M&S 사이버 공격, 온라인 서비스 중단 지속

영국의 유명 소매업체 Marks & Spencer (M&S)가 최근 사이버 공격을 당한 후, 온라인 서비스의 중단이 오는 7월까지 지속될 것이라고 발표했습니다. 고객들은 거의 한 달 동안 온라인 주문을 할 수 없었으며, M&S는 점진적으로 정상 운영으로 돌아갈 것이라고 밝혔습니다. M&S는 “6월과 7월 동안 온라인 서비스의 중단이 계속될 것으로 예상된다”며, 관련 글 보기 이를 회복하고 운영을 점차 확장할 계획이라고 전했습니다.

이번 사이버 공격으로 인해 M&S는 올해 예상되는 이익이 약 3억 파운드(한화 약 500억 원) 감소할 것으로 추정하고 있습니다. 이는 분석가들이 예상했던 것보다 더 큰 금액으로, M&S의 전체 이익의 약 3분의 1에 해당합니다. 이 금액은 보험금을 통해 일부 보전될 수 있지만, 여전히 큰 타격을 입게 될 것입니다.

M&S의 CEO인 Stuart Machin은 “우리는 매우 정교하고 목표가 분명한 사이버 공격을 관리해 왔다”며, 공격이 발생한 후 웹사이트에 사과 배너를 게시했다고 밝혔습니다. 이 공격은 부활절 주말에 발생했으며, 초기에는 클릭 앤 콜렉트 및 비접촉 결제 시스템에 영향을 미쳤습니다. M&S는 고객과 웹사이트를 보호하기 위해 온라인 시스템을 직접 중단했다고 덧붙였습니다.

현재 경찰은 Scattered Spider라는 영어를 사용하는 해커 그룹에 주목하고 있으며, 이들은 이전에 Co-op과 Harrods를 공격한 것으로 알려져 있습니다. M&S의 경우, 이들 공격으로 인해 가장 큰 피해를 입었습니다. Machin은 “이번 사건은 일시적인 장애물일 뿐이며, 우리는 이를 통해 더 나은 상태로 나아갈 것”이라고 말하며, 고객과 주주를 위한 M&S의 재편 계획을 지속할 것이라고 강조했습니다.

사이버 보안 전문가인 Lisa Forte는 최근의 공격에 연루된 소매업체들이 몸값을 지불했을 가능성을 언급했습니다. Barclays의 연구에 따르면 사이버 공격을 받은 기업의 82%가 몸값을 지불한 것으로 나타났습니다. 이러한 상황에서 M&S가 몸값을 지불했는지는 확인되지 않았습니다. M&S는 지난 해 사이버 공격 시뮬레이션을 실시했으며, 이를 통해 신속한 대응이 가능했다고 밝혔습니다. 이는 사이버 보안의 중요성을 다시 한번 일깨워 주는 사례입니다.

📌 출처: BBC 원문 기사 보기