내 LP는 무사합니까, 예스24?

랜섬웨어 공격 사태

2025년 6월 9일 새벽 4시. 예스24가 멈췄다.

홈페이지, 앱, 전자책 뷰어, 공연·티켓 예매 시스템까지 전면 마비... 랜섬웨어 공격으로 시스템 전체가 암호화된 상태다. 예스24는 즉시 보안 강화 작업과 외부 조사에 착수했고, 한국인터넷진흥원(KISA)에도 신고를 마쳤다. 현재 복구 작업이 진행 중이지만, 정확한 완료 시점은 미정이다.

​

랜섬웨어란 무엇인가. 간단히 말하면 컴퓨터에 있던 파일들이 죄다 확장자가 이상하게 바뀌면서 쓸모없는 쓰레기 파일로 변하는 것이다. 예를 들어 사진.jpg가 사진.jpg.npsk나 사진.jpg.locked 이런 식으로 바뀐다. 열리지도 않고 복구도 못 한다.

​

그런데 진짜 문제는 이게 단순한 사진 파일이나 워드 문서 몇 개가 아닌 회사 서버의 데이터베이스(DB)가 감염됐다는 것이다. 그러면 그냥 사이트가 멈추는 게 아니라 회사 시스템 전체가 무너진다.

​

물론 대부분의 기업은 이런 사태를 막으려고 백업 시스템을 운용하고 있다. 근데 이번 사건은 사흘째 복구가 안 되고 있다. 그래서 메인 서버뿐 아니라 백업본까지 통으로 털린 것으로 추정된다.

​

그런데 사람들은 놀라지 않는다.

왜냐고?

책을 안 읽기 때문이다.

​

증권 앱이나 배달 앱이 먹통이었다면? 난리 났을 거다.

공연? “아직 멀었잖아.”

이북? “안 보면 되지.”

체감은 그 정도다.

​

나도 처음엔 그러려니 했다.

그러다 문득 스친 생각.

“내가 예약해뒀던 김광석 LP… 어디서 샀더라?”

젠장, 예스24였다.

그 주문 내역은 조회조차 되지 않는다.

​

KISA가 분석은 해줄 수 있어도, 암호를 풀어주진 못한다. 복구는 결국 기업 내부 기술력, 혹은 해커와의 협상 여부에 달려 있다.

​

지금 이 사건은 구멍가게가 아니라, 한국 최대의 서적 유통·티켓 플랫폼이 멈춘 사건이다.

​

예스24의 회사 연매출은 약 6,500억 원이다. 지난 2017년, 웹호스팅 업체 ‘나야나’가 랜섬웨어에 감염됐을 당시 연매출은 30억 원, 당기순이익은 1억 원에 불과했다. 그런데도 나야나는 복구를 위해 해커에게 약 13억 원어치의 비트코인을 송금했다. 국내 최초의 대규모 ‘몸값 지급’ 사례였다. 예스24는 비교할 수 없을 만큼 큰 회사지만, 돈이 남는 구조는 아니다. 2024년 기준 당기순이익은 16억 원. 지금은 그 돈만으로는 감당할 수 없는 상황이다. 회사의 존망이 걸린 것이다.

​

현재 예스24는 “고객 여러분의 개인정보는 안전합니다!”라는 말만 외치고 있다. 그러나 그건 그냥, 법적 책임을 피하려고 하는 말일 뿐이다. 그리고 내 정보 따위는 이미 가루가 된 쿠크다스처럼 뿌려진 지 오래고...

​

난 그냥, 내가 예약한 LP나 보내줘ㅠ