국내 대형 인터넷 서점이자 예매 사이트 예스24가 두 달 만에 또 랜섬웨어 공격을 당해 접속 불가 상태가 됐다. 이번에는 약 7시간 만에 서비스를 복구했다.

예스24는 11일 낮 “금일(8월 11일) 새벽 4시40분경 발생한 외부 랜섬웨어 공격으로 인해 서비스 이용에 불편을 끼쳐드린 점 깊이 사과드린다”며 “백업 데이터를 활용한 서비스 복구 작업을 진행해, 오전 11시30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태임을 안내드린다”고 공지했다.

앞서 이날 오전 예스24는 “외부 랜섬웨어 공격을 받아 서비스 접속이 불가능한 상황이 발생했다”며 “당사는 혹시 모를 가능성에 대비해 현재 시스템을 긴급 차단해 추가 피해를 방지하고, 보안 점검 및 방어 조치를 시행하고 있다. 백업 데이터를 활용해 서비스를 빠르게 복구 중”이라고 밝힌 바 있다.

랜섬웨어는 통상 해커들이 컴퓨터 시스템을 잠그거나 데이터를 암호화해 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 가리킨다.

예스24는 지난 6월 9일에도 랜섬웨어 공격을 받아 닷새 동안 홈페이지가 접속 불가 상태에 빠졌다가 순차적으로 서비스를 복구했다. 6월의 사건에 대해 한국인터넷진흥원(KISA)은 이달 7일 공개한 ‘2025 사이버 위협 동향 보고서’(상반기)를 통해 “가장 중요한 문제점은 주요 데이터에 대한 오프사이트 백업 체제가 예스24에는 구축되어 있지 않았던” 점을 꼽고 “결국 공격자와의 협상으로 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리가 제기됐었다”고 짚었다.