영국을 대표하는 명품 백화점 해롯(Harrods)이 최근 급증하고 있는 사이버 공격의 새로운 표적이 되었습니다. 이번 사건은 이번 주 초 마크스 앤 스펜서(Marks & Spencer, M&S)와 협동조합 그룹(Co-operative Group, Co-op) 등 주요 유통업체에서 발생한 심각한 사이버 보안 사고에 이어 발생했으며, 이는 영국 유통 산업의 사이버 범죄 취약성이 심각하다는 점을 시사합니다.
해롯 측은 일부 내부 시스템에서 “무단 접근 시도”가 감지되었다고 밝혔습니다. 이에 해롯의 사이버 보안 팀은 신속하게 대응해 다양한 방어 조치를 취했으며, 인프라 보호를 위한 조치의 일환으로 모든 지점—주요 매장인 나이츠브리지 본점을 비롯해 H 뷰티 매장, 주요 공항 내 매장 등—에서 인터넷 접속이 일시적으로 제한되었습니다.
이러한 예방적 조치에도 불구하고 해롯은 모든 오프라인 매장이 정상 운영 중이며, 고객들은 계속해서 공식 웹사이트를 통해 쇼핑할 수 있다고 확인했습니다. 해롯 대변인은 “현재로서는 고객이 이용 방식을 바꿀 필요는 없습니다”라고 밝히며, “회사는 상황이 발전함에 따라 고객에게 계속 정보를 제공할 예정”이라고 덧붙였습니다.
해롯은 내부 보안팀을 보완하기 위해 외부 사이버 보안 전문가들을 투입하여 이번 침입 시도를 분석하고, 시스템 취약점을 파악하며, 장기적인 보안 강화를 위한 대책을 마련하고 있습니다.
유통업계 전반에 퍼지는 공격 패턴
해롯의 이번 사건은 훨씬 더 광범위하고 심각한 사이버 공격의 일부로 해석되고 있습니다. 이번 주 초, 마크스 앤 스펜서는 치명적인 랜섬웨어 공격을 받아 일주일 넘게 운영에 차질을 빚고 있습니다. 이번 침해로 인해 M&S는 온라인 주문을 중단했으며, 매장에서의 비접촉 결제 서비스가 중단되었고, 인재 채용도 일시적으로 멈췄습니다. 일부 매장에서는 자동 재고 시스템의 마비로 재고 부족 현상까지 발생했습니다. 런던 메트로폴리탄 경찰은 현재 이 사건을 수사 중이며, 언론 보도에 따르면 이번 공격은 고도화된 랜섬웨어 공격으로 유명한 해킹 그룹 ‘스캐터드 스파이더(Scattered Spider)’의 소행으로 추정되고 있습니다.
한편, Co-op 역시 사이버 관련 사건이 발생했음을 확인했습니다. 이로 인해 일부 IT 시스템이 일시적으로 중단되었으며, M&S처럼 대규모 피해는 아니었지만 백오피스와 고객 서비스 센터 운영에 지장이 있었습니다. Co-op은 향후 위험을 방지하기 위해, 원격 회의 시 직원들의 비디오 인증을 의무화하는 등 강화된 보안 프로토콜을 도입했습니다.
해롯, 사이버 공격 피해를 입은 영국 유통업체 명단에 추가돼
영국 국가 사이버 보안 센터(NCSC, National Cyber Security Centre)는 최근 영국 유통업계를 겨냥한 사이버 위협이 증가하고 있음을 인정했습니다. 공개 성명을 통해 NCSC는 이번 일련의 사건들을 유통업계에 대한 “경종”이라고 표현하며, 기업들이 보다 강력한 사이버 보안 인프라에 투자할 것을 촉구했습니다. 현재 NCSC는 해롯, M&S, Co-op 등 피해 기업들과 긴밀히 협력하며 공격의 성격을 파악하고 업계 전반에 적용 가능한 맞춤형 보안 조언을 제공하고 있습니다.
사이버 보안 전문가들은 최근 발생한 일련의 사건들이 서로 연관되어 있을 가능성이 있다고 지적합니다. 공통된 시스템 취약점이나 동일한 외부 소프트웨어 공급업체를 통해 공격이 확산되었을 수 있다는 것입니다. 짧은 시간 내에 대형 유통업체들이 연달아 피해를 입은 것은, 유통 산업 전반이 고도화되는 사이버 위협에 얼마나 취약한지를 보여주며, 디지털 운영과 클라우드 기반 시스템에 대한 의존도가 높은 현재 상황에서, 향후 보안 대응 체계 강화의 필요성이 제기되고 있습니다.