YES24 랜섬웨어 해킹 개요
해킹 사태 발생 일시 및 원인
2025년 6월 9일 새벽, YES24는 대규모 랜섬웨어 공격을 받으며 심각한 해킹 사태를 겪었습니다. 이 공격으로 인해 도서, 티켓 예매, 중고서점 등 주요 서비스가 전면 중단되어 많은 이용자들이 큰 불편을 겪었습니다. 약 2,000만 명의 회원 정보를 보유한 YES24는 즉각적으로 개인정보 유출 가능성을 공식 인정하고, 관련 조사에 착수하게 되었습니다. 하지만 YES24 측은 현재까지 외부 유출 정황이 확인되지 않았다고 발표했습니다.
“해킹 사건 이후 우리는 모든 회원의 개인정보를 철저히 보호할 것입니다.” – YES24 관계자
서비스 중단 및 개인정보 유출 가능성
사건 이후 YES24의 웹사이트와 모바일 앱은 완전히 중단되었고, 이에 따라 배송 지연과 예매 취소 등으로 많은 고객이 불편을 호소하였습니다. 개인 정보 유출 가능성은 여전히 조사 중이며, 고객들에게 의심스러운 금융기관 사칭 문자, 이메일, 전화에 주의할 것을 경고하고 있습니다. 현재까지는 외부 유출은 확인되지 않았지만, 비정상적인 회원 정보 조회 시도가 있었던 점은 확인되었습니다.
| 구분 | 내용 |
|---|---|
| 해킹 발생 일시 | 2025년 6월 9일 오전 |
| 서비스 중단 | 웹사이트, 모바일 앱, 오프라인 중고서점 |
| 개인정보 유출 가능성 | 현재 조사 중, 외부 유출 정황 없음 |
조사 진행 상황
해킹 사건 이후, YES24는 개인정보보호위원회 및 경찰과 협력하여 유출 경위를 파악하고 피해 규모를 산정하는 등 재발 방지를 위한 철저한 조사를 진행하고 있습니다. 이외에도, 외부 보안 자문단 도입과 함께 보안 예산 확대 및 이 시스템의 설계와 운영을 점검할 계획을 세우고 있습니다.
향후 보안 강화와 이용자 신뢰 회복을 위한 정보 보안 체계 개선에 만전을 기할 예정입니다. 고객들은 이러한 과정에 대한 업데이트를 주기적으로 확인하며, 추가적인 개인정보 유출 여부에도 주의해야 합니다.
1차 보상안 내용
최근 예스24의 랜섬웨어 해킹 사건으로 인해 많은 이용자들이 불편을 겪었습니다. 이에 따라 예스24는 1차 보상안을 마련하여 고객들에게 실질적인 도움을 주기로 결정했습니다. 이번 보상안은 다양한 고객들에게 적용되며, 아래와 같이 구체적인 내용이 포함됩니다.
예매 고객 보상 안내
예매 고객들은 혼란이 가중된 6월 9일부터 11일 사이에 예매한 공연에 대해 보상을 받을 수 있습니다.
“예매한 공연이 관람 불가했던 고객은 티켓 금액의 120%를 예치금으로 환불받게 됩니다.”
또한, 예매를 취소한 고객에게는 티켓 금액의 20%가 예치금으로 보상됩니다. 이를 통해 예매 고객들이 가능한 한 빠르게 피해를 보상받을 수 있도록 하는 조치입니다
.
상품 출고 지연 보상
출고가 지연된 상품에 대한 보상도 실시됩니다. 6월 9일부터 13일 사이에 출고 예정이었던 상품에 대해서는 2,000포인트가 지급될 예정입니다. 이 조치는 고객들이 원활하게 서비스를 이용할 수 있도록 지원하기 위한 것입니다.
| 출고 일정 | 보상 내용 |
|---|---|
| 6월 9일 ~ 13일 | 2,000 포인트 지급 |
또한, eBook 대여 서비스의 경우 사용 불가 기간 동안의 대여 기간이 연장됩니다.
무상 반품 및 바이백 지원
라스웜웨어 공격 기간 중 출고된 상품에 대해 반품을 원하는 고객은 5월 26일부터 6월 15일 사이에 출고 완료된 상품을 무상으로 반품할 수 있습니다. 이는 고객의 불편을 최소화하기 위한 조치입니다.
바이백 서비스 또한 고객들에게 긍정적인 반응을 얻고 있습니다. 6월 9일 이전에 접수된 중고 판매 계약의 경우 정산 지연 시 최종 매입가의 10% 추가 보상이 이루어질 예정입니다. 이러한 조치는 고객들의 권리를 보호하고 신뢰를 회복하기 위한 노력의 일환입니다
.
이번 보상안은 예스24가 랜섬웨어 해킹으로 피해를 입은 고객들에게 실질적인 보상을 제공하기 위한 중요한 첫걸음입니다. 각 고객의 상황에 맞는 보상이 이루어질 수 있도록 최선을 다할 것입니다.
2차 보상안 내용
예스24는 최근 랜섬웨어 해킹 사건으로 인해 회원들에게 실질적인 보상을 제공하기 위해 2차 보상안을 발표했습니다. 이번 보상안은 전체 회원을 대상으로 하며, 다양한 혜택을 통해 고객의 신뢰 회복에 나서고 있습니다.
전체 회원 대상 보상
모든 예스24 회원을 위해 제공되는 보상 내용은 다음과 같습니다:
| 보상 항목 | 내용 | 기간 |
|---|---|---|
| yes상품권 | 5,000원권 지급 | 6월 18일부터 7월 6일까지 사용 가능 |
| 크레마클럽 무료 이용권 | 30일 무료 이용권 제공 (일부 요금제 제외) | 6월 27일까지 순차 지급 |
“고객의 불편을 최소화하기 위해 폭넓은 보상안을 마련했습니다.” >
이렇게 전체 회원을 대상으로 하는 보상안은 많은 고객들에게 실질적인 도움이 될 것으로 기대됩니다.
온라인 구매 회원 혜택
최근 1년간 온라인 구매를 이용한 회원에게는 추가 혜택이 제공됩니다. 이는 다음과 같은 항목으로 나누어집니다:
- 무료 배송 쿠폰: 해당 회원에게 1장 추가 지급
- 5,000원 yes상품권: 최근 1년간 eBook 구매 고객을 위한 보다 특별한 혜택으로, ebook 전용 yes상품권이 추가 지급됩니다.
이러한 혜택은 고객 만족도를 더욱 높이기 위한 노력의 일환으로, 실질적인 보상을 통해 고객들과의 관계를 더욱 굳건히 하고자 하는예스24의 의지가 엿보입니다.
크레마클럽 무료 이용권
크레마클럽은 전자책 구독 서비스로, 이번 랜섬웨어 해킹 사건과 관련하여 30일 무료 이용권을 모든 회원에게 제공합니다. 특히 기존 크레마클럽 회원들도 중복 등록이 가능하다는 점에서 많은 사람들이 이를 이용하게 될 것으로 예상됩니다. 특정 요금제는 제외되지만, 대부분의 회원이 이 혜택을 통해 이북 콘텐츠를 활용할 수 있는 기회를 가지게 될 것입니다.
현재 예스24 측은 이러한 다양한 보상책을 통해 고객의 신뢰를 회복하기 위한 적극적인 노력을 하고 있으며, 추가적으로 관련 안전 조치를 마련하는 중입니다. 앞으로의 대응책에도 많은 관심이 집중되고 있습니다.
개인정보 유출 및 대비책
개인정보는 오늘날 디지털 시대에서 가장 중요한 자산 중 하나입니다. 하지만 최근 랜섬웨어 공격과 같은 사건으로 인해 개인정보 유출의 위험이 더욱 증가하고 있습니다. 이 포스트에서는 개인정보 유출의 조사 현황과 사기 피해 예방 요령, 그리고 의심스러운 링크 주의사항을 다뤄보겠습니다.
개인정보 유출 조사 현황
2025년 6월 9일, 예스24는 랜섬웨어 공격을 당해 많은 서비스가 마비되었습니다. 이 사건은 대규모 민감 정보 유출의 가능성을 불러일으키며, 사용자들의 불안을 가중시켰습니다. 현재까지는 외부 유출 정황이 없지만, 비정상적인 회원정보 조회 시도가 있었으면 모든 이용자들에게 다음과 같은 조치를 권장하고 있습니다:
- 사용자들은 금융기관을 사칭한 문자와 이메일에 주의하고, 의심스러운 링크는 즉시 삭제할 것이 필요합니다.
- 개인정보 보호위원회 및 경찰은 유출 경위를 조사 중이며, 유출이 확인될 경우 개별 통지를 진행할 예정입니다.
이에 대한 경각심을 더욱 높이기 위해 다음의 표를 참고하세요.
| 조치사항 | 내용 |
|---|---|
| 금융기관 사칭 주의 | 사칭 문자 및 전화를 경계하고, 확인 작업 필요 |
| 링크 삭제 | 출처가 불분명한 링크나 첨부파일은 즉시 삭제하고 무시 |
| 정보 조회 확인 | 본인 명의의 계좌 및 카드 발급 내역을 수시로 점검 |
사기 피해 예방 요령
개인정보 유출로 인한 사기 피해를 예방하기 위해서는 다음과 같은 요령이 있습니다.
- 다단계 인증 사용: 로그인 시 이중 인증을 설정하여 보안을 강화합니다.
- 비밀번호 관리: 정기적으로 비밀번호를 변경하고, 다양한 계정에서 동일한 패스워드를 사용하지 않습니다.
- 신원 확인: 의심스러운 연락을 받았다면, 해당 기관에 직접 연락하여 확인합니다.
이러한 조치를 통해, 정보 유출과 사기 피해를 최소화할 수 있습니다.
의심스러운 링크 주의사항
랜섬웨어 사건 이후로는 의심스러운 링크에 대한 주의가 더욱 필요합니다. 대부분의 해킹 사이버 공격은 다음과 같은 방법으로 실행됩니다:
“사이버 공격의 95%는 해커들이 개인의 불안과 호기심을 이용하여 시작됩니다.”
따라서, 이메일이나 문자로 수신한 링크를 클릭하기 전에는 반드시 출처를 확인하는 것이 중요합니다. 공식 사이트에서 정보를 확인하고, 링크를 클릭해야 한다면 단축 URL을 피하는 것이 좋습니다.
마무리
개인정보 유출 및 사기 피해 예방은 우리의 책임입니다. 이번 예스24의 해킹 사건을 통해 더욱 경각심을 가지게 된 만큼, 개인정보를 안전하게 보호하는 방법을 항상 염두에 두어야 합니다. 정확한 정보와 예방 조치를 통해 우리가 소중히 여기는 개인정보를 안전하게 지켜나갑시다.
향후 대응 및 보안 강화 전략
최근 yes24의 랜섬웨어 해킹 사건으로 인해 개인정보 유출의 심각한 우려가 커졌습니다. 이에 따라 yes24는 재발 방지와 시스템 강화, 신뢰 회복을 위한 체계적인 계획을 수립하고 있습니다. 아래에서는 이와 관련된 구체적인 전략과 대비책을 살펴보겠습니다.
보안 체계 개선 계획
yes24는 보안 체계를 근본적으로 개선하기 위한 방안을 마련하고 있습니다. 이 계획은 다음과 같은 주요 요소로 구성됩니다:
- 외부 보안 자문단 도입: 전문적인 기술과 지식을 갖춘 외부 전문가들이 참여하여 효과적인 보안 솔루션 개발에 기여할 예정입니다.
- 보안 예산 확대: 보안 강화에 필요한 자금을 증대시키고, 최신 기술을 도입하여 취약점을 최소화할 것입니다.
- 시스템 설계 및 운영 점검: 모든 시스템의 보안 구조를 재검토하고, 취약점을 사전에 파악하여 사후 대응뿐만 아니라 예방에도 힘쓸 것입니다.
“우리는 고객의 신뢰를 회복하기 위해 최선을 다할 것입니다.” – yes24 책임자
정부 협력 및 정책 참여
yes24는 정부와의 긴밀한 협력을 통해 더욱 안전한 디지털 생태계를 조성하기 위한 정책 참여에도 적극 나설 계획입니다. 이 과정에서:
- 정보보호 관련 법령 및 정책 개선을 위한 제안: 정부와 함께 정보를 공유하고 적극적으로 참여하여 법적 규제와 정책이 실효성 있게 작동하도록 노력할 것입니다.
- 업계 협력: 협업을 통해 다양한 기업과 함께 정보를 교류하고 공동 대응 체계를 구축하여 보안 문제를 보다 효과적으로 해결할 수 있습니다.
신뢰 회복을 위한 노력
우선 yes24는 고객이 신뢰를 회복할 수 있도록 적극적인 정보 제공과 투명한 커뮤니케이션을 유지할 것입니다. 고객들에게:
- 정기적인 상황 보고: 해킹 사건 이후 진행 중인 조치와 결과를 정기적으로 공유하여 고객의 불안을 해소합니다.
- 직접적인 고객 소통: 모든 고객에게 필요한 정보를 제공하고, 피드백을 토대로 지속적인 개선 방향을 모색할 것입니다.
이를 통해 고객의 신뢰를 회복하고, 향후 이런 사건이 재발하지 않도록 최선을 다하겠습니다. 신뢰가 회복될 때에만 비로소 고객과의 관계가 더욱 견고해질 것입니다.
