마크 앤 스펜서(M&S) 사이버 공격, 타타 컨설턴시 서비스(TCS) 연루 의혹: 배경과 파장

2025년 4월, 영국의 대표적인 유통업체인 마크 앤 스펜서(Marks & Spencer, 이하 M&S)가 심각한 사이버 공격을 받아 큰 혼란을 겪었습니다. 당시 공격으로 인해 매장 운영에 차질이 발생했고, 온라인 주문 중단, 비접촉 결제 및 픽업 서비스 중단 등 광범위한 피해가 발생했습니다. 이 사건은 단순한 해킹을 넘어, M&S의 시가총액을 10억 파운드나 감소시키는 결과를 초래했으며, 고객 데이터 유출 의혹까지 불거지면서 심각성을 더했습니다.

Scattered Spider, 공격의 배후인가?

사이버 공격 이후, 공격의 배후로 Scattered Spider라는 해킹 조직이 지목되었습니다. Scattered Spider는 주로 영국 내 리테일, 금융 기관, 기술 기업 등을 대상으로 활동하는 것으로 알려져 있습니다. LockBit이나 Cl0p과 같은 조직처럼 긴밀하게 조직된 형태는 아니지만, "the Com"이라는 더 큰 해킹 커뮤니티 내에서 활동하며, 사회 공학, SIM 스와핑, 랜섬웨어 공격 등 다양한 형태의 공격을 수행하는 것으로 알려져 있습니다.

TCS, 공격의 발판이었나?

이번 사건에서 주목할 점은 M&S에 10년 이상 IT 서비스를 제공해 온 타타 컨설턴시 서비스(Tata Consultancy Services, 이하 TCS)가 공격의 발판으로 사용되었을 가능성이 제기되었다는 것입니다. 현재 TCS는 자체 네트워크를 통해 공격이 시작되었는지 여부를 조사 중이며, 양측 모두 공식적인 입장을 밝히지 않고 있습니다. 조사는 2025년 6월 이전에 마무리될 것으로 예상됩니다.

타타 그룹, 사이버 공격의 표적인가?

TCS는 인도 최대의 복합 기업인 타타 그룹의 계열사입니다. 타타 그룹은 100개 이상의 다양한 산업 분야의 회사를 보유하고 있어, 사이버 범죄자들의 주요 표적이 되어 왔습니다. 실제로, 2년 전에는 Hive 랜섬웨어가 타타 그룹의 계열사인 Tata Power를 공격했고, 올해 초에는 Tata Technologies도 공격을 받은 바 있습니다.

사이버 보안 강화의 중요성

이번 M&S 사이버 공격 사건은 기업의 규모와 관계없이 사이버 보안의 중요성을 다시 한번 강조합니다. 특히, IT 서비스를 외부 업체에 위탁하는 경우, 해당 업체의 보안 수준이 기업 전체의 보안에 미치는 영향이 매우 크다는 점을 간과해서는 안 됩니다. 따라서, 기업은 자체적인 보안 시스템 구축뿐만 아니라, 협력 업체의 보안 수준을 정기적으로 점검하고 개선하는 노력을 기울여야 합니다.

맺음말

M&S 사이버 공격 사건은 기업에게 사이버 보안의 중요성을 일깨워주는 경종과 같습니다. TCS 연루 의혹은 IT 아웃소싱 환경에서 보안 리스크 관리가 얼마나 중요한지를 보여줍니다. 앞으로 기업들은 더욱 철저한 보안 시스템 구축과 함께, 협력 업체의 보안 관리에도 심혈을 기울여야 할 것입니다.