예스24 랜섬웨어 공격 시 데이터베이스 암호화 여부

예스24에 대한 여러 보도에 따르면, 이번 랜섬웨어 공격은 예스24의 핵심 데이터 ─ 특히 회원정보 등 데이터베이스에 저장된 주요 정보 ─ 를 암호화해 서비스 장애를 초래한 것으로 파악된다. 랜섬웨어 공격 방식 자체가 파일 수준에서 시스템 내 정보를 암호화하는 것이 일반적이며, 예스24의 경우도 서버 구동에 필요한 설정·스크립트 파일뿐 아니라 회원정보 등 데이터베이스 내 핵심 데이터가 암호화되면서 정상 서비스가 불가능해졌다[1].

따라서 예스24 랜섬웨어 공격으로 데이터베이스 파일 역시 암호화되었을 가능성이 매우 높다. 일반적으로 데이터베이스는 운영체제 파일로 존재하기 때문에, 랜섬웨어가 시스템 전체 또는 특정 디렉터리에 접근해 암호화 작업을 수행했다면 데이터베이스 파일도 포함되기 때문이다.

출처
[1] 예스24 먹통 랜섬웨어…”다중인증으로 핵심서버 접근 막아야” – Daum https://v.daum.net/v/20250612062008585
[2] ‘예스24’ 먹통시킨 랜섬웨어 공격, 오늘도 ‘진행중’ [탈탈털털] https://news.kbs.co.kr/news/view.do?ncd=8282845
[3] 예스24 해킹 피해 난린데 경영진들은 어디 숨었나 https://zdnet.co.kr/view/?no=20250613092603
[4] [단독] “백업 완료” 예스24 해명은 거짓…해커들에 비트코인 주고 해결 https://v.daum.net/v/20250625195337758
[5] 예스24, 서비스 재개…정보유출 가능성 ‘불씨’ – 비즈니스워치 http://news.bizwatch.co.kr/article/mobile/2025/06/13/0045
[6] 데이터베이스 보안 – 예스24 https://m.yes24.com/Goods/Detail/4655017
[7] [이슈] ‘이틀째 접속 장애’ 예스24 해킹당해…”랜섬웨어 공격”/2025년 6 … https://www.youtube.com/watch?v=yQbJgAHDd5o
[8] 2025 YES24 해킹사건 정리 – 감자 텃밭 – 티스토리 https://hg2lee.tistory.com/entry/2025-YES24-%ED%95%B4%ED%82%B9%EC%82%AC%EA%B1%B4-%EC%A0%95%EB%A6%AC
[9] [딜라이트닷넷] 서프샤크 “예스24 사용자 피해, 데이터 암호화 규모에 … https://m.ddaily.co.kr/page/view/2025061610051451935
[10] 예스24 DB백업도 없나보군요 : 클리앙 https://www.clien.net/service/board/park/19001270
[11] 서프샤크 “예스24 사용자 피해, 데이터 암호화 규모에 달려” https://www.delighti.co.kr/news/articleView.html?idxno=97751
[12] ‘예스24’ 여전히 불안하다 … 티켓 예매 ‘비암호화’ 접속 https://www.ilovepc.co.kr/news/articleView.html?idxno=54898
[13] PIPC launches probe into possible data breach in Yes24 … https://koreajoongangdaily.joins.com/news/2025-06-12/national/socialAffairs/PIPC-launches-probe-into-possible-data-breach-in-Yes24-ransomware-attack/2328501
[14] 개인정보위, 예스24 개인정보 유출 조사 착수 – 조선일보 https://www.chosun.com/national/national_general/2025/06/11/ITFY7BQM7RCUFFMRBSRYSYVU4E/
[15] Yes24 Ransomware Outage Causes Multiple Concert Cancelations … https://rhisac.org/threat-intelligence/yes24-ransomware-outage-causes-multiple-concert-cancelations-and-business-impact-in-south-korea/
[16] 예스24, 해킹 피해 전 회원 대상 2차 보상안 발표…5천원 상품권 등 지급 https://www.thelec.kr/news/articleView.html?idxno=37159
[17] 해킹 숨겼던 예스24, ‘복구 중 공지’도 거짓…뒤늦게 SOS https://www.hani.co.kr/arti/culture/culture_general/1202536.html
[18] [임현우 기자의 키워드 시사경제] “암호 풀려면 돈 내라”…먹통 된 예스24 https://www.hankyung.com/article/2025062079751
[19] [DD’s톡] 예스24 해킹에 보안기업 ‘미소’…상한가부터 급등주 쏟아져 http://m.ddaily.co.kr/page/view/2025061116380459542