예스24 또 랜섬웨어에 뚫렸다…두 달 만에 다시 서비스 마비

국내 최대 온라인서점 예스24가 또다시 랜섬웨어 공격을 받아 사이트와 앱 접속이 중단됐다. 지난 6월에 이어 두 달 만에 같은 유형의 사이버 침해가 발생하면서, 보안 대응의 실효성에 대한 우려가 커지고 있다.

예스24는 2025년 8월 11일 새벽 외부 공격으로 인해 전산망이 마비되고, 전자책 등 주요 서비스에 접속할 수 없는 상황이 발생했다고 밝혔다. 회사 측은 대응 과정에서 추가 피해를 우려한 나머지 시스템 외부 접속을 차단하고 백업 데이터를 바탕으로 복구 작업을 진행 중이라고 설명했다. 그러나 서비스 정상화 시점은 아직 예측하기 어렵다.

이날 오전부터 소비자들로부터 서비스 장애 관련 문의가 쇄도하면서 고객센터 연결도 사실상 불가능해졌다. 예스24 애플리케이션과 PC 웹사이트 모두 “접속자 수 증가 또는 오류로 인한 일시적 장애”라는 안내 메시지만 보여주고 있으며, 고객센터 전화 연결은 자동 응답 후 종료되고 있는 상태다.

이번 사태는 지난 6월 발생한 해킹 사건을 떠올리게 한다. 당시 예스24는 랜섬웨어 공격으로 인해 앱과 웹사이트가 닷새간 마비됐으며, 해킹 피해 사실을 고객에게 즉각 알리기보다 언론 보도 이후에야 공식적으로 인정한 바 있다. 이후 경영진이 외부 보안자문단 도입과 보안 예산 확대를 약속했으나, 두 달 만에 비슷한 공격에 다시 취약한 모습을 보인 것이다.

예스24는 회원 수 약 2천만 명을 보유한 대형 온라인 플랫폼으로, 도서뿐만 아니라 음반, 문구, 공연 티켓 등 다양한 콘텐츠 유통을 담당하고 있다. 이로 인해 시스템 마비가 일상적인 구매 및 예매 활동 전반에 직접적인 영향을 미치고 있다. 이용자 신뢰 회복을 위해서는 보안 수준의 실질적 개선과 함께 보다 투명한 대응 절차가 필요하다는 지적도 나온다.

이 같은 반복적인 사이버 공격은 단순한 일회성 사고가 아닌, 국내 주요 IT 기반 유통 기업들의 보안 체계 전반에 대한 점검 필요성을 시사한다. 전문가들은 정교화되는 랜섬웨어 수법에 대비하기 위해 민간 기업들의 자발적 투자와 더불어 정부 차원에서의 보안 가이드라인 강화가 동반돼야 한다고 보고 있다. 앞으로 유사 사고가 잇따를 경우 플랫폼 신뢰 기반 자체가 흔들릴 수 있다는 우려도 제기된다.