M&S 해킹 사건: 사이버 범죄의 새로운 국면

최근 영국의 유명 소매업체 마크스 앤드 스펜서(M&S)가 사이버 공격을 당했다는 소식이 전해졌다. 해커 그룹 DragonForce는 M&S의 CEO인 스튜어트 마친에게 직접 보낸 이메일에서 회사의 서버를 암호화하고 고객의 개인 데이터를 훔쳤다고 주장했다. 이 이메일은 해킹 사실을 처음으로 확인해주는 내용으로, M&S 측은 그동안 해킹 사실을 부인해왔다.

해커들은 이메일에서 “우리는 중국에서 영국까지 걸어왔다”며 자신들의 공격을 자랑하며, M&S에 대한 협박과 함께 금전적 요구를 했다. 이 공격은 M&S에 약 3억 파운드의 손실을 초래했으며, 현재까지도 온라인 주문을 받을 수 없는 상황이다. 관련 글 보기

해킹에 사용된 이메일 계정은 인도 IT 기업 Tata Consultancy Services (TCS)의 직원 계정으로 확인되었다. TCS는 M&S에 IT 서비스를 제공해온 지 10년이 넘었으며, 해당 직원은 런던에 근무하고 있다. TCS 측은 이 사건이 자사의 시스템과는 무관하다고 밝혔지만, 해커들이 이 계정을 통해 침입한 것으로 보인다. 사이버 보안

해커들은 이메일 말미에 다크넷 링크를 포함시켜 협상 과정을 시작하자고 제안했으며, M&S의 사이버 보험 정책에 대한 정보도 알고 있다고 주장했다. 이러한 내용은 해커들이 실제로 M&S의 시스템에 침투했음을 시사한다. 그러나 M&S는 해킹 사건에 대한 추가적인 정보나 협상 여부에 대해서는 침묵하고 있다.

이번 사건은 M&S뿐만 아니라 다른 기업들에게도 경각심을 불러일으키고 있다. 사이버 범죄가 날로 증가하는 가운데, 기업들은 더욱 철저한 보안 체계를 갖추어야 할 필요성이 커지고 있다. 해킹 사건의 피해를 최소화하기 위해서는 예방 조치와 즉각적인 대응이 필수적이다. 사이버 범죄

📌 출처: BBC 원문 기사 보기