 투명한 진행 과정이다.
보안은 비용이 아니라 신뢰다
PIPC는 이번 사건을 계기로 모든 기업에 보안 강화의 필요성을 다시 한 번 강조했다. “랜섬웨어로 인한 데이터 유출이 증가하고 있다”는 경고는 단지 YES24만을 향한 것이 아니다. 서비스의 확장만을 앞세우는 플랫폼 기업들은 이제 보안이 곧 생존이라는 점을 다시 새겨야 한다.
특히 수백만 명의 개인정보를 보유한 기업이라면, 해킹은 언제든 ‘가능성’이 아니라 ‘현실’이 될 수 있다. PIPC는 개인정보 보호법 위반에 대한 법적 책임도 끝까지 추궁하겠다는 입장이다.
아직 끝나지 않았다, YES24의 과제
6월 15일은 YES24가 설정한 ‘전체 복구’ 목표일이다. 그러나 6월 14일 현재, 주요 기능은 여전히 복구되지 않았으며, 경찰 수사와 PIPC 조사가 진행 중이다. YES24는 복구 작업을 진행하는 동시에, 보안 체계를 전면 재점검하겠다고 밝혔다.
하지만 진짜 복구는 기술적인 정상화보다, 잃어버린 신뢰를 되찾는 과정에 달려 있다. 그 과정에서 YES24가 얼마나 투명하고 책임감 있는 모습을 보일지에 따라 향후 소비자들의 선택이 달라질 것이다.
지금 필요한 건 기술이 아니라 신뢰를 회복할 수 있는 용기와 자세이다. YES24는 그 시험대에 올랐다.