2025년 6월, 국내 대표 인터넷 서점
예스24(YES24)가 큰 위기를 맞이했습니다.
갑작스러운 웹사이트·앱 먹통 현상으로
수많은 고객들이 불편을 겪었는데요,
단순 장애가 아닌 예스24 오류 랜섬웨어 해킹 사건으로
확인되며 논란이 커지고 있습니다.
이번 글에서는 예스24 사태의 원인, 피해 범위,
공식 대응, 고객 보상 내용, 향후 보안 대책까지
한눈에 정리해드리겠습니다.
👇 최신 기준으로 한눈에 정리된 정보는
아래 링크에서 빠르게 확인 가능합니다.
▽ 예스24 오류 랜섬웨어 보상 확인 바로가기
예스24 랜섬웨어 원인 보상안 총정리
2025년 6월, 대한민국 대표 온라인 서점 예스24가 해킹 공격을 받아 며칠간 마비되는 초유의 사태가 벌어졌습니다. 단순 시스템 오류일 거라 생각한 많은 사용자들은 결국 랜섬웨어 공격이라는 충
vnews.kr
예스24 오류 접속불가 원인: 랜섬웨어 해킹 공격
2025년 6월 9일 새벽, 예스24의 내부 시스템이 랜섬웨어(Ransomware) 공격을 받아 전체 서비스가 마비됐습니다. 공식 공지 없이 ‘점검 중’이라며 대응을 미루던 예스24는, 나중에서야 외부 해킹 사실을 인정했습니다.
보안 취약점이 치명적이었다
- 내부 서버에 지원 종료된 ‘윈도우 서버 2012’ 사용
- 최신 보안 패치 미적용 → 해커가 시스템 암호화 및 금전 요구
- KISA(한국인터넷진흥원)가 정식 조사 착수
예스24 오류 피해 상황 – 단순 먹통 아니었다
무려 5일 넘게 웹사이트와 앱이 전면 중단되며 예스24의 거의 모든 기능이 정지했습니다.
| 🎟 공연·티켓 예매 | 접속불가로 예매 취소 또는 입장 실패 |
| 📚 도서·음반 구매 | 결제·배송 지연 및 확인 불가 |
| 📱 전자책 | 대여 중이던 전자책 열람 불가 |
| 💰 마일리지·포인트 | 확인 및 사용 불가능 |
| 🧾 주문 내역 | 마이페이지 접근 불가 |
공연 못 본 관객, 전자책 기간 날린 독자, 배송 지연된 고객들로부터 항의가 빗발쳤습니다.
예스24 오류 늦은 공식 대응 – “왜 이제야?”
예스24는 사건 발생 후 초기엔 단순 ‘점검’으로 안내하며 상황을 은폐한 듯한 대응으로 비판을 받았습니다.
공식 사과문은 사건 발생 7일 후인 6월 16일에야 발표되었습니다.
공동대표는 “보안 관리 미흡으로 고객 불편을 드려 죄송하다”며 사과했지만, 이미 신뢰는 큰 타격을 입은 뒤였습니다.
예스24 오류 보상 정책 정리 (1·2차)
1차 보상 (6월 16일 발표 기준)
- 공연 티켓 예매자: 결제금액 120% 예치금 지급
- 도서/음반 등 상품 구매자(9~13일 주문): 2,000포인트 제공
- 크레마클럽 회원: 30일 구독 연장
- 전자책 대여자: 최대 5일 연장 처리
2차 보상 (6월 17일 발표 기준)
- 전 회원 대상: 5,000원 상당의 상품권 또는 쿠폰 증정
→ 예스24 로그인 > ‘쿠폰함’ 확인 가능
※ 유효기간 및 일부 제한 조건 존재
예스24 오류 보안 강화 대책
사과와 함께 예스24는 아래와 같은 재발 방지 계획을 발표했습니다.
- 전 시스템 최신 OS로 전환
- 외부 보안 자문단 구성 및 상시 모니터링 체계 구축
- 보안 예산 확대 + 전문 인력 보강
- KISA 협업 통한 해킹 경로 분석
- 이중 인증 강화 및 백업시스템 고도화
하지만 이러한 조치가 선제적이었어야 했다는 비판은 피하기 어렵습니다.
예스24 오류 논란과 과제, 고객 신뢰 회복 가능할까?
기술적 대응만큼 중요한 건 신뢰 회복입니다.
- 초동 대응 미흡 + 늦은 해명 → ‘은폐 의혹’ 제기
- 해킹 발생 후 24시간 내 신고 의무 위반 정황
- 사태 와중 예스24 대주주 일가의 지분 증여 뉴스까지 알려져
→ "위기 와중에 자기 재산 이전에 몰두한 것 아니냐"는 비판까지
예스24 오류 마무리
예스24는 단순 서점을 넘어 전자책, 문화 콘텐츠 유통의 허브입니다. 이번 사태는 기술적 실수라기보다는 관리 부재, 늦은 사과, 대응 미흡의 복합 위기였습니다.
물질적 보상도 중요하지만, 고객이 다시 믿고 쓸 수 있도록 투명성, 책임감, 대응 속도에서 확실한 변화가 있어야 할 것입니다.