[记者手记]从“黑客受害者”到“狼来了的男孩”的Yes24

by Seo Miteum

Published 13 Jun.2025 11:05(KST)

Updated 13 Jun.2025 11:10(KST)

open/close

史无前例的访问故障
受害接连不断却对用户遮遮掩掩
“内部检查、与KISA合作”全是谎言
“活这么久头一回遇到这种事”

“绝对不是黑客攻击。只是正在进行内部系统检查。”

本月9日凌晨4时左右，记者为撰写稿件登录Yes24主页时，发现页面无法打开。起初只以为是单纯的暂时性访问故障。然而，随着半天、一整天过去仍未恢复，外界开始提出遭遇黑客攻击的质疑。Yes24方面发表上述立场，断然否认被黑的可能性，并补充称，过去也曾出现服务器瘫痪3天的案例，这次也判断是类似情况。

但最终证明，这一解释并不属实。真正原因是“外部勒索软件黑客攻击”。Yes24在10日下午1时左右意识到这一点，并向安全主管部门进行了举报。尽管如此，对外公告却姗姗来迟，提示语仍是“正在进行内部系统检查”。用户的知情权被彻底无视。在演出、体育赛事、粉丝见面会等活动接连被取消或延期的混乱中，真相依旧被掩盖。直到10日下午，国会科学技术信息放送通信委员会所属的国民力量党议员Choi Sujin公开了遭黑客攻击的事实，Yes24才予以承认。

Yes24的虚假说明并未止步于此。公司方面还曾要求媒体在报道中写入“韩国互联网振兴院（Korea Internet & Security Agency，KISA）已访问Yes24并正紧密协作”的内容，但这同样并非事实。KISA罕见地在深夜发布立场文件，反驳了Yes24的说法。KISA相关负责人向本报记者表示：“我们确实两次访问了Yes24，但由于其不予配合，连数据室都进不去，连最基本的调查都没能开展。”

在接连两次虚假说明之后，面对记者追问真相，Yes24负责人以无力的声音表示：“记者您好，很抱歉。但我也真的不知道是那样的情况。”连对外沟通负责人都未能准确掌握黑客事实及后续处置。经采访确认，内部员工之间也传出抱怨，称“权Minseok首席安全官（Chief Security Officer，CSO）和信息保护团队垄断了信息，就算提问也得不到答复”。这意味着公司内部信息同样未得到妥善共享，准确事实也未能传达。

拥有约2000万会员、国内规模最大的线上书店遭遇史无前例的访问障碍本身已令人遗憾，而更大的问题在于其后续应对。演出、粉丝见面会、体育赛事遭受重创，出版社的主要销售渠道被堵塞。即便如此，面向各方利益相关者的及时说明却始终缺位。内部员工正逐渐沦为“狼来了”故事中的牧童。一位熟悉Yes24内部情况的相关人士表示：“活到现在，从没见过这样的情况。现在连员工都处在一种不再相信公司对外说明的氛围之中。”