예스24 사태로 본 사이버 보안: 낡은 IT 시스템의 경고

2025년 6월 9일 새벽, 국내 최대 온라인 서점 예스24가 랜섬웨어 공격으로 전 서비스가 마비되는 초유의 사태를 맞았습니다. 닷새간 이어진 서비스 중단은 도서 구매, 공연 티켓 예매, 전자책 이용 등 고객들에게 큰 불편을 초래했으며, 개인정보 유출 우려까지 불러일으켰습니다. 특히, 이번 사태의 원인 중 하나로 기술지원이 종료된 윈도 서버 운영체제(OS) 사용이 지목되며, 예스24의 낙후된 IT 시스템과 보안 관리 부재가 도마 위에 올랐습니다. 이 블로그에서는 예스24 사태의 전말, 원인, 영향, 그리고 사이버 보안의 중요성을 최신 정보를 바탕으로 자세히 살펴보겠습니다.

---

예스24 랜섬웨어 사태의 전개

2025년 6월 9일 오전 4시경, 예스24의 홈페이지와 모바일 앱이 갑작스럽게 접속 불가 상태에 빠졌습니다. 처음 예스24는 ‘시스템 점검 중’이라는 공지를 띄웠지만, 이틀 뒤인 6월 10일 오후 4시가 되어서야 랜섬웨어 공격으로 인한 장애임을 인정했습니다. 랜섬웨어는 데이터를 암호화해 사용 불가능하게 만든 뒤 금전을 요구하는 악성 소프트웨어로, 예스24의 서버 설정 파일과 스크립트가 암호화되며 시스템 전반이 마비되었습니다.

​

사태는 6월 11일 개인정보보호위원회가 비정상적인 회원정보 조회 정황을 확인하며 개인정보 유출 조사에 착수하고, 인천경찰청 사이버범죄수사대가 내사에 들어가면서 심각성을 더했습니다. 예스24는 6월 12일 한국인터넷진흥원(KISA)의 기술 지원을 요청했으며, 6월 13일부터 도서 구매와 티켓 예매 등 일부 서비스를 재개했으나, 완전 복구는 6월 16일에야 이루어졌습니다. 예스24는 6월 16일 김석환·최세라 대표 명의의 사과문과 함께 1차 보상안을 발표하며 사태 수습에 나섰습니다.

​

그러나 초기 대응 과정에서 예스24는 ‘시스템 장애’로 사건을 축소하고, KISA와 협력 중이라는 거짓 공지를 발표해 논란을 키웠습니다. KISA는 6월 11일 “예스24가 기술 지원에 협조하지 않았다”고 반박하며, 예스24의 불투명한 대응이 신뢰를 떨어뜨렸습니다.

---

사태의 핵심 원인: 기술지원 종료된 윈도 서버 2012

예스24의 서비스 마비 사태에서 가장 충격적인 사실은 기술지원이 종료된 윈도 서버 2012를 사용했다는 점입니다. 마이크로소프트는 2023년 10월 윈도 서버 2012에 대한 지원을 공식 종료했으며, 이후 보안 패치나 업데이트가 제공되지 않아 사이버 공격에 취약한 상태였습니다. IT 업계에 따르면, 예스24는 윈도 서버 2018과 함께 2012를 혼용하며, 약 1년 반 동안 보안 위협을 방치한 것으로 확인되었습니다.

​

보안 전문가들은 이를 “사이버 보안 의식의 결여”와 “IT 자산 관리의 무관심”으로 평가합니다. 한 IT 기업 대표는 “서버 OS는 통상 4~5년 주기로 교체하거나, 지원 종료 전에 업그레이드해야 한다”며, “기술지원 종료 OS를 사용하는 것은 상상하기 어려운 일”이라고 비판했습니다. 윈도 서버 2012의 취약점은 해커들에게 잘 알려져 있어, 랜섬웨어 공격의 주요 표적이 되기 쉽습니다.

​

또한, 예스24가 서버 OS로 리눅스 대신 윈도를 선택한 점도 문제로 지적됩니다. 윈도는 대중적인 OS로, 해커들이 익숙한 취약점을 악용해 공격하는 경우가 많습니다. 엔드포인트 보안 전문가는 “윈도가 리눅스보다 본질적으로 취약하다고 볼 수는 없지만, 알려진 취약점과 공격 기법이 많아 랜섬웨어 피해 위험이 높다”고 설명했습니다.

---

낙후된 IT 시스템: 닷넷 프레임워크와 레거시 시스템

예스24의 IT 시스템은 윈도 서버 2012뿐 아니라 전반적으로 낙후된 상태였습니다. 대표적으로, 사이트 개발에 사용된 ‘닷넷 프레임워크’는 윈도 서버에서만 운영되는 구형 개발 언어로, 현재는 대부분의 기업이 더 현대적인 프레임워크로 전환한 상황입니다. 한 사이버 보안 전문가는 “레거시 시스템 사용 자체는 문제 삼을 수 없지만, 회사의 IT 역량을 보여주는 지표”라며, “아이폰16 시대에 아이폰4를 쓰는 것과 같다”고 비유했습니다.

​

낙후된 시스템은 복구 지연의 원인이 되기도 했습니다. 전문가들은 초기 개발자가 퇴사한 뒤 내부에서 IT 자산을 제대로 관리할 인력이 부족했을 가능성을 제기합니다. 실제로, 예스24는 서버 설정 파일과 스크립트가 암호화되며 백업 서버마저 활성화에 어려움을 겪었고, 복구 작업이 닷새나 소요되었습니다. 이는 백업 체계와 보안 관리의 미흡함을 드러냅니다.

​

예스24는 지난해 하반기부터 시스템 업그레이드를 진행 중이며, 70% 이상 완료했다고 밝혔습니다. 원래 6월 말 완료 예정이었으나, 이번 사태로 일정이 지연되어 최대한 빠르게 마무리하겠다는 입장입니다. 그러나 이미 발생한 피해와 신뢰 손실을 되돌리기에는 시간이 더 필요해 보입니다.

---

랜섬웨어 공격의 심각성과 피해​

랜섬웨어는 데이터를 암호화해 사용 불가능하게 만든 뒤 복호화 키를 대가로 금전을 요구하는 악성 소프트웨어입니다. 예스24의 경우, 해커들이 서버 설정 파일과 스크립트를 암호화하며 시스템 접근을 차단했고, 백업 서버도 영향을 받아 복구가 지연되었습니다. 보안 업계에 따르면, 랜섬웨어는 피싱 이메일, 소프트웨어 취약점, 원격 접속 취약점 등을 통해 침투하며, 예스24는 윈도 서버 2012의 알려진 취약점을 악용당한 것으로 추정됩니다.

​

사태의 피해는 광범위했습니다. 약 2000만 명의 회원을 보유한 예스24는 도서 구매, 전자책, 공연 티켓 예매 등 모든 서비스가 중단되며 고객 불편이 극심했습니다. 특히, 공연 업계는 큰 타격을 받았습니다. 엔하이픈의 팬사인회 응모가 취소되고, ‘베어 더 뮤지컬’, ‘구텐버그’ 등 공연은 예매 확인이 불가능해 관객들이 현장에서 입장을 거부당하는 사례가 발생했습니다. 전자책 이용자들은 크레마클럽 서비스 중단으로 구매한 도서를 읽지 못했고, 도서 배송 조회도 불가능해 소비자 불만이 폭증했습니다.

​

개인정보 유출 우려도 큰 문제였습니다. 예스24는 초기에 “개인정보 유출은 없다”고 주장했으나, 개인정보보호위원회가 비정상적인 회원정보 조회 정황을 확인하며 조사를 시작하자 6월 12일 “유출 가능성을 배제할 수 없다”고 입장을 번복했습니다. 이는 고객 신뢰를 더욱 떨어뜨렸으며, 예스24를 사칭한 피싱 문자와 이메일이 확산되며 2차 피해 우려가 커졌습니다.

---

예스24의 초기 대응 논란

예스24의 초기 대응은 사태를 악화시킨 주요 요인으로 꼽힙니다. 사건 발생 36시간 만에 랜섬웨어 공격을 인정하고, KISA와 협력 중이라는 거짓 공지를 발표한 점은 큰 비판을 받았습니다. KISA는 6월 10일과 11일 예스24 본사를 방문했으나, 예스24가 기술 지원에 비협조적이었다고 반박하며 논란이 커졌습니다. 결국, 6월 12일 예스24는 KISA의 지원을 요청했지만, 초기 은폐 시도가 신뢰를 훼손했습니다.

​

또한, 예스24는 2016년과 2020년 개인정보 유출로 과태료를 부과받은 전력이 있으며, 2023년 한국출판협회의 보안 조사 요청을 거부한 사실이 드러나며 보안 관리의 체계적 문제를 드러냈습니다. 한 보안 전문가는 “위기 대응에서 투명성과 신속성이 중요하지만, 예스24는 이를 모두 놓쳤다”고 지적했습니다.

---

사이버 보안의 중요성과 예방책

예스24 사태는 기업의 사이버 보안 관리와 최신 IT 시스템 유지의 중요성을 다시금 일깨웁니다. 보안 업계는 랜섬웨어 공격을 100% 방어하기는 어렵지만, 피해를 최소화할 수 있는 대책을 강조합니다. 주요 예방책은 다음과 같습니다:

• 정기적인 OS 및 소프트웨어 업데이트: 기술지원 종료 OS는 즉시 교체하고, 최신 보안 패치를 적용해야 합니다.
• 다중인증(MFA) 도입: 핵심 서버 접근에 OTP나 생체인증을 추가해 해커의 침투를 차단합니다.
• 이중 백업 체계 구축: 백업 데이터를 오프라인 서버에 보관하거나 별도의 보안 솔루션으로 보호합니다.
• 정기 보안 점검: 취약점 스캔과 모의 해킹 훈련으로 시스템 약점을 사전에 파악합니다.
• 직원 보안 교육: 피싱 이메일이나 악성 파일에 대한 인식을 높여 초기 침투를 방지합니다.

​

특히, 서비스형 랜섬웨어(RaaS)의 확산으로 누구나 쉽게 공격을 실행할 수 있는 환경이 조성되었습니다. 소포스의 ‘랜섬웨어 현황 2024’ 보고서에 따르면, 2023~2024년 랜섬웨어 몸값은 평균 500% 증가했으며, 63%의 기업이 13억 원 이상을 요구받았습니다. 이중 갈취나 삼중 갈취 같은 고도화된 공격도 늘어나며 기업 보안의 중요성이 더욱 커지고 있습니다.

---

예스24의 향후 과제

예스24는 6월 16일 사과문과 함께 도서, 티켓, 전자책 서비스별 1차 보상안을 발표했습니다. 예를 들어, 도서 구매 고객에게는 할인 쿠폰, 티켓 예매 고객에게는 예매 수수료 면제, 크레마클럽 이용자에게는 무료 이용 기간 연장 등이 포함되었습니다. 그러나 보상안이 피해 규모에 비해 미흡하다는 비판이 있으며, 개인정보 유출 조사 결과에 따라 추가 보상이 필요할 수 있습니다.

​

예스24는 시스템 업그레이드를 6월 말까지 완료하고, 보안 체계를 강화하겠다고 약속했습니다. 그러나 2000만 회원의 신뢰를 회복하려면 투명한 정보 공개, 철저한 보안 투자, 그리고 재발 방지 노력이 필수적입니다. 한 IT 업계 관계자는 “이번 사태는 예스24뿐 아니라 모든 기업에 사이버 보안의 중요성을 경고한다”며, “낡은 시스템과 부실한 대응은 더 큰 피해를 초래할 수 있다”고 강조했습니다.

---

사이버 보안, 더 이상 미룰 수 없는 과제

예스24의 닷새 먹통 사태는 랜섬웨어 공격과 낙후된 IT 시스템이 결합된 최악의 결과였습니다. 기술지원 종료된 윈도 서버 2012, 구형 닷넷 프레임워크, 부실한 초기 대응은 예스24의 보안 관리 문제를 적나라하게 드러냈습니다. 이 사태는 기업들에게 최신 IT 시스템 유지, 정기적인 보안 점검, 투명한 위기 대응의 중요성을 일깨우는 계기가 되었습니다. 소비자 입장에서도 개인정보 보호를 위해 출처 불명의 링크를 피하고, 계정 보안을 강화하는 등 스스로를 지키는 노력이 필요합니다. 예스24 사태를 반면교사 삼아, 모든 기업과 개인이 사이버 보안에 더욱 경각심을 가져야 할 때입니다.