예스24, "유출 가능성 개인정보, 성명· 아이디·연락처·주소"

랜섬웨어 감염으로 시스템이 마비된 예스24가 추가 조사에서 개인정보 유출이 확인되면 개별통지 하겠다고 밝혔다.

관리자 계정을 복구했다. 현재 정상화 작업 중으로, 개인정보 유출이 확인되면 개별통지 하겠다고 밝혔다.

12일 예스24는 개인정보 관련 고객 안내문을 통해 "지난 9일 신원 미상의 랜섬웨어 공격으로 시스템 제어가 어려운 상황이 발생했다"며 "11일 오전 3시경 관리자 계정 복구에 성공해 서비스 정상화 작업을 진행 중"이라고 공지했다.

유출 가능성 있는 개인정보 항목에 대해 예스24는 "현재까지 내부 조사 결과로는 유출 정황이 확인되지 않았다"며 "추가 조사 결과 개인정보 유출이 확인되면 개별 통지하겠다"고 안내했다.

유출 가능성이 있는 개인정보 항목은 성명, 아이디, 연락처, 주소 등이다.

예스24는 "침입 경로 등 사고 원인에 대해 정밀 분석 중이며, 시스템 보안을 점검 중"이라며 "개인정보 유출 확인 시 법령에 따라 즉시 통지 및 보호 조치 하겠다"는 입장이다. 이어 향후 재발 방지를 위해 보안 체계를 전면 재점검하고 강화하겠다고 덧붙였다.

Related Materials

• 개인정보위, ‘예스24(주)’ 대상으로 랜섬웨어 공격 개인정보 유출조사 착수 - 개인정보보호위원회, 2025-06-11
• 개인정보위, '예스24(주)' 대상으로 랜섬웨어 공격 개인정보 유출조사 착수 (정책브리핑), 2025-06-11
• 2024년 한세예스24그룹 지속가능경영보고서, 2024-07-03
• 예스24, 랜섬웨어 공격 인정…개인정보 유출 여부 조사 중 (IT클로즈업), 2025-06-10
• 개인정보 유출 시 통지 및 조치 관련 가이드라인(한국인터넷진흥원), 2023-03-03
• 개인정보 유출사고 대응 매뉴얼(한국정보통신기술협회, TTA), 2023