예스24,랜섬웨어 감염 신고했지만 자체 조사 원해

물류센터 랜섬웨어 감염...아직 원인파악 못해

9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해

시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다.

10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된 것으로 파악됐다. 한국인터넷진흥원(KISA)이 예스 24의 신고 접수를 받았지만 아직 사고 조사를 하진 않은 상태다.

KISA 관계자는 "신고는 지난 9일 사고 발생 후 들어왔지만 예스24 측에서 KISA 조사 지원을 원치 않았다"며 "자체적으로 조사하겠다는 의견에 따라 조사 결과를 기다리고 있다"고 밝혔다.

이어 KISA 관계자는 "자체적으로 조사할 경우 조사 결과를 제출해야 한다"며 "조사 지원을 원할경우 투입될 수 있도록 스탠바이 상태로, 상황을 예의주시하고 있다"고 말했다.

예스24는 "현재 접속 오류는 랜섬웨어로 인한 장애로 9일 월요일 새벽 4시경부터 발생해 복구작업 중에 있다"며 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"고 밝혔다.

하지만 회사 측 역시 현재까지 어떤 문제가 있는지 시스템 장애 원인에 대해 명확히 밝히지 않고 있다.

지난 9일 오전부터 시스템 장애가 발생한 예스24는 10일 오후 4시가 넘은 현재까지도 사이트가 정상 복구되지 않았다.

리니어리티 한승연 대표는 "아직 외부에 공개된 정보가 많지 않아 섣불리 단정할 수는 없지만, 서비스 전체가 중단된 점을 미뤄볼 때 다수 전산시스템이 동시에 랜섬웨어에 감염됐을 가능성이 높아 보인다"며 "최근 랜섬웨어 공격은 주로 AD(액티브 디렉터리)와 같은 중앙관리 시스템을 노려, 전사 시스템 전체에 피해를 확산시키는 경우가 많아 그 피해가 매우 클 수 있다"고 우려했다.

이어 그는 "최근의 랜섬웨어는 단순히 파일을 암호화하는 것에 그치지 않고, 내부 정보를 해커의 서버로 유출한 뒤 이를 공개하겠다고 협박하는 방식도 사용하고 있기 때문에 정보 유출, 특히 사용자 개인정보 유출 여부에 대한 면밀한 조사가 필요하다"고 강조했다.

Related Materials

• 예스24도 당한 랜섬웨어… 진화하는 공격 수법에 기업들 속수무책 - 조선비즈, 2025년
• 예스24 해킹으로 이틀째 먹통‥"랜섬웨어 공격" 뒤늦게 공개 - MBC 뉴스, 2025년
• [이슈] '이틀째 접속 장애' 예스24 해킹당해…"랜섬웨어 공격"/2025년 6월 - KBS 뉴스 유튜브, 2025년
• [예스24 랜섬웨어 장애 사고 공식 사과문] 고객 여러분께 진심으로 사과드립니다 - 예스24 공식 트위터, 2025년
• [Q&AI] 예스24 닷새간 먹통…원인은 - 지디넷코리아, 2025년
• 예스24 겨냥한 랜섬웨어, 일상 위협한다…한달간 484곳 피해 - 동아일보, 2025년