예스24에 따르면 11일 오전 4시 30분께 외부 랜섬웨어 공격으로 홈페이지와 앱, 전자책(eBook), 티켓 예매 등 전 서비스가 마비됐다. 회사는 즉시 시스템을 긴급 차단하고 보안 점검과 방어 조치를 시행했으며, 한국인터넷진흥원(KISA)도 현장 조사에 착수했다.
예스24는 이날 오전 4시 30분께 외부로부터 랜섬웨어 공격을 받아 홈페이지와 앱 접속이 전면 중단됐다. 도서 주문·전자책(eBook)·티켓 예매 등 모든 서비스가 이용 불가능해졌고 고객센터도 자동응답 안내만 송출됐다.
예스24는 백업 데이터를 활용한 복구 작업 끝에 7시간 만인 이날 오전 11시 30분 기준 모든 서비스가 정상화됐다고 밝혔다.
예스24는 추가 공지를 통해 "서비스 이용에 불편과 우려를 끼쳐드린 점 깊이 사과드린다"며 "향후 보안 시스템과 운영 정책을 지속적으로 강화하겠다"고 밝혔다.
예스24는 지난 6월 9일에도 랜섬웨어 해킹을 당해 앱과 홈페이지가 마비됐고, 닷새 만인 같은 달 13일부터 서비스를 순차적으로 재개했다. 당시 일부 공연 예매자는 티켓 내역 확인이 불가능해 관람을 하지 못하는 피해를 겪었고, 해킹 사실을 즉시 알리지 않아 비판을 받았다.
이후 김석환·최세라 공동대표는 "보안 체계를 원점에서 재점검하고 외부 보안 자문단 도입, 보안 예산 확대 등을 통해 신뢰도와 복원력을 강화하겠다"고 약속했지만, 2개월 만에 같은 유형의 공격을 막지 못했다.
예스24는 도서뿐 아니라 음반·DVD·문구·티켓 예매까지 제공하는 종합 문화 플랫폼으로, 서비스 중단 시 파급 영향이 크다.
이번 재발로 예스24의 보안 대응 체계와 재발 방지 대책 실효성에 대한 논란이 다시 불거질 전망이다.