책을 사랑하는 당신의 정보도 노출됐습니다 – 예스24 해킹 사건, 그 이후

​

해킹은 먼 나라 이야기가 아닙니다

​

“예스24 고객님의 개인정보 일부가 외부에 유출된 것으로 확인되었습니다.”

아침에 커피 한 잔 마시며 들어간 이메일함에서 이런 문장을 만났다면, 무심코 넘기기 어려우셨을 겁니다.

2025년 6월, 국내 최대 온라인 서점 예스24가 해킹 공격을 받아 약 200만 명의 고객 정보가 유출되는 사고가 발생했습니다. 단순한 해프닝이 아니라, 이름과 휴대폰 번호, 이메일, 주소 등 민감한 정보가 포함된 중대한 보안 사고입니다.

서점이 어떻게 해킹을 당하냐고요?

기술적으로는 'SQL 인젝션'이라는 방식이 사용된 것으로 보입니다. 2000년대 초반부터 알려졌고 보안 교육에서도 가장 먼저 등장하는 유형인데, 그것이 2025년에 발생했다는 건 놀라운 일이 아닐 수 없습니다.

​

독자의 신뢰는 어떻게 회복될 수 있을까

​

예스24는 사건 직후 사과문을 발표하고, 고객들에게 개별 통지를 보냈습니다. 보안 전문가를 고용해 대응하고 있으며, 경찰과 한국인터넷진흥원(KISA)에도 신고했다고 밝혔습니다.

하지만 문제는 속도와 투명성입니다. 사고 발생 시점은 6월 초였지만, 일부 고객들은 1~2주가 지나서야 관련 안내를 받았다고 합니다. 해킹 여부를 스스로 기사나 커뮤니티를 통해 확인해야 했다는 것은 명백한 소통 실패입니다.

또한 고객들이 “비밀번호도 유출됐느냐”, “과거 주문 내역도 털렸느냐” 같은 질문을 쏟아내는 상황에서도, 예스24 측의 설명은 아직까지 불분명한 부분이 많습니다. 사과는 했지만, 신뢰는 아직 회복되지 않았습니다.

​

독자가 조심해야 할 것들

​

이 글을 읽고 계신 분이 예스24 회원이시라면,

1. 비밀번호를 즉시 변경하시고,
2. 동일한 비밀번호를 사용하는 다른 사이트가 있다면 그 역시 함께 변경하시길 권합니다.
3. 출처를 알 수 없는 문자나 이메일 링크는 클릭하지 마시고,
4. 평소보다 피싱이나 스미싱에 각별히 주의하시기 바랍니다.

이 사건은 단순한 해킹 뉴스가 아닙니다. 독서와 책을 사랑하는 사람들의 정보가 도난당한 사건이며, 우리의 ‘책장’이 들춰졌다는 의미입니다. 이 사건이 단지 일회성 해프닝으로 묻히지 않고, 앞으로의 온라인 보안 수준을 높이는 계기가 되었으면 합니다.