예스24 해킹으로 개인정보는 안전했을까? 최신 조사 결과 요약

 

예스24 개인정보 유출 가능성, 지금 우리가 알아야 할 것들

2025년 6월 9일, 국내 대표 온라인 서점 예스24가 랜섬웨어 공격을 받아 홈페이지와 모바일 앱이 마비되는 초유의 사태가 발생했습니다. 예스24는 최초 공지에서 “개인정보 유출은 없다”고 밝혔지만, 6월 12일 개인정보보호위원회가 직접 조사에 착수하면서 유출 가능성이 제기되었고, 결국 “비정상적인 회원정보 조회 정황이 확인됐다”며 입장을 번복했습니다.

그렇다면 지금 예스24를 이용하고 있는 우리는 무엇을 해야 할까요?

 

우선, 예스24 측은 아직까지 외부 유출이 실제로 있었는지 단정하긴 어렵다고 밝히고 있지만, 공격 당시 일부 관리자 계정이 뚫렸고, 이용자 데이터에 접근했을 가능성이 있다는 사실은 무시할 수 없습니다. 특히 로그 기록을 통해 확인된 ‘비정상적인 접근’은 개인정보 보호 측면에서 매우 심각한 사안입니다.

 

랜섬웨어는 해커가 내부 시스템에 침투해 데이터를 암호화한 후 금전을 요구하는 방식입니다. 예스24는 현재 시스템 복구와 동시에 전문가들을 통해 디지털 포렌식 분석을 진행하고 있으며, 조사 결과에 따라 유출 여부가 공식적으로 밝혀질 예정입니다.

이 사건을 계기로 우리는 몇 가지 행동 수칙을 반드시 숙지해야 합니다. 첫째, 예스24 계정의 비밀번호를 즉시 변경하고, 같은 비밀번호를 사용 중인 다른 사이트들도 함께 점검하는 것이 좋습니다. 둘째, 최근 예스24를 사칭한 스미싱 문자나 피싱 메일이 증가하고 있으므로, 출처가 불분명한 링크는 절대 클릭하지 마세요. 셋째, 예스24에서 카드 정보를 저장해둔 사용자라면 카드사 이용내역을 수시로 확인하고 이상 거래가 있을 경우 즉시 신고해야 합니다.

 

예스24 측은 개인정보 유출이 확인될 경우 피해자들에게 개별 통지를 하고, 관련 법률에 따라 보상안을 마련하겠다고 밝혔습니다. 실제로 과거 골프존 해킹 사건의 경우에도 221만 명의 개인정보가 유출되었고, 75억 원 규모의 과징금과 손해배상이 이뤄진 바 있습니다. 예스24 역시 조사 결과에 따라 행정 처분 및 과징금을 피하기 어려울 것으로 보입니다.

 

이번 사건은 단순한 해킹 사고 그 이상으로, 기업의 보안 인식과 위기 대응 능력, 그리고 이용자의 개인정보 보호에 대한 경각심을 다시 한 번 일깨워줍니다. 개인정보 유출은 단순히 계정 도용에 그치지 않고, 보이스피싱·사기·금융 범죄 등으로 이어질 수 있기 때문에 각별한 주의가 필요합니다.

 

아직 유출 여부가 확정된 것은 아니지만, 이용자 입장에서는 선제적 대응이 최선입니다.

지금 이 순간, 당신의 정보는 안전한가요?