예스24 보상 사과 해킹 사태 1차 보상안 발표 등에 대해서 자세히 살펴보도록 하겠습니다.
정확하고 많은 자료를 직접 조사하고 분석한 내용을 바탕으로 그럼 본격적으로 정리를 시작해보겠습니다. 그럼 끝까지 집중해서 봐주시기 바랍니다.
Contents
시작하며
국내 최대 온라인서점 예스24가 랜섬웨어 해킹 공격을 받아 전사 시스템이 마비되면서 2,000만 회원들이 큰 불편을 겪었습니다.
특히 초기 대응과 늦장 사과로 인해 더욱 큰 논란이 되었습니다. 그럼 본격적으로 예스24 해킹 사태와 보상안에 대해서 알아보도록 하겠습니다.
예스24 사과와 보상
예스24는 해킹 사태 발생 일주일 만인 6월 16일에서야 김석환, 최세라 공동대표 명의로 공식 사과문을 발표했습니다.
두 대표는 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 밝혔습니다. 또한 **”예스24가 고객의 신뢰 위에서 성장해온 플랫폼”**이라며 “이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 덧붙였습니다.
초기 대응이 늦었던 이유에 대해서는 **”랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었다”**고 설명했습니다. 하지만 “고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과드린다”며 “앞으로는 더욱 투명하고 일관된 자세로 소통하겠다”고 약속했습니다.
개인적으로는 보안상의 이유가 있다고 하더라도, 고객들에게는 좀 더 빠른 소통이 필요했다는 생각이 듭니다.
예스24 해킹 사태 정리
2025년 6월 9일 새벽 4시경, 예스24가 랜섬웨어 해킹 공격을 받아 전사 시스템이 완전히 마비되었습니다. 홈페이지, 앱, 이북, 티켓 예매 등 모든 서비스가 중단되면서 약 2,000만 명의 회원들이 직접적인 피해를 입었습니다.
초기에 예스24는 해킹 사실을 ‘시스템 점검’으로만 안내했습니다. 하지만 언론 보도와 국회 지적이 이어지자 6월 10일에서야 랜섬웨어 해킹 사실을 공식 인정하고 사과했습니다.
서비스 복구는 6월 13일부터 단계적으로 진행되었습니다. 도서, 음반, 문구 등 주요 기능부터 복구되었지만, 마이페이지, 리뷰 등 일부 부가 서비스는 6월 16일 이후에도 복구 작업이 계속되었습니다.
가장 심각한 문제는 개인정보 유출 가능성입니다. 예스24는 “개인정보 유출은 없다”고 주장했지만, 개인정보보호위원회와 인천경찰청은 비정상적 회원정보 조회 시도 등 유출 정황을 포착해 조사에 착수했습니다. KISA(한국인터넷진흥원)와의 협력 과정에서도 소통과 협조 미흡 논란이 있었습니다.
이번 사태로 공연 취소, 배송 지연, 전자책 열람 불가 등 직접적인 피해가 발생했고, 예스24의 늦장 대응과 허위 공지, 정부기관과의 소통 부재 등이 큰 비판을 받았습니다.
랜섬웨어 공격의 특성상 개인정보 유출 가능성을 완전히 배제하기 어려운 상황인 것 같습니다.
예스24 1차 보상안 자세히
예스24가 발표한 1차 보상안은 피해 유형별로 맞춤형 보상을 제공하는 내용입니다.
| 피해 유형 | 보상 내용 |
|---|---|
| 공연 티켓 예매 | 6월 9-11일 공연을 정상 관람하지 못한 고객: 티켓 금액의 120% 예치금 환불 |
| 해당 기간 예매 취소 고객: 티켓 금액의 20% 예치금 환급, 20일까지 취소 수수료 면제 | |
| 도서/음반/문구 | 6월 9-13일 출고 지연 주문: 포인트 2,000점 지급 |
| 5월 26일-6월 15일 출고 상품: 무상 반품(17-30일 내 신청 시) | |
| 전자책(이북) | 크레마클럽 회원: 이용 기간 30일 연장 |
| 전자책 대여상품: 장애 기간(5일)만큼 이용 기간 연장 | |
| 상품권/쿠폰 | 장애 기간(6월 9-13일) 중 종료된 상품권/쿠폰: 이용 기간 20일까지 연장 |
공연 티켓 예매 보상이 가장 파격적입니다. 정상 관람이 불가능했던 고객에게는 티켓 금액의 120%를 예치금으로 환불해주고, 예매를 취소한 고객에게도 20%를 예치금으로 보상합니다.
도서 및 음반 구매 고객의 경우, 출고가 지연된 주문에 대해서는 포인트 2,000점을 지급하고, 5월 26일부터 6월 15일까지 출고된 상품에 대해서는 무상 반품을 허용합니다.
전자책 서비스 이용자들에게는 크레마클럽 회원의 경우 이용 기간을 30일 연장해주고, 대여 상품 구매 고객에게는 서비스 중단 기간인 5일만큼 이용 기간을 연장해줍니다.
서비스 중단 기간 중 만료된 상품권과 쿠폰에 대해서는 이용 기간을 20일까지 연장해줍니다.
전체적으로 보면 피해 유형별로 나름대로 세심하게 보상안을 마련한 것 같지만, 과연 이것만으로 충분할지는 의문입니다.
예스24 보상 앞으로 어떻게 될까
예스24는 이번에 발표한 것이 1차 보상안이라고 명시했습니다. 추가 보상안은 홈페이지 공지사항을 통해 순차적으로 안내할 예정이라고 밝혔습니다.
재발 방지 대책으로는 보안 체계를 원점에서 재점검하고, 외부 보안 자문단을 도입하며, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다고 발표했습니다.
현재 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개할 방침이라고 했습니다.
가장 중요한 개인정보 유출 여부는 아직 조사 중입니다. 만약 개인정보 유출이 확인된다면 추가적인 보상과 조치가 필요할 것으로 보입니다. 보안업계에서는 랜섬웨어 피해 특성상 유출 가능성을 높게 보고 있어 향후 조사 결과가 주목됩니다.
정부 및 업계와 협력해 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하겠다고 강조했지만, 이번 사태로 인한 신뢰 회복은 상당한 시간이 걸릴 것 같습니다.
요약정리
| 구분 | 주요 내용 |
|---|---|
| 사고 개요 | 2025년 6월 9일 새벽 4시경 랜섬웨어 해킹으로 전사 시스템 마비 |
| 피해 규모 | 약 2,000만 회원, 홈페이지/앱/이북/티켓 예매 등 전 서비스 중단 |
| 초기 대응 | ‘시스템 점검’으로 축소 발표 후 6월 10일 해킹 사실 인정 |
| 서비스 복구 | 6월 13일부터 단계적 복구, 일부 서비스는 16일 이후에도 복구 중 |
| 공식 사과 | 6월 16일 김석환·최세라 공동대표 명의 공식 사과문 발표 |
| 1차 보상 | 공연 티켓 120% 환불, 도서 무상 반품, 전자책 기간 연장 등 |
| 추가 조치 | 외부 보안 자문단 도입, 보안 예산 확대, 보안 체계 재점검 |
| 현재 상황 | 개인정보 유출 여부 정부기관 조사 중, 추가 보상안 검토 중 |
결론
예스24 해킹 사태는 국내 IT 서비스 보안의 취약성을 다시 한번 보여준 사건이었습니다. 초기 대응의 아쉬움은 있었지만, 1차 보상안을 통해 피해 고객들에게 나름의 보상을 제공하려는 노력은 보입니다.
하지만 가장 중요한 개인정보 유출 여부에 대한 조사 결과와 추가 보상 방안이 어떻게 나올지가 관건입니다. 이번 사태를 통해 온라인 플랫폼의 보안 강화와 위기 대응 체계 개선이 더욱 중요해졌다는 생각이 듭니다.
자세한 보상 기준과 신청 방법은 예스24 홈페이지 공지사항에서 확인할 수 있으니, 피해를 입은 고객분들은 꼭 확인해보시기 바랍니다. 이 글이 예스24 해킹 사태와 보상안을 이해하는 데 도움이 되었기를 바랍니다. 이 글을 읽어주셔서 감사합니다.
🔴 월 1만 원대 무제한 요금제 나왔습니다!! 🔴
혹시라도 현재 비싼 알뜰폰 요금제를을 쓰시거나
저렴한 알뜰폰을 써보고 싶은신 분들은
아래 현재 최고의 가성비 알뜰폰 요금제(아래 클릭) 보고가세요!!
이어서 같이 보면 좋은 포스팅 모음
✅Make Tokyo Great Again 뜻 논란 유래 (MAGA MKGA MJKA)
