일상 정보

예스24 랜섬웨어 사태 후속 보상안 및 대응 현황

by After LIKE 2025. 6. 19.

지난 6월 9일, 국내 대표 온라인 서점 예스24가 전산 시스템을 마비시킨 랜섬웨어 공격을 받으며 주요 서비스가 닷새간 중단되는 초유의 사태가 발생했습니다. 특히 도서 구매와 공연 예매 등 일상적 서비스가 큰 타격을 입으며 많은 이용자들이 불편을 겪었습니다. 예스24는 이에 대해 정식 사과문을 발표하고, 사태 수습 및 보상을 위한 조치를 순차적으로 진행 중입니다.

예스24 랜섬웨어 사태 후속 보상안 및 대응 현황

이번 사과문에서 예스24는 고객의 일상에 큰 불편을 끼친 점에 대해 고개를 숙였으며, 정부 관계 당국과 협력해 사건의 원인을 조사 중이라고 밝혔습니다. 일부 서비스는 아직 정상화되지 않았으나, 도서 구매와 전자책 구독 등 핵심 기능은 대부분 복구가 완료된 상태입니다.

고객 대상 보상안 공개

예스24는 서비스 중단으로 불편을 겪은 모든 회원을 대상으로 일괄적인 보상과, 개별 피해에 따른 세부 보상안을 함께 발표했습니다. 구체적인 보상 내역은 다음과 같습니다.

전체 회원 대상 보상

  • YES24 전 회원에게 5,000원 상품권 지급
  • 전자책 구독 서비스 ‘크레마클럽’ 30일 무료 이용권 제공

회원 여부와 피해 여부에 관계없이 전체 예스24 계정 사용자에게 위 혜택이 제공됩니다.

피해 회원 대상 세부 보상

티켓 예매 고객

  • 기간: 6월 9일부터 11일까지
  • 대상: 공연 예매 후 정상적으로 관람하지 못한 고객
  • 보상 내용: 결제한 티켓 금액의 **120%**를 예치금 형태로 환불

예를 들어 5만 원 티켓을 예매했으나 관람이 불가능했다면, 6만 원이 예치금으로 환불되는 구조입니다.

도서 및 음반 구매 고객

  • 기간: 6월 9일부터 13일까지
  • 대상: 출고 예정 도서, 음반, 문구 구매 고객
  • 보상 내용: 1건당 2,000포인트 지급

주문이 지연되거나 출고가 이뤄지지 않은 고객에게는 포인트 형태로 보상이 이뤄지며, 이는 추후 결제 시 현금처럼 사용할 수 있습니다.

전자책 서비스 이용자

  • 대상: 전자책 구독 서비스 ‘크레마클럽’ 사용자
  • 보상 내용: 이용 기간 30일 무료 연장
  • 대상: 전자책 대여 상품 사용자
  • 보상 내용: 사용하지 못한 5일만큼 자동 연장

이용 중단 기간을 고려해 구독형 및 대여형 모두에서 이용자의 손실이 발생하지 않도록 조치됐습니다.

서비스 복구 현황

랜섬웨어 공격 이후 예스24는 외부 전문가와 협력하여 긴급 복구 작업을 시행했고, 주요 기능 대부분이 복구됐습니다. 현재 정상 운영 중인 주요 서비스는 다음과 같습니다.

  • 도서 및 음반 검색 및 주문
  • 전자책 열람 및 다운로드
  • 크레마클럽 구독 및 콘텐츠 이용
  • 마이페이지 접속 및 주문 확인

그러나 일부 부가 기능은 여전히 점검 중입니다. 특히 독자 리뷰 기능과 일부 커뮤니티 활동은 제한적으로만 제공되고 있으며, 회사 측은 조속한 시일 내 완전 복구를 목표로 하고 있다고 전했습니다.

개인정보 유출 가능성은?

많은 이용자들이 가장 우려하는 부분은 개인정보의 유출 여부입니다. 예스24는 현재까지 고객 개인정보가 외부로 유출된 정황은 확인되지 않았다고 발표했습니다. 하지만, 사안의 중요성을 감안해 한국인터넷진흥원(KISA) 등 관계 당국과 함께 정밀 조사를 이어가고 있으며, 결과에 따라 추가 조치가 이뤄질 예정입니다.

향후 보안 강화 계획

예스24는 이번 사건을 계기로 보안 인프라 전면 점검 및 강화 작업에 착수했다고 밝혔습니다. 구체적인 계획은 다음과 같습니다.

  • 서버 및 데이터베이스 구조 개선
  • 실시간 공격 탐지 시스템 도입
  • 백업 시스템 이중화
  • 외부 보안 감사 주기적 시행

이와 함께 고객에게도 계정 비밀번호 변경과 같은 자율적인 보안 강화를 권장하고 있습니다.

비슷한 경우를 예방하기 위한 체크리스트

이용자 입장에서는 이번 예스24 사례를 참고해 유사한 보안 사고로부터 자신을 보호할 필요가 있습니다. 다음은 온라인 서비스를 사용할 때 점검할 수 있는 보안 수칙입니다.

  • 정기적인 비밀번호 변경
  • 이중 인증(2FA) 설정
  • 동일한 비밀번호를 여러 사이트에 사용하지 않기
  • 로그인 기록 주기적으로 확인
  • 개인정보 최소 제공 원칙 준수

마무리

예스24의 이번 랜섬웨어 사건은 단순한 시스템 장애를 넘어, 이용자의 일상과 문화 소비에 직접적인 영향을 미친 대표적 사례입니다. 다행히도 예스24는 신속한 복구와 함께 실질적인 보상안을 내놓으며 사태 수습에 나선 모습입니다. 그러나 아직 일부 서비스의 정상화가 완료되지 않은 만큼, 회사 측의 추가적인 설명과 투명한 정보 공개가 계속 이어져야 할 것입니다.

이와 동시에 모든 온라인 서비스 이용자들은 이번 사례를 교훈 삼아 보안에 대한 경각심을 유지하고, 스스로를 지키는 습관을 갖는 것이 중요합니다. 예스24의 최종 복구 및 보안 강화가 어떤 방식으로 마무리될지 지켜보는 것도 좋은 참고가 될 수 있습니다.

전국민 민생회복지원금 25만원, 언제? 어떻게 지급될까?

 

전국민 민생회복지원금 25만원, 언제? 어떻게 지급될까?

2025년 2차 추가경정예산안과 함께 관심을 모으고 있는 ‘전국민 민생회복지원금’ 지급 여부와 방식에 대해 자세히 살펴보겠습니다. 많은 국민이 실질적인 지원이 필요한 상황에서 25만 원이라

uo101.tistory.com

 

저작자표시 (새창열림)

댓글

티스토리툴바