질문: 예스24 '닷새간 먹통 사태' 원인은

퍼플렉시티 답변: 예스24 '닷새간 먹통 사태' 원인

주요 원인: 랜섬웨어 해킹 공격

2025년 6월 9일 새벽 4시경, 예스24는 외부 해커에 의한 랜섬웨어 공격을 받아 시스템이 마비되며 웹사이트와 모바일 앱이 전면 접속 불가 상태에 빠졌습니다.

해커들은 예스24의 서버 내 데이터를 암호화한 뒤, 이를 해제하는 대가로 금전적 요구(몸값)를 했습니다.

기술적 취약점: 지원 종료된 윈도 서버 OS 사용

예스24가 사용하던 서버 운영체제(OS)가 이미 마이크로소프트의 기술지원이 종료된 윈도우 서버였던 것으로 드러났습니다. 보안 전문가들은 이로 인해 보안 패치가 적용되지 않아 해킹에 특히 취약했다고 지적합니다.

지원이 끝난 OS는 최신 보안 취약점에 대한 패치가 제공되지 않아 해커의 주요 표적이 되기 쉽습니다.

복구 지연 원인: 백업 시스템·초기 대응 미흡

일반적으로 랜섬웨어 사고는 하루 이내 복구되는 경우가 많으나, 예스24는 닷새 이상 서비스가 중단됐습니다.

전문가들은 백업 서버가 함께 공격받았거나, 백업 데이터가 충분치 않았을 가능성을 지적합니다. 랜섬웨어 공격자는 보통 본격 암호화 전에 백업 시스템부터 찾아내 제거하거나 암호화하기 때문입니다.

또한 사고 직후 예스24가 외부 기관의 기술 지원을 바로 받지 않고 자체 조사에만 집중한 점도 복구를 지연시킨 원인으로 꼽힙니다.

초기 대응 및 정보 공개 지연

예스24는 사고 초기 단순 시스템 장애라고만 공지하다가, 국회와 언론 보도를 통해 랜섬웨어 해킹 사실이 알려진 뒤에야 이를 공식적으로 인정했습니다.

이로 인해 고객 불신과 은폐 논란이 커졌고, 개인정보 유출 가능성에 대한 우려도 증폭되었습니다.

결론 요약

예스24의 '닷새간 먹통 사태'는 기술지원이 종료된 윈도우 서버 OS를 사용하던 시스템이 랜섬웨어 해킹 공격을 받아 데이터가 암호화되고, 해커가 금전적 대가를 요구하면서 발생했습니다.

백업 시스템의 취약, 외부 지원 미흡, 초기 대응의 혼선 등이 복구 지연과 피해 확산의 원인으로 지적되고 있습니다.

■ 해당 기사는 퍼플렉시티를 활용해 작성되었습니다. (☞ 원문 바로가기)