2025년 상반기, 국내외를 막론하고 크고 작은 해킹 사고가 연이어 발생하며 사이버 보안에 대한 경각심이 그 어느 때보다 커지고 있습니다. 단순한 웹사이트 접속 오류가 아니라, 실제로 개인정보 유출, 서비스 중단, 금전적 피해로 이어지는 사례들이 속출하고 있기에 더욱 주의가 필요합니다.
이번 글에서는 2025년 상반기에 일어난 대표적인 랜섬웨어 및 해킹 사건을 정리하고, 사용자 입장에서 어떤 대비가 필요한지 함께 살펴보겠습니다.
✅ 1. 예스 24 랜섬웨어 사고 (6월)
● 사건 개요
2025년 6월 9일, 국내 최대 도서·공연 플랫폼인 **예스 24(YES24)**에서 랜섬웨어 공격이 발생해 수일간 사이트 전체가 마비되었습니다.
서비스 중단으로 인해 도서 주문, 전자책 열람, 공연 예매 등 다양한 기능이 멈췄고, 이용자 불편이 극심했습니다.
● 피해 및 보상
- 서비스 중단 약 5일
- 공연 티켓 환불 120% 예치금 보상
- 배송 지연에 따른 포인트 보상
- eBook·크레마클럽 이용 기간 연장
→ 예스24 랜섬웨어 보상안 정리글 보러 가기
✅ 2. 미국 대형 병원 체인 Ascension 해킹 (5월)
● 사건 개요
미국의 140개 병원 네트워크를 운영하는 Ascension Health가 해킹 공격을 받아 의료 기록 시스템이 마비되었습니다.
환자 기록 접근이 불가능해지고, 일부 수술 일정까지 취소되었습니다.
● 특징
- 의료 데이터에 직접 접근한 고도화된 공격
- 환자 진료 지연, 보험 청구 장애
- FBI 및 CISA가 공식 수사 착수
✅ 3. 삼성 계열사 이메일 피싱 사건 (3월)
● 사건 개요
2025년 3월, 삼성의 해외 계열사 일부에서 직원 이메일 피싱 공격이 발생해 보안 시스템 접근이 노출되었습니다.
다행히 조기 대응으로 큰 피해는 막았으나, 일부 프로젝트 기밀이 외부로 유출되었을 가능성이 제기되었습니다.
● 대응 현황
- 임직원 전체 대상 보안 교육 강화
- 2차 인증 도입 확대
- 전사 보안 점검 실시
✅ 4. 넷플릭스 로그인 정보 대량 유출 (2월)
● 사건 개요
2025년 초, 다크웹을 통해 넷플릭스 로그인 정보 2백만 건 이상이 유통 중이라는 정보가 공개되며 논란이 되었습니다.
이용자들이 중복 비밀번호 사용으로 인해 추가 피해를 입는 사례가 다수 확인되었습니다.
● 주의 사항
- 넷플릭스 외 같은 비밀번호 사용하는 계정도 위험
- 반드시 2단계 인증 설정 필요
- 유료 계정 공유 사용자들 주의 요망
✅ 5. 국내 쇼핑몰 ‘○○몰’ 카드 정보 스니핑 사고 (1월)
● 사건 개요
2025년 1월, 중견 온라인 쇼핑몰 ○○몰에서 결제 모듈 해킹으로 고객들의 카드 정보가 무단 탈취되는 사건이 발생했습니다.
총 3만 건 이상의 카드 정보가 유출된 것으로 추정되며, 금융당국이 즉시 조사에 착수했습니다.
● 대응 방안
- 카드사 자동 재발급 조치
- 결제 보안 강화 방안 논의
- 고객 대상 유출 안내 및 모니터링 권고
🔎 우리가 할 수 있는 보안 수칙
| 비밀번호 주기적 변경 | 특히 이메일, 쇼핑몰, 스트리밍 서비스 등 주요 계정은 3~6개월 주기 변경 추천 |
| 2단계 인증 설정 | 구글 OTP, 문자 인증 등 보조 인증 수단 활성화 |
| 출처 불명 링크 클릭 금지 | 피싱 이메일, 문자, 메신저 링크에 주의 |
| 보안 프로그램 업데이트 | 백신, 브라우저, 운영체제 최신 버전 유지 |
✍️ 마무리하며
2025년 상반기 동안 벌어진 해킹 사고들은 단순한 기술 이슈를 넘어, 우리의 일상과 신뢰를 위협하는 심각한 문제로 확산되고 있습니다.
기업뿐 아니라 개인도 늘 보안에 대한 민감도를 높이고, 습관적인 보안 점검을 생활화하는 것이 무엇보다 중요합니다.
특히 중복된 비밀번호 사용, 인증 없이 로그인 유지, 피싱 링크 무심코 클릭하기 같은 행동은 작은 실수처럼 보여도 큰 피해를 부를 수 있습니다.
이번 정리를 통해 보안에 대한 경각심을 높이고, 우리 스스로의 정보는 우리가 지킨다는 의식을 다시 한번 새겨보시길 바랍니다.