리테일 사이버 침해로 인한 주문 차단 및 제품 부족 문제

최근의 사이버 공격과데이터 유출 주요 리테일러를 타겟팅하는 것이 전 세계 쇼핑객에게 직접적인 영향을 미치기 시작했습니다.

홀푸드 및 기타 식료품점의 주요 공급업체인 United Natural Foods는 최근 시스템 침해로 인해 주문 처리가 중단되어 수많은 매장에 필수 제품이 공급되지 않았다고 공개했습니다.

한편, 영국에서는 해커가 소매업체의 시스템을 손상시킨 후 마크스앤스펜서의 웹사이트가 6주 이상 접속할 수 없었고, 고객들은 매장 내 선택이 제한되는 상황에 직면했습니다.

마찬가지로 Co-op 식료품 체인에 대한 사이버 공격으로 일부 지역에서는 진열대가 비어 있는 사태가 발생했습니다.

사이버 위협이 산업 전반에 걸쳐 확대되고 있는 가운데, 소비자 대상 비즈니스의 침해 사고는 더 큰 위험을 수반합니다.

이러한 공격은 제품 판매를 중단시키는 것 외에도 고객 데이터를 위험에 빠뜨리고 향후 피싱 사기 및 사기에 대한 취약성을 높입니다.

사이버 보안 방어를 강화하기 위한 지속적인 노력에도 불구하고 전문가들은 공격이 증가하고 있다고 경고합니다.

국가 사이버 보안 연합의 정보 보안 책임자인 클리프 슈타인하우어는 지난 한 해 동안 소매업 피해자가 크게 증가했다고 지적했습니다.

그는 이렇게 말했습니다:

"사이버 범죄자들은 시스템 보안 측면에서 우리보다 조금 더 빠르게 움직이고 있습니다."

해커가 손상된 시스템을 복구하기 위해 금전을 요구하는 랜섬웨어는 이러한 범죄에서 점점 더 큰 비중을 차지하고 있습니다.

NCC 그룹의 데이터에 따르면 4월에는 산업 부문이 주요 타깃이었고, 그 뒤를 이어 소비자 재량 기업이 뒤를 이었습니다.

공격자들은 잘 알려진 브랜드를 의도적으로 표적으로 삼아 혼란을 극대화하고 이러한 제품에 대한 소비자의 일상적인 의존도를 활용합니다.

슈타인하우어는 이렇게 말했습니다:

"소비자들에게 혼란과 공포를 조성하는 것은 리테일러에게 압력을 가합니다."

NCC 그룹의 부책임자인 Ade Clewlow는 식품 공급망에 미치는 심각한 결과를 강조합니다.

M&S와 Co-op에 대한 사이버 공격 이후, 외딴 지역의 슈퍼마켓은UK 이미 재고 부족으로 어려움을 겪고 있는 지역에서는 제품 품귀 현상이 더욱 심해져 이러한 디지털 침해의 광범위한 파급 효과를 확인할 수 있었습니다.

클루로는 다음과 같이 언급했습니다:

"사람들은 말 그대로 기본이 없는 상태였습니다."

증가하는 위협에 직면한 개인 데이터

사이버 침해는 비즈니스 운영을 방해할 뿐만 아니라 고객 데이터를 심각한 위험에 빠뜨립니다.

공격의 정도에 따라 도난당한 정보는 이름, 이메일 주소와 같은 기본적인 세부 정보부터 신용카드 번호와 같은 매우 민감한 데이터에 이르기까지 다양합니다.

전문가들은 이러한 위협에 직면한 소비자들에게 경계를 늦추지 말 것을 당부합니다.

클류로우가 말했습니다:

"(소비자들이) 이러한 소매업체에 개인 정보를 제공했다면 경계해야 합니다. 당장은 물론이고 앞으로도 계속 경계해야 합니다."

사기범들은 종종 합법적인 소매업체를 사칭한 피싱 이메일을 보내 계정 소유자에게 비밀번호를 재설정하도록 촉구하거나 가짜 프로모션으로 악성 링크를 클릭하도록 유도하는 방식으로 침해 사고를 악용합니다.

가장 안전한 방법은 의심스러운 메시지와 상호 작용하기 전에 잠시 멈추고 회사의 공식 웹사이트를 방문하거나 고객 서비스에 직접 연락하여 진위 여부를 직접 확인하는 것입니다.

또한 전문가들은 여러 사이트에서 비밀번호를 재사용하지 않도록 주의합니다.

한 플랫폼에서 침해가 발생하면 '크리덴셜 스터핑'으로 이어질 수 있습니다.해커 도용된 로그인 정보를 사용하여 다른 계정에 액세스하는 행위.

슈타인하우어는 가능한 한 다단계 인증을 활성화하면 무단 액세스에 대한 중요한 보호 계층이 추가된다고 강조합니다.

최근 주요 기업에서 보고된 사이버 보안 사고 사례

최근 여러 소비자 대면 기업이 사이버 보안 사고를 보고했으며, 그 중 일부는 운영에 지장을 줄 정도로 심각한 사고였습니다.

6월 5일, 홀푸드 및 기타 북미 식료품점의 주요 유통업체인 United Natural Foods는 무단 활동을 감지한 후 시스템 일부를 오프라인으로 전환했습니다.

이 회사는 증권 신고서를 통해 보안 침해가 고객 주문을 처리하고 배포하는 능력에 영향을 미쳤다고 공개했습니다.

유나이티드 내추럴 푸드는 서비스 복구에 꾸준히 진전을 보이고 있지만, 이번 주에도 일부 제품 부족 현상이 지속되었습니다.

아마존이 소유하고 2032년 5월까지 유나이티드 내추럴 푸드와 파트너십을 맺은 홀푸드는 매장 진열대를 신속하게 보충하기 위한 노력을 확인했습니다.

마찬가지로 빅토리아 시크릿은 지난달 보안 침해로 인해 미국 온라인 스토어가 약 4일 동안 일시적으로 폐쇄되고 일부 매장 서비스가 중단되는 사태를 겪었습니다.

이 란제리 소매업체는 나중에 기업 시스템도 영향을 받아 1분기 실적 발표가 지연되었다고 밝혔습니다.

영국에서는 마크스 앤 스펜서(M&S), 해롯, 코업 등 유명 리테일러들이 최근 사이버 공격의 영향을 받고 있습니다.

부활절 즈음에 처음 보고된 M&S의 사건으로 인해 온라인 주문 처리가 중단되고 일부 매장 진열대가 비워지는 사태가 발생했습니다.

이 공격으로 인해 3억 파운드의 비용이 발생했지만, 이후 온라인 운영의 부분적인 복구를 발표했으며 향후 몇 주 내에 더 많은 서비스가 재개될 것으로 예상하고 있습니다.

다른 침해 사고는 고객 데이터를 표적으로 삼았습니다.

아디다스, 노스페이스, 까르띠에 등의 브랜드는 최근 연락처 정보가 유출된 사실을 공개했습니다.

노스페이스는 1,500명의 고객에게 영향을 미친 '소규모 크리덴셜 스터핑 공격'으로 인해 유출이 발생했다고 밝혔지만 신용카드 데이터는 액세스되지 않았다고 확인했습니다.

아디다스는 타사 고객 서비스 제공업체를 통해 데이터(주로 연락처 정보)에 대한 무단 액세스를 신고했습니다.

이러한 침해가 서로 관련이 있는지 여부는 아직 명확하지 않습니다.

슈타인하우어와 같은 전문가들은 해커들이 종종 다음과 같이 강조합니다.작동 널리 사용되는 소프트웨어의 취약점을 악용하여 여러 조직을 표적으로 삼지만, 다양한 수법을 통해 다양한 위협 행위자가 관여하고 있음을 알 수 있습니다.

기업의 공개는 세부 사항과 시기가 다양하며, 많은 기업이 랜섬웨어의 개입 여부를 즉시 명확히 밝히지 않습니다.

그럼에도 불구하고 스타인하우어는 랜섬웨어가 오늘날의 사이버 보안 환경에서 여전히 "가능성이 높은" 요소로 남아 있으며, 이는 종종 시스템을 오프라인으로 전환하거나 재무 보고서를 지연시키는 기업들로 나타납니다.

전반적으로 전문가들은 이러한 위협을 완화하고 운영 중단을 최소화하기 위해 조직 전반에서 '사이버 위생'(사전 보안 조치 및 대비)을 강화하는 것이 매우 중요하다고 강조합니다.

클류로우가 결론을 내렸습니다:

"사이버는 비즈니스 위험이며, 그렇게 취급해야 합니다."