반응형
2025년 6월, 국내 대표 인터넷서점이자 공연 예매 플랫폼인 **예스 24(YES24)**에서 발생한 랜섬웨어 해킹 사고가 전국적인 이슈가 되었습니다. 도서 주문 지연, 전자책 열람 불가, 공연 예매 중단 등 고객의 일상에 큰 혼란을 초래했으며, 사고 발생 약 일주일 만에 예스 24는 공식 사과문과 1차 보상안을 발표했습니다.
이 글에서는 이번 사건의 개요와 함께, 실질적인 보상 내용, 주의할 점, 향후 대응 방향까지 알기 쉽게 정리해드립니다.
📌 예스 24 랜섬웨어 사고 요약
- 사고 일시: 2025년 6월 9일 새벽
- 피해 내용: 웹사이트 마비, 도서/전자책/공연 예매 등 서비스 중단
- 원인: 랜섬웨어 해킹 공격
- 초기 대응 논란: "시스템 점검 중"으로만 공지하여 비판받음
예스 24 측은 해킹 피해 사실을 숨겼다는 의혹을 받았고, 한국인터넷진흥원(KISA), 개인정보보호위원회(PIPC) 등 유관 기관의 조사가 진행되고 있습니다.
✅ 예스 24의 1차 보상안 정리
2025년 6월 16일, 공동대표 명의의 공식 사과문과 함께 다음과 같은 서비스별 보상 기준이 공개되었습니다.
1. 🎭 공연 예매 고객
- 9~11일 사이 관람 불가 고객: 티켓 금액의 120% 예치금 보상
- 예매 후 취소한 고객: 티켓 금액의 20% 예치금 환급
- 6월 20일까지 예매 취소 수수료 면제
2. 📦 상품 배송 지연 보상
- 5월 26일~6월 15일 출고 상품: 무상 반품 가능
- 6월 3일~9일 주문 후 미배송 상품: 고객센터 통해 반품 신청 가능
- 출고 지연된 경우: YES포인트 2,000점 일괄 지급
3. 📚 eBook 및 크레마클럽 이용자
- eBook 대여 이용자: 이용 불가 기간(9~13일) 고려하여 5일 연장
- 크레마클럽 구독자: 이용 기간 30일 연장, 해지자는 30일 무료 이용권 지급
4. 💸 기타 서비스
- 바이백 서비스: 정산 지연 보상으로 매입가 10% 추가 보상
- 쿠폰·상품권: 일괄 연장 조치
- 출석 체크 이벤트 참여자: 장애 기간 동안 출석 인정 + 하루 1포인트 지급
⚠️ 사용자 주의사항
- 비밀번호 변경
- 예스 24와 동일한 계정 정보를 사용하는 다른 사이트가 있다면, 즉시 비밀번호를 변경하세요.
- 피싱 문자·이메일 주의
- 이번 사고를 이용한 스미싱, 가짜 안내 문자 등 2차 피해 가능성이 높아졌습니다.
- 개인정보 유출 여부 확인은 아직 진행 중
- 현재까지 외부 유출 정황은 확인되지 않았지만, PIPC 조사 중이므로 추후 공지사항을 반드시 체크해야 합니다.
🔧 예스 24의 재발 방지 대책
- 외부 보안 자문단 도입
- 보안 예산 확대 및 제도 개선
- KISA, PIPC 등과 협력하여 원인 조사 중
- 전체 회원 대상 추가 보상안 마련 중 (추후 발표 예정)
✍️ 마무리하며
예스 24는 이번 사태로 인해 고객 신뢰에 큰 타격을 입었지만, 적극적인 보상안과 사과를 통해 수습에 나서고 있습니다.
앞으로 유사 사고 예방을 위한 보안 강화 조치가 얼마나 실질적으로 실행되는지가 관건입니다.
이용자 입장에서는 내 정보가 유출되었을 가능성을 항상 염두에 두고, 비밀번호 변경, 계정 관리, 수상한 연락 회피 등 개인 차원의 대응도 병행해야 할 시점입니다.
예스 24를 이용하시는 분들이라면, 이번 보상 혜택을 꼼꼼히 확인하고 놓치지 않도록 마이페이지를 자주 살펴보시길 바랍니다.
▶예스 24 사태 외에도 최근 보안 사고에 대해 정리한 2025년 주요 해킹 사건 모음 글도 함께 읽어보시면 도움이 됩니다.
반응형