M&S와 Co-op 해킹 사건의 이면

최근 BBC의 사이버 보안 기자인 조 타이디(Joe Tidy)가 M&S와 Co-op의 해킹 사건에 대해 흥미로운 소식을 전했습니다. 그는 해커들과의 대화를 통해 이들이 주장하는 해킹의 진실을 파헤쳤습니다. 타이디는 10년 넘게 사이버 보안 분야에서 활동해 온 전문가로서, 해커들과의 대화는 그의 일상에서 자주 발생하지만, 이번 대화는 특별히 주목할 만했습니다.

해커들은 그에게 텔레그램을 통해 접근하여 M&S와 Co-op 해킹 사건에 대한 내부 정보를 제공한다고 주장했습니다. 그들은 자신들이 해킹한 고객과 직원의 개인 정보가 대량으로 유출되었다고 밝혔으며, 이에 대한 관련 글 보기 증거를 제시했습니다. 타이디는 이 데이터를 확인한 후, 보안을 위해 즉시 삭제했습니다. 최근 몇 주 동안 일부 영국의 Co-op 매장에서는 빈 선반이 늘어나는 등, 해킹의 여파가 가시적으로 나타나고 있습니다.

해커들은 Co-op이 그들의 랜섬 요구에 응하지 않자 불만을 토로하며, 얼마나 많은 비트코인을 요구했는지는 밝히지 않았습니다. 그러나 타이디는 BBC의 편집 정책 팀과 논의 후, 이 정보를 대중에게 알리는 것이 공익에 부합한다고 판단하였습니다. 그는 Co-op의 언론팀에 즉시 연락하여 해킹 사건에 대한 공식 입장을 요청했습니다.

Co-op은 처음에는 해킹 사건을 경시했지만, 타이디의 보도 이후 직원과 고객, 주식 시장에 대해 중요한 데이터 유출 사실을 인정했습니다. 해커들은 Co-op의 반응에 대해 불만을 품고 긴 편지를 보내왔으며, 이 편지에서는 해킹이 이루어진 후 몇 분 내에 Co-op이 개입하여 더 심각한 해킹을 피했다는 사실이 드러났습니다. 전문가들은 이러한 사이버 공격이 증가하는 가운데, 해커들이 ‘드래곤포스(DragonForce)’라는 사이버 범죄 서비스와 관련이 있다고 지적하고 있습니다.

드래곤포스는 사이버 범죄자들에게 다양한 서비스를 제공하는 조직으로, 해커들의 대화에서 그들의 정체성을 엿볼 수 있었습니다. 이 사건은 단순한 해킹을 넘어, 기업과 소비자 모두에게 심각한 영향을 미치고 있으며, 사이버 보안의 중요성을 다시 한번 일깨워주고 있습니다. 사이버 보안의 위협이 증가하는 가운데, 기업들은 보다 철저한 보안 대책을 마련해야 할 시점입니다.

📌 출처: BBC 원문 기사 보기