[Q&AI] 예스24 닷새간 먹통… 원인은?

질문: 예스24 ‘닷새간 먹통 사태’ 원인은

퍼플렉시티 답변: 예스24 ‘닷새간 먹통 사태’ 원인

주요 원인: 랜섬웨어 해킹 공격

• 2025년 6월 9일 새벽 4시경, 예스24는 외부 해커에 의한 랜섬웨어 공격을 받아 시스템이 마비되며 웹사이트와 모바일 앱이 전면 접속 불가 상태에 빠졌습니다.
• 해커들은 예스24의 서버 내 데이터를 암호화한 뒤, 이를 해제하는 대가로 금전적 요구(몸값)를 했습니다.
  

기술적 취약점: 지원 종료된 윈도 서버 OS 사용

• 예스24가 사용하던 서버 운영체제(OS)가 이미 마이크로소프트의 기술지원이 종료된 윈도우 서버였던 것으로 드러났습니다. 보안 전문가들은 이로 인해 보안 패치가 적용되지 않아 해킹에 특히 취약했다고 지적합니다.
• 지원이 끝난 OS는 최신 보안 취약점에 대한 패치가 제공되지 않아 해커의 주요 표적이 되기 쉽습니다.
  

복구 지연 원인: 백업 시스템·초기 대응 미흡

• 일반적으로 랜섬웨어 사고는 하루 이내 복구되는 경우가 많으나, 예스24는 닷새 이상 서비스가 중단됐습니다.
• 전문가들은 백업 서버가 함께 공격받았거나, 백업 데이터가 충분치 않았을 가능성을 지적합니다. 랜섬웨어 공격자는 보통 본격 암호화 전에 백업 시스템부터 찾아내 제거하거나 암호화하기 때문입니다.
• 또한 사고 직후 예스24가 외부 기관의 기술 지원을 바로 받지 않고 자체 조사에만 집중한 점도 복구를 지연시킨 원인으로 꼽힙니다.
  

초기 대응 및 정보 공개 지연

• 예스24는 사고 초기 단순 시스템 장애라고만 공지하다가, 국회와 언론 보도를 통해 랜섬웨어 해킹 사실이 알려진 뒤에야 이를 공식적으로 인정했습니다.
• 이로 인해 고객 불신과 은폐 논란이 커졌고, 개인정보 유출 가능성에 대한 우려도 증폭되었습니다.
  

결론 요약

• 예스24의 ‘닷새간 먹통 사태’는 기술지원이 종료된 윈도우 서버 OS를 사용하던 시스템이 랜섬웨어 해킹 공격을 받아 데이터가 암호화되고, 해커가 금전적 대가를 요구하면서 발생했습니다.
• 백업 시스템의 취약, 외부 지원 미흡, 초기 대응의 혼선 등이 복구 지연과 피해 확산의 원인으로 지적되고 있습니다.

해당 기사는 퍼플렉시티를 활용해 작성되었습니다.