[속보] 예스24, 사이트 랜섬웨어 사고 7시간 만에 정상복구

예스24 사이트가 정상 복구됐다. 본지 접속 결과 오전 11시 30분 기준 정상 접속됐다.

11일 새벽 4시 30분 사고 발생 후 약 7시간 만이며, 오전 9시경 한국인터넷진흥원 신고 접수 후 약 2시간~ 30분 만이다.

하지만 안심하긴 이르다. KISA가 현장에 투입된 만큼 명확한 원인 조사가 필요하다. 또한 한 번 발생한 랜섬웨어 사건의 경우 또 다시 발생할 확률이 높은 만큼, 철저한 재발 방지 대책이 마련돼야 한다.

고준용 시큐어링크 대표는 "단순 복구가 아닌 침투 경로 전체에 대한 디지털 포렌식, 시스템 취약점에 대한 완전한 패치, 직원 대상의 보안 교육, 다중 백업과 외부 저장소 운영 등 기술·관리적 입체 대책이 병행돼야 한다"며 "공격자와의 협상 혹은 단기적 외주 복구는 실질적 안전 보장 방법이 아니"라고 지적했다.

이어 고준용 대표는 "잠시 복구되더라도, 내부에 남은 악성코드 또는 동일 경로의 재침입 위험이 상존한다"며 "반복 피해를 막기 위해, 사고 원인에 대한 명확한 조사와 재발 방지 체계, 그리고 외부 전문가의 지속적 컨설팅을 통한 보안 수준 진단이 필수"라고 강조했다. 또한 "이번 사건은 백업 데이터 복구의 속도보다 '근본적 보안 내실화'가 더 시급하다"고 덧붙여 당부했다.

Related Materials

• Ransomware Gets More Ruthless: Akamai Report Reveals Rise of Quadruple Extortion Attacks in APAC - EnterpriseITWorld, 2025년
• Extortion evolves: Akamai SOTI Report examines the increasing complexity of ransomware attacks - CRN India, 2025년
• Ransomware threats rise, attackers adopt quadruple extortion - SecurityBrief UK, 2025년
• The rise of quadruple extortion ransomware and how to protect your organization - Acronis Blog, 2023년

[속보] 예스 24, 또 랜섬웨어 공격받아 사이트 ‘먹통’

💡Editor Pick - 지난 6월 9일 랜섬웨어 감염 사고 약 2달 만에 또 랜섬웨어 감염 - 11일 오전 10시47분 기준 사이트 접속 안 됨 - 예스24, 11일 새벽 4시 30분경 랜섬웨어 공격 받아...백업 복구 중 예스 24가 사이트가 또 다시 랜섬웨어 공격을 받아 먹통이 됐다. 지난 6월 9일 랜섬웨어

The Tech EdgeCheifEditor

예스24, 개인정보 유출 대표 사과

랜섬웨어 공격으로 전사 시스템이 마비된 예스24의 김석환, 최세라 대표가 16일 공식 사과했다. 김석환, 최세라 대표는 ”예스24는 고객의 신뢰 위에서 성장해 온 플랫폼”이라며 ”이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 밝혔다. 이번 사태는 외부 랜섬웨어 공격으로 발생한

The Tech EdgeCheifEditor

예스24,랜섬웨어 감염 신고했지만 자체 조사 원해

물류센터 랜섬웨어 감염...아직 원인파악 못해 9일 예스24 KISA에 신고 접수...자체 조사 원해 KISA 출동 안 해 시스템 장애가 발생한 예스24가 랜섬웨어에 감염됐다. 하지만 어디서부터 시작됐고, 어떤 경로로 어떻게 감염 됐는지 등 정확한 사고 원인은 밝혀지지 않고 있다. 10일 <The Tech Edge> 취재결과, 예스24 물류쪽에서 랜섬웨어가 감염된 것으로 파악됐다.

The Tech EdgeCheifEditor