최근 YES24에서 랜섬웨어 공격이 발생했다는 뉴스가 전해졌습니다.
저는 YES24를 오랫동안 이용해온 회원으로서 이 소식을 듣고 꽤 놀랐습니다.
하지만 불안에 빠지기보다는, 지금 당장 우리가 할 수 있는 구체적인 대응 방법을 함께 정리해보겠습니다.
사건 개요
- 발생 시기: 2025년 6월 초
- 공격 방식: 랜섬웨어를 이용한 서버 공격
- 영향: 일부 시스템 마비 및 개인정보 유출 가능성
- YES24 공식 발표: 일부 고객 정보가 유출되었을 수 있으며 현재 조사 중
사례: 내 정보도 유출되었을까?
저는 10년 넘게 YES24를 사용해왔고, 다음과 같은 정보들이 저장돼 있었습니다.
- 이름, 이메일
- 생년월일
- 휴대전화 번호
- 과거 주소
- 일부 카드 및 결제 정보
- YES24 아이디와 비밀번호
이 중 이메일과 비밀번호 조합이 다른 사이트에서도 동일하게 사용되었다면, 해커에게 악용될 수 있습니다.
지금 당장 해야 할 일
1. 모든 비밀번호 변경
YES24뿐 아니라 동일한 비밀번호를 사용 중인 이메일, 금융 앱, 쇼핑 사이트 등의 계정 비밀번호도 반드시 변경하세요.
- 8자 이상, 대문자/소문자/숫자/특수문자 조합 권장
- 동일한 비밀번호 재사용 금지
- 1Password, Bitwarden과 같은 비밀번호 관리자 앱 사용 추천
2. 이메일에 수상한 로그인 및 스팸 메일이 있는지 확인
개인정보가 유출되면 피싱 메일이나 불법 로그인 시도가 증가할 수 있습니다.
주의사항:
- YES24를 사칭한 이메일 내 비밀번호 변경 요청은 클릭하지 마세요
- “혜택 받기”, “카드 정보 입력” 등의 링크도 주의가 필요합니다
3. 카드사 알림 설정
YES24에 카드 정보를 저장했거나 결제한 적이 있다면 다음과 같은 조치를 취하세요.
- 카드 결제 알림 서비스 설정
- 해외 결제 기능 차단
- 카카오페이, 토스 등 연동된 서비스 점검
4. 개인정보 유출 여부 확인
- 한국 사용자: KISA(한국인터넷진흥원) 유출 확인 서비스
- 해외 사용자 포함: Have I Been Pwned에서 이메일로 확인 가능
앞으로 주의해야 할 점
- 향후 수개월 동안 스미싱 문자, 사기 전화, 보이스피싱 시도 가능성 있음
- YES24 공지사항을 통해 유출 정보 범위 및 공식 대응 내용 지속 확인
- 손해배상 등 법적 절차에 대비해 공지, 이메일 등을 스크린샷으로 보관해두세요
마무리하며
이번 YES24 사고는 나만 겪은 일이 아닙니다.
단지 책을 사기 위해 가입했던 지인들조차 영향을 받았다는 이야기를 들었습니다.
하지만 중요한 것은 침착하게 대응하는 것입니다.
해킹 자체는 막기 어렵지만, 2차 피해는 우리가 충분히 막을 수 있습니다.
이 글이 지금 불안함을 느끼고 계신 분들께 조금이나마 도움이 되길 바랍니다.
궁금한 점이나 더 알고 싶은 내용이 있다면 언제든 댓글이나 메시지로 문의 주세요.
반응형
LIST
'민포비의 리뷰' 카테고리의 다른 글
| [수원-디아즈] 길음동에서 수원까지 간 이유? 최고의 디저트!! (4) | 2025.06.14 |
|---|---|
| 사과식초 다이어트? 난 한 입 먹고 포기할 뻔! 맛있게 먹는 꿀팁!! (6) | 2025.06.14 |
| [꿀팁] 여름철 전기세 아끼는 에어컨 사용 꿀팁 (2) | 2025.06.12 |
| [이슈] ChatGPT 갑자기 멈춤?? (1) | 2025.06.12 |
| [금테크6탄] 금투자하면 세금 낼까? 2025년 세금 가이드 (2) | 2025.06.12 |
