예스24 랜섬웨어 사태 대응법과 보상 현황
아침에 일어나서 평소대로 예스24에 들어가 책을 주문하려고 했는데 갑자기 접속이 안 되는 경험을 하신 적 있으신가요?
최근 국내 최대 온라인 서점 예스24가 랜섬웨어 해킹 공격을 당해 전체 서비스가 중단되는 사태가 발생했습니다. 이로 인해 2천만 명의 회원들이 불편을 겪고 있으며, 회사는 이례적으로 빠른 보상안을 발표하며 사태 수습에 나섰습니다. 오늘은 예스24 해킹 사태의 전말과 보상 현황, 그리고 우리가 알아야 할 대응 방법들을 자세히 살펴보겠습니다.
예스24 랜섬웨어 사태 전말과 피해 규모
예스24는 지난 6월 9일 오전 4시경 랜섬웨어 공격을 받아 웹사이트와 앱 서비스가 전면 중단되는 사고가 발생했습니다. 그런데 문제는 회사가 이 사실을 즉시 공개하지 않았다는 점입니다. 실제 사고는 9일 오전 4시경부터 발생했지만, 예스24는 6월 10일 오후 4시가 되어서야 공식적으로 랜섬웨어 해킹 사실을 인정했습니다.
처음에는 단순히 '시스템 점검 중'이라는 공지만 올렸고, 고객센터에서도 해킹 사실을 부인하며 단순한 장비 문제라고 해명했습니다. 이러한 늑장 대응으로 인해 고객들의 신뢰가 크게 흔들리게 되었습니다. 특히 예스24는 이미 2016년과 2020년에 개인정보 유출로 과태료를 부과받은 전례가 있어 보안 관리에 대한 의문이 더욱 커졌습니다.
피해 규모는 상당했습니다. 도서 주문과 배송이 중단됐으며, 아이돌 엔하이픈 팬사인회 일정이 취소되고 배우 박보검 팬미팅 응모 일정이 연기되는 등 파장이 문화업계 전반으로 번졌습니다. 예스24가 단순한 온라인 서점이 아니라 공연 예매, 전자책 서비스까지 포괄하는 종합 문화 플랫폼이기 때문에 그 여파는 더욱 컸습니다.
예스24 2차 보상안 주요 내용과 혜택
사태가 장기화되면서 예스24는 적극적인 보상 정책을 발표했습니다. 17일 발표한 2차 보상안을 통해 전체 회원에게 YES상품권 5천원과 크레마클럽 무료 30일 이용권을 지급한다고 밝혔습니다. 이는 전날 발표한 1차 보상안에 이어 하루 만에 추가로 내놓은 것으로, 회사의 적극적인 사과 의지를 보여줍니다.
구체적인 보상 내용을 살펴보면, 전체 회원 2천만 명 모두에게 5천원 상당의 상품권이 지급됩니다. YES상품권은 전 도서, 공연, 음반‧DVD, 매장 등에서 전 상품 군에 사용이 가능합니다. 또한 크레마클럽이라는 전자책 구독 서비스의 30일 무료 이용권도 함께 제공됩니다.
더 나아가 맞춤형 추가 보상도 준비했습니다. 최근 1년간 온라인 상품 구매 이력이 있는 회원 전원에게 무료 배송 쿠폰 1장을, 최근 1년간 전자책 구매를 한 회원 전원에게는 전자책 전용 YES상품권 5천원을 추가로 지급합니다. 이는 실제 피해를 본 고객들에게 더 실질적인 보상을 제공하겠다는 의지를 보여줍니다.
랜섬웨어 대응 가이드와 개인정보 보호 방법
이번 예스24 사태를 통해 우리가 배워야 할 중요한 교훈이 있습니다. 랜섬웨어는 개인 사용자뿐만 아니라 대기업도 언제든 노릴 수 있는 사이버 위협이라는 점입니다. 우리가 일상적으로 이용하는 온라인 서비스들이 이러한 공격에 얼마나 취약한지 실감할 수 있었습니다.
개인 차원에서 할 수 있는 대응 방법들을 살펴보면, 먼저 여러 플랫폼에서 같은 비밀번호를 사용하지 않는 것이 중요합니다. 하나의 서비스가 해킹당했을 때 다른 계정들까지 위험에 노출되는 것을 막을 수 있습니다. 또한 2단계 인증을 활용하여 계정 보안을 강화하는 것도 필요합니다.
더불어 온라인 쇼핑몰이나 서비스에서 개인정보를 최소한으로만 제공하고, 불필요한 정보는 삭제하는 습관을 기르는 것이 좋습니다. 특히 결제 정보나 민감한 개인정보는 가능한 한 저장하지 않고 매번 새로 입력하는 것이 안전합니다. 이번 사태를 계기로 우리 모두가 디지털 보안에 대해 더욱 경각심을 갖고 대비해야 할 때입니다.
예스24 랜섬웨어 사태는 우리에게 여러 가지 교훈을 줍니다. 아무리 큰 기업이라도 사이버 공격에 완전히 안전할 수 없다는 현실, 그리고 사고 발생 시 투명하고 신속한 대응이 얼마나 중요한지를 보여주었습니다. 다행히 예스24는 적극적인 보상 정책을 통해 고객들의 불편을 최소화하려 노력하고 있습니다.
앞으로 이런 사태가 재발하지 않기 위해서는 기업의 보안 투자 확대와 함께 우리 개인도 디지털 보안에 대한 인식을 높여야 합니다. 오늘 다룬 내용이 여러분의 온라인 활동에 도움이 되길 바라며, 혹시 주변에 예스24 이용자가 있다면 이 보상 정보를 공유해 주시기 바랍니다. 디지털 시대에는 정보 공유가 곧 상호부조라는 점을 잊지 말아야겠습니다.
저도 yes24 로그인을 해봐야겠네요 ㅠ 🔐