Yes24 랜섬웨어 공격: 국내 티켓·서점 플랫폼 서비스 마비·정보 유출 우려

2025년 6월 9일 새벽, 국내 대표 티켓&서점 플랫폼 Yes24가 랜섬웨어 공격을 받아 사이트·모바일 앱이 완전히 먹통이

되었습니다. 이 사태로 인해 티켓 예매, 공연 팬미팅 응모, 전자책 구매 및 대여까지 전방위적 서비스 중단 사태가

벌어졌습니다.

1. 사고 경과와 영향

• 6월 9일 04:00경 시스템 장애 발생 → “기술적 오류” 초기 발표
  → 실제로는 랜섬웨어 공격으로 판명.
• 이틀 연속 서비스 중단: 티켓 예매, e‑Book·전자 도서관, 공연 응모, 굿즈 구매 등 주요 기능 전면 마비 .
• 공연·팬사인회 취소 및 지연: ENHYPEN 팬사인회 취소, 뮤지컬·연극 공연 예약 혼선 발생 .
• 이용자 불만 상승: “e‑Book 시험자료 반도 못봤다”, “티켓 확인 못해 공연 못 간다” 등 불편 사례 다수 보고됨 .

2. 회사 대응 및 내부 혼선

• 불투명한 초기 대응
  – 기술적 오류라고 밝혔지만 36시간 후에야 “랜섬웨어 공격”으로 내부 입장 전환 .
  – KISA(한국인터넷진흥원) 지원 요청은 12일이 돼서야 이루어져, 선제적 대응 실패 비판 .
• 직원·내부 반응 혼란
  – 직장인 커뮤니티 ‘블라인드’에서 “직원들도 상황 몰라 인증” 등 내부 소통 부재 지적.
  – 경영진의 공식적 사과 및 대응은 아직 명확하지 않아 이미지 타격 우려 .

3. 개인정보 유출 여부 및 조사

• 회사 발표: “현재까지 개인정보 유출 정황은 없음”.
• PIPC 조사 착수
  – 개인정보보호위원회(PIPC)는 “6월 9일 랜섬웨어 파악 및 회원정보 비정상 접근 기록”을 확인하고 공식 조사에 돌입 .
• KISA 반박
  – “Yes24가 기술협력 요청을 지연했고, 당초 접근 권한 등 협조가 원활치 않았다”고 공개 언급.

4. 복구 진척 상황

• 관리자 계정 복구 완료, 관리자 접근 복원 중.
• 전체 서비스 복구는 6월 15일까지 완료하겠다고 발표했지만, 백업 시스템 손상 가능성과 후속 문제 우려 제기됨.

5. 타 기관 및 업계 영향

• 공연·문화 산업 전반 피해
  – 공연사·기획사들이 “환불 안내, 현장 대응” 공지 상황 발표.
• K‑팝 팬 피해 우려
  – 티켓 예매 지연은 물론 리셀 시장 혼란, ARMY·팬덤 커뮤니티 분노 급증.
• 글로벌 경각심 환기
  – Ticketmaster 사태와 유사하게 디지털 티켓 플랫폼의 안전성 중요성이 강조됨 .

✍️ 마무리 멘트

이번 랜섬웨어 사고는 디지털 기반 플랫폼의 취약성을 선명하게 보여주는 사건입니다. Yes24가 단순한 기술적 결함을

넘어서 경영 투명성과 책임 있는 대응의 중요성을 재확인하는 계기가 되길 바랍니다. 또한 문화·공연 업계 전반의

사이버보안 인프라 강화 및 고객 정보 보호 체계 구축이 시급한 과제로 떠오르고 있습니다.