예스24,랜섬웨어 감염 신고했지만 자체 조사 원해

물류센터 랜섬웨어 감염...아직 원인파악 못해

9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해

시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다.

10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된 것으로 파악됐다. 한국인터넷진흥원(KISA)이 예스 24의 신고 접수를 받았지만 아직 사고 조사를 하진 않은 상태다.

KISA 관계자는 "신고는 지난 9일 사고 발생 후 들어왔지만 예스24 측에서 KISA 조사 지원을 원치 않았다"며 "자체적으로 조사하겠다는 의견에 따라 조사 결과를 기다리고 있다"고 밝혔다.

이어 KISA 관계자는 "자체적으로 조사할 경우 조사 결과를 제출해야 한다"며 "조사 지원을 원할경우 투입될 수 있도록 스탠바이 상태로, 상황을 예의주시하고 있다"고 말했다.

예스24는 "현재 접속 오류는 랜섬웨어로 인한 장애로 9일 월요일 새벽 4시경부터 발생해 복구작업 중에 있다"며 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"고 밝혔다.

하지만 회사 측 역시 현재까지 어떤 문제가 있는지 시스템 장애 원인에 대해 명확히 밝히지 않고 있다.

지난 9일 오전부터 시스템 장애가 발생한 예스24는 10일 오후 4시가 넘은 현재까지도 사이트가 정상 복구되지 않았다.

리니어리티 한승연 대표는 "아직 외부에 공개된 정보가 많지 않아 섣불리 단정할 수는 없지만, 서비스 전체가 중단된 점을 미뤄볼 때 다수 전산시스템이 동시에 랜섬웨어에 감염됐을 가능성이 높아 보인다"며 "최근 랜섬웨어 공격은 주로 AD(액티브 디렉터리)와 같은 중앙관리 시스템을 노려, 전사 시스템 전체에 피해를 확산시키는 경우가 많아 그 피해가 매우 클 수 있다"고 우려했다.

이어 그는 "최근의 랜섬웨어는 단순히 파일을 암호화하는 것에 그치지 않고, 내부 정보를 해커의 서버로 유출한 뒤 이를 공개하겠다고 협박하는 방식도 사용하고 있기 때문에 정보 유출, 특히 사용자 개인정보 유출 여부에 대한 면밀한 조사가 필요하다"고 강조했다.

Related Materials

[1] 이틀째 접속 장애 예스24도 해킹당해…"랜섬웨어 공격", 2025-06-10
[2] 이틀째 불통 예스24...랜섬웨어 공격이 원인이었다, 2025-06-10
[3] 서비스 접속 장애 예스24 "랜섬웨어 탓...회원정보 유출은 확인 안돼", 2025-06-10
[4] 예스24 랜섬웨어 해킹 공격에…티켓팅·팬사인회 '줄취소', 2025-06-10
[5] 예스24, 랜섬웨어 해킹 당했다 "내부조사 결과 개인정보 유출 정황은 ...", 2025-06-10
[6] 이틀째 먹통 예스24 랜섬웨어 공격 받았다, 2025-06-10
[7] 예스24 해킹 '쉬쉬' 논란…이용자에 "좋은 서비스 위해 점검", 2025-06-10