파괴적인 사이버 공격이 주요 리테일러를 휩쓸면서 디지털 쇼핑 생태계의 취약한 사이버 보안 상태가 드러나고 있습니다. 아디다스부터 영국의 대형 유통업체인 해롯, 코업, 마크스 앤 스펜서, 그리고 Etsy와 틱톡의 대규모 고객 정보 유출 사건까지, 이러한 사건들은 즉각적인 주의가 필요한 심각한 취약점을 드러냈습니다.
최근 침해 환경
2025년 3월, Etsy는 틱톡 샵, 포쉬마크, 엠브로리 등의 플랫폼과 함께 160만 개 이상의 고객 기록과 관련된 중대한 데이터 노출 사고를 경험했습니다. 이 유출 사고는 베트남에 본사를 둔 자수 판매업체와 연결된 Microsoft Azure 스토리지 컨테이너가 잘못 구성되어 발생한 것으로, 이 업체의 부실한 클라우드 보안 관행으로 인해 민감한 고객 정보가 부주의하게 공개적으로 액세스할 수 있게 되었습니다. 노출된 데이터에는 이름, 주소, 이메일 주소, 자세한 주문 확인 정보가 포함되어 있어 피싱, 소셜 엔지니어링 및 기타 사이버 위협에 노출될 수 있는 좋은 기회가 되었습니다.
얼마 지나지 않아 2025년 4월과 5월 사이에 영국 소매 업계는 2023년 MGM 리조트 침해 사건의 배후에 있는 것과 동일한 위협 행위자인 스캐터드 스파이더 그룹의 조직적인 사이버 공격으로 인해 피해를 입었습니다. 이 공격은 세 개의 주요 소매업체에 영향을 미쳤습니다. 가장 큰 피해를 입은 Marks & Spencer는 광범위한 온라인 판매 중단, 비대면 결제 실패, 고객 데이터 노출로 인해 약 3억 파운드의 재정적 손실을 입었습니다. Co-op은 2,300개 이상의 매장에서 대규모 시스템 중단이 발생하여 공급 부족과 배송 지연으로 이어졌습니다. 한편, 해러즈는 대규모 침해 사고는 피했지만 기업 네트워크의 인터넷 접속을 제한하는 등 예방 조치를 취했습니다.
이와는 별개의 사건이지만 관련성이 있는 사건으로, 아디다스는 손상된 타사 서비스 제공업체를 통해 고객 연락처 데이터에 무단으로 액세스한 사실을 보고했습니다. 금융 데이터는 유출되지 않았지만 고객 이름, 이메일 주소, 전화번호가 노출되어 공급업체 관계 및 공급망 취약성과 관련된 사이버 보안 위험이 계속되고 있음을 강조했습니다.
리테일러가 주요 타깃인 이유
전 세계 인구의 33%가 온라인 쇼핑을 하는 오늘날, 리테일 기업은 사이버 범죄자들에게 거부할 수 없는 표적이 되고 있습니다. 리테일 기업은 방대한 양의 민감한 고객 데이터를 보유하고 있으며, 잠깐의 중단이 막대한 손실로 이어지는 고속 환경에서 운영됩니다.
영국 시장은 강력한 디지털 채택률, 밀집된 리테일 생태계, 엄격한 GDPR 규정으로 인해 공격에 성공하면 평판 및 규제에 대한 피해가 극대화되어 갈취의 빌미를 제공하는 퍼펙트 스톰이 발생한다는 점에서 이러한 취약성을 잘 보여줍니다.
현재의 경제적 압박과 지정학적 긴장으로 인해 위협 행위자들이 대담해지고 있으며, 이들은 점점 더 정교하게 늘어난 보안 팀과 노후화된 인프라를 악용하고 있습니다.
앞으로 나아갈 길: 사후 대응에서 사전 예방적 보안으로
이러한 침해는 타사 취약성, 부적절한 클라우드 보안, 사후 대응적인 방어 전략이라는 공통점을 가지고 있습니다. 이를 해결하려면 근본적인 접근 방식의 전환이 필요합니다.
리테일러는 민감한 정보의 위치와 액세스 권한을 정확히 파악하는 것을 우선시하는 데이터 중심 보안 전략을 구현해야 합니다. 이러한 기반이 뒷받침되어야 합니다:
- 제로 트러스트 아키텍처: 모든 사용자 또는 시스템에 대한 암묵적 신뢰 제거
- 포괄적인 데이터 보호: 모든 접점과 전환에서 데이터 보호
- 실시간 모니터링: 피해가 발생한 후가 아니라 위협이 발생하는 즉시 탐지
- 자동화된 응답: 사람의 역량으로 대응할 수 있는 것보다 더 빠르게 인시던트 대응
- 강력한 공급업체 관리: 공급망 전체로 보안 표준 확장
리테일 사이버 보안 위기는 줄어들고 있는 것이 아니라 오히려 가속화되고 있습니다. 이러한 사고를 시스템적 경고가 아닌 개별적인 사건으로 취급하는 조직은 스스로 위험을 감수하는 것입니다. 사후 대응적 보안의 시대는 끝났으며, 이제는 사전 예방적 회복탄력성이 비즈니스의 필수 요소입니다.