M&S의 사이버 공격 교훈: 다른 사례에서 배우기

최근 Marks & Spencer (M&S)가 대규모 사이버 공격을 당하면서, 이와 유사한 경험을 가진 다른 기관들이 공유한 이야기가 주목받고 있습니다. 사이버 공격의 피해는 단순한 데이터 손실에 그치지 않고, 재정적 손실과 운영의 혼란을 초래할 수 있습니다. 이러한 사건은 기업들이 사이버 보안에 대한 경각심을 높이는 계기가 되고 있습니다.

예를 들어, Harris Federation의 수장인 Sir Dan Moynihan은 4년 전 러시아의 랜섬웨어 범죄 집단인 REvil에게 공격당한 경험을 털어놓았습니다. 그들은 10일 내에 400만 달러를 요구하며, 이를 지불하지 않으면 800만 달러로 요구액을 증가시킬 것이라고 협박했습니다. 이 공격은 학교의 재정과 운영에 심각한 영향을 미쳤으며, 수개월 동안 시스템 복구에만 75만 파운드가 소요되었습니다.

Sir Dan은 랜섬웨어 공격에 대해 절대적으로 지불하지 않겠다는 결정을 내렸습니다. 대신, 그는 사이버 전문가들에 도움을 요청하여 해커들과의 협상에 나섰습니다. 이 과정에서 이들은 해커를 지연시키기 위해 ‘경험이 부족한 학교 행정가’ 역할을 맡아 협상에 임했습니다. 이러한 전략은 시스템 복구를 위한 시간을 벌어주는 중요한 과정이었습니다. 관련 글 보기

사이버 공격의 피해는 개인에게도 큰 영향을 미칠 수 있습니다. 예를 들어, 웨딩 드레스 디자이너인 Catherine Deane은 자신의 인스타그램 계정이 해킹당했을 때 “마치 발밑에서 카펫이 걷혀지는 것 같은 느낌”이었다고 회상했습니다. 그녀는 인스타그램이 자신의 주된 소셜 플랫폼이기 때문에 이 사건이 비즈니스에 미친 영향이 막대했다고 말합니다. 랜섬웨어

M&S와 같은 대기업들이 사이버 공격에 노출되면서, 이러한 사건들은 기업들이 더욱 철저한 사이버 보안 대책을 마련해야 함을 상기시킵니다. 사이버 범죄는 점점 더 정교해지고 있으며, 기업들은 이를 예방하기 위한 지속적인 노력이 필요합니다. 결국, 사이버 보안은 단순한 기술적 문제를 넘어 조직의 지속 가능성과 직결되는 중요한 이슈가 되고 있습니다.

📌 출처: BBC 원문 기사 보기