YES24 랜섬웨어 사태로 본 디지털 자산의 생존 전략: 당신의 자산, 안전한가?

노마의 디지털 사건파일

AI 탐험가 노마 2025. 6. 13. 08:10

2025년 6월 9일 새벽, 국내 대표 온라인 서점이자 티켓 예매 플랫폼인 YES24가 랜섬웨어 공격을 받아 서비스가 전면 마비되었습니다.

이 사건은 예약·결제·도서 검색·티켓 발송 등 연쇄적 피해를 발생시켰고 36시간 후에야 '시스템 점검'이 아닌 해킹으로 사실을 인정하게 되었습니다

공격 이후 4일간 복구 작업이 이어지며 KISA와 정부 당국과의 협의도 순탄치 않았고, 정상화 시점은 6월 15일경으로 전망되고 있습니다 .

이처럼 하루아침에 자산 접근이 차단되고, 개인정보 유출 우려까지 더해진 상황은 디지털 자산의 취약성과 중요성을 여실히 보여줍니다.

디지털 자산은 단순히 전자책이나 예스24의 티켓처럼 온라인에서 거래되고 저장되는 모든 데이터를 의미합니다.

이 자산이 해킹되면 현금처럼 사용할 수 있거나 개인정보, 취약점을 통한 추가 공격의 빌미가 될 수 있어 보호가 시급합니다.

YES24 사태처럼 검증되지 않은 '시스템 정비' 안내 및 늑장 대응은 고객 신뢰 저하의 결정적 요인이 됩니다

정기적으로 백업을 실시해 랜섬웨어 감염 시 피해를 최소화해야 합니다.

관리자 계정은 반드시 다중 인증으로 보호하고 접근 제어를 강화하세요.

KISA, 개인정보보호위원회 같은 공공기관과의 협력이 중요하며, 협조하지 않을 시 복구 및 대응이 지연됩니다
이상 징후 포착 즉시 사용자와 기관에 알리고, 투명하게 대응하는 것이 신뢰 회복의 첫걸음입니다 .

이번 사건 이후 개인정보보호위원회, KISA, 경찰은 YES24 해킹 사건을 공식 조사 중이며, 데이터 유출 여부와 기업의 보안 의무 이행을 점검하고 있습니다

아울러 디지털 자산 관련 법안도 변화를 예고하고 있습니다.

2024년 도입된 가상자산법에 이어, 2025년 6월에는 디지털 자산 발행·거래 기준을 명확히 하는 ‘디지털 자산 기본법’이 추진되고 있으며, STABLECOIN 발행사 자본요건도 제시되고 있습니다

이는 단순히 기업의 문제가 아닌, 제도적 변화가 함께해야 한다는 메시지가 담겨 있습니다.

디지털 자산은 이제 누구나 가지고 있고, 손쉽게 거래할 수 있지만

언제든지 해커의 타깃이 될 수 있습니다.

YES24 사태는 디지털 자산의 위험성과 대비책을 우리에게 경고합니다.

기업은 물론 개인도 보안 기본 수칙을 철저히 지키고, 이상 징후를 놓치지 않는 체계를 갖춰야 합니다.

정부 규제와 기업 내부 대응이 함께 가야 안전한 디지털 환경을 구축할 수 있습니다.

📝 함께 읽으면 좋아요