[지디넷코리아]
영국 대표 유통기업 마크스앤스펜서(Marks & Spencer, 이하 M&S)가 올해 초 발생한 랜섬웨어 공격과 관련해 해킹 조직에 협박금을 지불했는지 여부를 공개하지 않았다.
8일(현지시간) 테크크런치 보도에 따르면 영국 의회 청문회에 출석한 아치 노먼 M&S 회장이 협박금 지불 여부와 관련 “해커와의 상호작용에 관한 세부 내용은 공개하지 않기로 했다”며 “이는 공공의 이익에 부합하지 않고, 법 집행 문제이기도 하다”고 말했다.
노먼 회장은 이번 공격의 배후가 사이버 범죄 조직 드래곤포스라고 지목하면서, “M&S 임직원 중 누구도 해커와 직접 접촉하지 않았다”고 강조했다.
M&S는 지난 5월 해커들이 가입자 이름, 생년월일, 집 주소 및 이메일 주소, 전화번호, 가구 정보, 온라인 주문 내역 등 일부 개인정보를 탈취했다고 공식 발표한 바 있다.
이번 해킹 사고는 회사의 운영에도 큰 타격을 입혀 수주 동안 일부 매장의 진열대가 비었고, 온라인 주문 시스템도 마비됐다.
노먼 회장은 “현재도 복구 작업이 진행 중이며, 오는 10월 또는 11월까지 지속될 것으로 본다”고 말했다.