YES24(예스24) 접속 장애 발생, 또 다시 랜섬웨어 발생ㅠ

예스24(yes24) 또 접속 장애, 두 달 만의 되풀이된 악몽

2025.07.18 - [콩's WORK] - 🔐 2025 랜섬웨어 완벽 대응! KISA 최신 보안 수칙 총정리

🔐 2025 랜섬웨어 완벽 대응! KISA 최신 보안 수칙 총정리

(랜섬웨어는 예방이 필수입니다. 기존글을 참고해서 다시 올려봤어요.)

새로운 접속 장애 발생, 현 상황은?

2025년 8월 11일 오전 9시를 기점으로 예스24 웹사이트와 앱 접속이 전면 중단되었습니다. 이는 지난 6월 랜섬웨어 공격으로 대규모 서비스 마비를 겪은 지 불과 두 달 만에 발생한 새로운 접속 장애입니다.

현재 예스24 측은 "문제 발생을 인지했으며, 원인을 파악 중"이라는 입장만 내놓은 상태입니다. 이번 장애가 지난 랜섬웨어 사태와 직접적인 연관이 있는지는 아직 밝혀지지 않았지만, 단기간에 유사한 문제가 반복되면서 사용자들의 불안감은 커지고 있습니다.

아직 생생한 6월의 랜섬웨어 악몽

지난 6월 9일, 예스24는 랜섬웨어 공격을 받아 5일간 서비스가 마비되는 초유의 사태를 겪었습니다. 당시 해커는 서버 데이터를 암호화하고 금전을 요구했으며, 이로 인해 약 2천만 명의 회원이 영향을 받았습니다.

• 🚨늑장 대응 논란: 예스24는 해킹 사실을 즉시 알리지 않고 '시스템 점검'이라고 공지했다가 36시간이 지나서야 랜섬웨어 공격 사실을 인정해 투명성 부족과 늑장 대응이라는 거센 비판을 받았습니다.
• 💻기술적 취약점: 보안 전문가들은 예스24가 마이크로소프트의 기술 지원이 종료된 구형 윈도우 서버를 사용해 보안에 취약했다고 지적했습니다. 지원이 중단된 OS는 새로운 보안 위협에 무방비 상태나 다름없습니다.
• 🤝KISA와 갈등: "KISA와 협력 중"이라는 초기 발표와 달리, KISA 측이 "예스24가 기술 지원을 거부했다"고 밝히면서 논란이 일기도 했습니다. 결국 4일이 지나서야 KISA의 지원을 공식 요청했습니다.

반복되는 장애, 무엇이 문제인가?

두 달 만에 다시 발생한 대규모 접속 장애는 예스24의 IT 인프라와 보안 시스템 전반에 근본적인 문제가 있음을 시사합니다. 특히 6월 사태 이후에도 여전히 해결되지 않은 보안 취약점이 존재할 가능성이 높습니다.

전문가들은 백업 시스템의 안정성과 외부 공격으로부터의 격리성이 제대로 확보되지 않았을 가능성을 제기합니다. 한번 뚫린 시스템은 추가 공격에 더욱 취약할 수밖에 없기 때문입니다.

소비자 피해와 문화계 영향

6월 사태 당시, 사용자들은 심각한 불편을 겪었습니다. SNS에는 각종 피해 사례가 쏟아졌습니다.

• 🎫공연 예매 내역 확인 불가로 인한 관람 취소
• 📚전자책(eBook) 서비스 이용 중단
• 🚚도서 주문 및 배송 조회 불가
• 🎤엔하이픈, 에이티즈 등 주요 아티스트의 팬 사인회 및 콘서트 일정 연기

이번 장애 역시 비슷한 피해를 낳을 것으로 우려되며, 소비자들의 신뢰 하락은 피할 수 없을 것으로 보입니다.

예스24, 이제는 답해야 한다

반복되는 시스템 마비 사태 앞에서 예스24는 더 이상 침묵해서는 안 됩니다. 6월의 교훈을 잊었다는 비판을 피하기 위해서라도 신속하고 투명한 상황 설명과 구체적인 해결책 제시가 시급합니다.

단순한 복구를 넘어, 이번 기회에 노후화된 IT 인프라를 전면 재점검하고 현대적인 보안 체계를 구축하는 근본적인 변화가 필요합니다. 사용자들의 신뢰를 되찾기 위한 길이 결코 순탄치 않을 것입니다.