“서점이 암호화됐다”―예스24 먹통 사흘째, 고객 데이터도 ‘인질’

1. 사건 개요

6월 9일 새벽 4시경, 국내 최대 인터넷서점 예스24의 핵심 서버가 랜섬웨어에 감염됐다.
해커가 자료를 암호화한 뒤 몸값을 요구하는 전형적 수법이지만, 이번엔 전자책·티켓·굿즈 판매까지 한 번에 멈춰 세웠다.
회사 측은 즉시 복구 작업에 착수했으나 11일 오후 현재 사이트와 앱 모두 “서비스 이용 불가” 메시지만 띄운 채 침묵 중이다.

내부 조사 단계에서 ‘비정상적 회원정보 열람’ 흔적이 포착되면서 상황은 급물살을 탔다.
당초 “개인정보는 안전하다”던 공지문은 몇 시간 만에 신뢰를 잃었고, 고객 문의가 폭주했다.
예스24 회원 수는 700만 명에 이르는 것으로 알려져 잠재적 피해 규모 역시 가늠하기 어렵다.

2. 개보위의 대응

개인정보보호위원회는 11일 오전 예스24로부터 ‘개인정보 유출 가능성’ 신고를 접수하자마자 현장 조사팀을 꾸렸다.
위원회 관계자는 “유출 여부뿐 아니라 언제 사고 사실을 인지했는지 정확히 따질 것”이라고 강조했다.
현행법은 유출 인지 후 72시간 이내 신고를 의무화한다. 지연이 확인될 경우 과징금과 형사처벌이 동시에 걸려온다.

조사단은 ▲암호화된 파일 범위 ▲접속 로그 분석 ▲백업·보호조치 이행 실태를 집중 점검한다.
위원회는 “데이터 구조와 복원 과정을 투명하게 공개하지 않을 경우 행정명령을 내릴 수 있다”고 전했다.

3. 이용자 불안과 업계 파장

이름·주소·결제 수단이 통째로 유출될 수 있다는 소식에 이용자들은 결제카드 폐기, 비밀번호 변경에 나섰다.
보안전문가 한상혁 씨는 “독서 취향까지 노출되면 스피어 피싱(표적형 공격)에 악용될 소지가 크다”고 우려했다.
동종 플랫폼들도 긴급 점검에 들어가며 온라인 서점 시장은 ‘디지털 셧다운’ 공포에 휩싸였다.

한편 랜섬웨어 조직이 요구한 금액과 협상 경과는 공개되지 않았다.
예스24 측은 “데이터 복호화보다 고객 보호가 최우선”이라며 몸값 지불 여부를 명확히 하지 않고 있다.
보안 업계는 “지불 사실이 알려질 경우 유사 공격이 연쇄적으로 터질 수 있다”고 경고한다.

4. 남은 과제

이번 사건은 ‘독서 인프라’가 사이버 범죄의 새 표적이 됐음을 보여준다.
전문가들은 클라우드 백업 다중화, 제로 트러스트(Zero Trust) 접근 제어, 정기 모의훈련이 최소 방어선이라고 입을 모은다.
예스24가 신뢰를 회복하려면 공격 배후·대응 과정·재발 방지책을 공개하고, 피해 고객에게 실질적 보상을 제시해야 한다.
랜섬웨어 탓에 얼어붙은 서점가의 시간이 얼마나 더 멈춰 있을지는, 결국 투명성과 속도가 결정할 것이다.