2025년 6월, 국내 최대 인터넷 서점 예스24의 해킹 사태로 인해 수많은 회원이 불안에 떨고 있습니다. “내 개인정보도 유출된 거 아니야?”라는 걱정과 함께, “대체 어떻게 보상받아야 하지?”라는 막막함에 사로잡힌 분들이 많으실 겁니다.
이번 사태는 단순한 시스템 오류가 아닌, 랜섬웨어 공격으로 인한 대규모 개인정보 유출 및 서비스 마비라는 심각한 보안 사고였습니다. 2025년 3차 개정된 개인정보 보호법에 따라 달라진 보상 규정을 모르고 있다가는 피해 보상 기회를 놓치거나 제대로 된 보상을 받지 못할 수도 있습니다.
이 글은 2025년 예스24 해킹 사태의 피해자분들을 위해, 개인정보 유출 피해 보상 절차와 구제 방법, 그리고 전문가들이 조언하는 현명한 대처법까지 완벽하게 정리했습니다.
예스24 해킹사태의 전말과 피해 규모
2025년 6월 9일, 예스24가 랜섬웨어 공격을 받아 서비스가 전면 중단되는 초유의 사태가 발생했습니다. 이 공격으로 인해 예스24의 웹사이트와 앱 접속이 불가능해졌으며, 도서 주문, 티켓 예매 등 모든 서비스가 마비되었습니다.
초기에는 단순 시스템 장애라고 공지했지만, 이후 해킹 사실을 인정하고 사과문을 발표했습니다.
가장 큰 문제는 해커가 회원들의 개인정보를 인질로 잡고 금전을 요구했다는 점입니다.
예스24는 개인정보 유출 정황이 확인되지 않았다고 주장했지만, 외부 전문가들은 해커가 탈취한 데이터를 다크웹에 판매할 가능성이 높다고 지적하며 회원들의 불안감을 더욱 키웠습니다.
2025년 8월 11일에는 두 달 만에 또다시 랜섬웨어 공격을 받아 서비스가 중단되는 사태가 발생했습니다.
두 차례의 해킹으로 인해 예스24의 개인정보 보안 시스템에 대한 신뢰는 바닥으로 떨어졌습니다.
이 사건은 단순한 서비스 마비를 넘어, 2,000만 회원의 개인정보가 언제든 유출될 수 있다는 심각한 경고로 받아들여지고 있습니다.
2025년 개인정보 유출 피해 보상, 이렇게 달라졌다
개인정보 유출 피해 보상은 2025년 3월 13일부터 시행된 개인정보 보호법 3차 개정안에 따라 몇 가지 중요한 변화가 있었습니다. 가장 큰 변화는 바로 데이터 이동성 보장과 가명 정보 활용의 투명성 강화입니다.
이는 곧 개인정보 유출로 인한 피해를 입증하고 보상을 받는 절차가 더욱 명확해졌음을 의미합니다.
과거에는 피해를 입증하기 어려웠지만, 이제는 기업의 보안 시스템 관리 소홀이 명확히 드러날 경우 더 강력한 책임을 물을 수 있게 되었습니다.
또한, 법원은 손해배상액을 정할 때 기업의 고의성, 피해 규모, 그리고 위반 행위로 얻은 경제적 이익까지 종합적으로 고려하도록 규정하고 있습니다.
즉, 예스24가 해킹 사실을 은폐하거나 늑장 대응을 했다면, 이 역시 보상액 산정에 불리하게 작용할 수 있습니다.
따라서 피해자들은 기업의 초기 대응 과정을 면밀히 주시하고, 관련 정보를 기록해두는 것이 매우 중요합니다.
▶ 2025년 개인정보 유출 보상 관련 법적 기준 (개인정보 보호법 제39조)
- 고의 또는 손해 발생의 우려를 인식한 정도
- 위반 행위로 인해 입은 피해 규모
- 위반 행위로 인해 개인정보처리자가 취득한 경제적 이익
예스24 해킹사태, 개인정보 유출 피해 보상 방법 A to Z
예스24 해킹 사태로 피해를 입은 경우, 크게 두 가지 보상 방법이 있습니다. 첫째는 예스24가 자체적으로 마련한 보상안을 받는 것이고, 둘째는 개별적으로 손해배상 소송을 제기하는 것입니다. 각각의 장단점을 명확히 파악하고, 본인에게 가장 유리한 방법을 선택하는 것이 중요합니다.
1. 예스24의 공식 보상안 수령
예스24는 해킹 사태 이후 전체 회원을 대상으로 5,000원 상당의 상품권과 전자책 구독 서비스 무료 이용권을 지급했습니다.
또한, 서비스 중단으로 인해 직접적인 피해를 입은 회원들에게는 별도의 보상을 제공했습니다. 예를 들어, 공연 티켓을 예매했지만 정상 관람을 하지 못한 경우 티켓 금액의 120%를 환불 보상하는 식입니다.
이 방법의 장점은 절차가 간단하고 빠르게 보상을 받을 수 있다는 점입니다. 하지만 단점은 피해 규모에 비해 보상액이 턱없이 부족하다는 점입니다.
5,000원 상품권은 사실상 고객 이탈을 막기 위한 마케팅 수단이라는 비판이 많았으며, 유효기간 제한 등 실질적인 피해 보상과는 거리가 멀다는 지적이 많았습니다.
따라서 금전적 피해가 크지 않거나, 복잡한 절차를 원하지 않는 경우에 적합한 방법입니다.
2. 손해배상 소송 제기
예스24의 보상안에 만족하지 못하거나, 개인정보 유출로 인해 2차 피해를 입은 경우 손해배상 소송을 통해 더 큰 보상을 받을 수 있습니다.
과거에는 개인정보 유출만으로 금전적 피해를 입증하기 어려워 소송이 쉽지 않았지만, 최근 판례들은 개인정보 유출 자체만으로도 정신적 피해가 인정된다는 추세를 보이고 있습니다.
소송 진행 시 고려해야 할 사항은 다음과 같습니다.
▶ 손해배상 소송 절차
- 피해 사실 입증 자료 확보: 개인정보 유출 통지서, 스팸 메시지/전화 내역, 피싱 메일 등 2차 피해 증거를 수집합니다.
- 집단 소송 참여 고려: 유사한 피해를 입은 다른 피해자들과 함께 집단 소송을 제기하면 소송 비용을 절감하고, 승소 가능성을 높일 수 있습니다.
- 전문가 상담: 법률 전문가나 개인정보보호위원회에 상담하여 정확한 법적 자문을 구합니다.
개인정보 유출 피해를 막기 위한 현명한 대처법
개인정보가 이미 유출된 상황에서 가장 중요한 것은 추가적인 피해를 막는 것입니다. 다음 3가지 행동 지침을 반드시 숙지하고 즉시 실행하세요.
1. 비밀번호 즉시 변경 및 재사용 금지
예스24와 다른 사이트에서 동일한 아이디와 비밀번호를 사용했다면, 모든 사이트의 비밀번호를 즉시 변경해야 합니다.
해커들은 유출된 정보를 바탕으로 다른 사이트에도 동일하게 접속을 시도하기 때문에, 이는 2차 피해를 막는 가장 기본적인 조치입니다.
2. 금융 정보 확인 및 이상 징후 신고
개인정보 유출은 금융 사기로 이어질 수 있습니다. 본인 명의의 계좌 개설, 카드 발급, 대출 신청 내역 등을 정기적으로 확인하고, 이상 징후가 발견되면 즉시 경찰청 사이버 수사대나 금융감독원에 신고해야 합니다.
3. 스팸 및 피싱에 대한 경계 강화
개인정보 유출 이후에는 스팸 전화나 피싱 메일, 문자가 급증할 수 있습니다. 출처가 불분명한 링크나 첨부파일은 절대 클릭하지 마시고, 의심스러운 연락은 즉시 삭제해야 합니다.
자주 묻는 질문 (Q&A)
Q1: 예스24 회원이지만 최근 이용 기록이 없습니다. 그래도 보상을 받을 수 있나요?
A: 네, 가능합니다. 예스24는 개인정보 유출 위험에 노출된 모든 회원을 대상으로 보상안을 마련했습니다. 예스24 홈페이지 공지사항을 확인하시고, 보상 신청 절차를 따르시면 됩니다.
Q2: 유출된 개인정보 항목을 어떻게 확인할 수 있나요?
A: 예스24 측에서 개인정보 유출이 확인될 경우, 개인정보보호법에 따라 유출된 항목을 개별 통지하도록 되어 있습니다. 만약 통지를 받지 못했거나, 추가적인 확인을 원하시면 예스24 고객센터나 개인정보보호위원회에 문의하실 수 있습니다.
Q3: 손해배상 소송 시 예상되는 보상 금액은 얼마인가요?
A: 구체적인 보상 금액은 피해자의 상황, 피해 규모, 법원의 판단에 따라 달라집니다. 다만, 과거 대규모 개인정보 유출 사태의 판례를 보면 1인당 수십만 원에서 수백만 원까지 보상액이 인정된 사례가 있습니다.
Q4: 보상안에 대한 불만이 있는데, 어떻게 해야 하나요?
A: 예스24가 제시한 보상안에 만족하지 못한다면, 소송을 통해 정당한 보상을 요구할 수 있습니다. 이 경우, 법률 전문가와 상담하여 소송 절차와 필요한 서류 등을 준비하는 것이 좋습니다.
Q5: 예스24 해킹 사태로 인해 발생한 2차 피해는 어떻게 보상받을 수 있나요?
A: 2차 피해(금융 사기 등)가 발생한 경우, 피해 내역을 증명하는 자료를 첨부하여 예스24에 손해배상을 청구할 수 있습니다. 또한, 경찰에 신고하여 수사를 요청하는 것이 중요합니다.
