요약 : 보안 외신 시큐리티위크에 의하면 미국의 유명 사무용품 및 학용품 매장 체인인 스테이플즈(Staples)에서 보안 사건이 발생했다고 한다. 스테이플즈 측에서는 “일부 IT 시스템에서 이상한 점들이 발견됐고, 그래서 해당 시스템을 전부 끄고 망에서 분리해내야 했다”고 발표했다. 하지만 어떤 유형의 공격이 발견됐고, 어떤 피해가 발생했는지는 구체적으로 알리지 않고 있다. 외부 보안 전문가들은 랜섬웨어나 ‘데이터 탈취 후 협박’ 공격이 발생한 것으로 보고 있다.


배경 : 이번 사이버 공격으로 인해 staples.com 사이트가 잠시 마비됐었다. 지불 처리 및 배송 관련 기능들이 전혀 작동하지 않았었다고 한다. 또한 스테이플즈라는 기업의 공식 소통 창구들과 고객 서비스 기능들도 일시적으로 중단됐었다. 스테이플즈는 이것이 공격자들에 의한 직접적 타격 때문이 아니라 위험 확산을 막으려는 자신들의 적극적인 대처로 인해 발생한 부작용이라고 주장하고 있다.

말말말 : “현재 시스템은 서서히 복구되어가는 중입니다. 그리 길지 않은 시간 안에 정상화가 이뤄질 것으로 예상하고 있습니다. 오프라인 매장들은 정식으로 운영되고 있습니다.” -스테이플즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>