전체메뉴

[애플경제 김예지 기자] 영국 유통 대기업 마크스앤스펜서(M&S)가 지난 4월 23일(현지시간)부터 사이버 공격을 받아 2주 넘게 온라인 의류와 생활용품 판매가 전면 중단된 상태다. 전체 매출에서 약 3분의 1을 차지하는 온라인 부문이 멈추면서 봄 시즌 수요를 제대로 잡지 못하고 있으며, 기업의 시가총액도 약 7억 파운드(한화 약 1조 2,000억 원) 가까이 감소한 것으로 알려졌다. 일부 전문가들은 이번 해킹이 “범죄자가 악성코드를 임대·판매하는 RaaS 플랫폼을 이용한 공격”이라며 “기업의 보안 체계 재점검이 시급하다”고 지적했다.

서비스형 랜섬웨어(RaaS), 드래곤포스(DragonForce)

이번 해킹 사건에서 가장 큰 주목을 받은 점은, 해커들이 서비스형 랜섬웨어(RaaS) 모델을 사용했다는 것이다. 보안 전문가들은 해킹이 '드래곤포스(DragonForce)'라는 조직이 만든 RaaS(랜섬웨어-as-a-Service) 플랫폼을 통해 이루어졌을 가능성을 제기하고 있다. 드래곤포스는 자신들이 개발한 악성코드를 다른 범죄자들에게 임대하거나 판매하는 형태로 운영되고 있으며, 이를 통해 전 세계에서 발생한 여러 랜섬웨어 공격과 연관이 있는 것으로 분석되고 있다.

RaaS는 기존의 전통적인 랜섬웨어 공격과는 달리, 해킹 기술이 부족한 사람도 쉽게 랜섬웨어를 사용할 수 있는 플랫폼을 제공한다. 공격자는 드래곤포스가 제공하는 악성코드 패키지를 활용해 백오피스 시스템을 침투하고 데이터를 암호화한 뒤, 복호화 키와 맞교환하는 형태로 금전적 요구를 한다.

전문가들은 "드래곤포스가 제공하는 서비스형 랜섬웨어는 기존의 복잡한 해킹 기술에 비해 사용하기 매우 쉽고, 공격 주체를 특정하기 어렵게 만든다"고 경고한다. 이 모델은 범죄자들에게 '랜섬웨어' 공격의 진입 장벽을 낮추어, 더 많은 해커들이 이를 활용하며 공격의 범위가 확산되고 있다는 것이다. 또한, 이러한 해킹 방식은 협박과 주목을 노리는 성격을 띠기 때문에, 배후를 특정하기가 점점 더 어려워지고 있다.

다층적 위협으로 진화하는 랜섬웨어 공격

이번 해킹은 단순한 시스템 마비 사건이 아니다. 전문가들은 이 사건을 통해 최근의 랜섬웨어 공격이 보다 정밀하고 전략적으로 진화하고 있다는 점에 주목하고 있다. 특히 공격 대상이 유통·의료·금융 등 서비스 중단이 곧 대규모 혼란으로 이어질 수 있는 산업군에 집중되고 있다는 점에서 우려가 커진다.

피해 기업이 운영 중단으로 인한 비용을 감당하기 어려울수록, 해커 입장에서는 협상력이 높아진다. 이런 전략은 이미 전 세계에서 반복되고 있다. 공격 대상의 국적이나 규모와 관계없이, 해커 조직들은 자신들의 존재감을 알리고 자금을 확보하기 위해 점점 더 교묘한 방식으로 활동 영역을 넓혀가고 있다.

전문가들은 앞으로 해커 조직들이 단순한 금전적 목적을 넘어, 정치적·사회적 메시지까지 담은 ‘다층적 위협’으로 변모할 가능성이 크다고 경고한다. 마크스앤스펜서는 실제 따뜻해진 날씨에 맞춘 봄·여름 신상품 판매 기회를 놓치면서, 전문가들은 “이번 공격이 단기간 매출 감소를 넘어 장기적인 브랜드 신뢰 하락으로도 이어질 수 있다”고 우려한다.

특히 드래곤포스처럼 국제 네트워크를 갖춘 해커 조직은 국경의 제약 없이 활동할 수 있어, 한 국가나 기업 차원의 대응만으로는 한계가 있다는 것이 중론이다. 기술적 방어뿐 아니라 인프라 구조, 사고 대응, 정보 공유 체계 등 전략적 대응 시스템을 갖춘 사이버 방역 체계가 필요한 시점이다.