해즈브로, 사이버 공격 피해 확인… 복구까지 ‘여러 주’ 소요될 듯
미국의 유명 장난감 제조업체인 해즈브로가 사이버 공격을 당했다고 공식적으로 발표했다. 회사 측은 이 사건의 해결에 ‘여러 주’가 걸릴 것이라고 밝혔다. 해즈브로는 ‘변신 로봇’ 트랜스포머, ‘페파피그’, 그리고 ‘던전 앤 드래곤’과 같은 여러 인기 브랜드를 소유하고 있는 회사이다.
침입 발견 및 이에 대한 조치
해즈브로는 미국 증권거래위원회(SEC)에 제출한 법적 공시에서 사이버 공격의 징후를 3월 28일에 발견하였다고 밝혔다. 이를 계기로 회사는 일부 시스템을 긴급하게 중단시키고 수습에 나섰다. 해즈브로 측은 ‘비즈니스 연속성 계획’을 시행하고 있으며, 이 조치를 통해 ‘주문 수령, 제품 운송 및 기타 핵심 작업’을 진행해 나갈 계획임을 전했다.
해즈브로의 웹사이트 일부가 수요일 기준으로 다운된 상태로, 유지보수 중이라는 에러 메시지가 나타나는 것을 확인할 수 있다. 필자가 포스팅을 하며 오늘 다시 확인한 결과, 현재까지도 접속이 원활하지 않다, 이 과정에서 해즈브로는 사이버 보안 전문가들을 호출하여 지원을 받고 있으나, 여전히 해커가 시스템 내에 존재할 수 있다고 경고했다. 이런 상황은 보안 공격의 심각성을 더욱 부각시키고 있다.
사이버 공격의 성격과 해즈브로의 대응
현재까지 어떤 유형의 사이버 공격이 발생했는지, 예를 들어 랜섬웨어가 관련되어 있는지는 명확하게 밝혀진 바가 없다. 해즈브로의 대변인인 안드레아 스나이더는 IT/테크 전문 매체 테크크런치와의 인터뷰에서 시스템과 데이터를 보호하기 위해 신속하게 조치를 취했다고 언급했다. 하지만 이번 사이버 공격의 성격이나 해커와의 직접적인 의사소통 여부에 대한 질문에는 답변하지 않았다.
최근 몇 년간, 대기업들을 상대로 하는 해커들의 공격은 빈번해졌다. 이들은 데이터를 훔치고 기업을 대상으로 금전적 갈취를 시도할 뿐만 아니라, 기업 운영에 차질을 줄 수 있어 장기적인 재정적 피해를 유발할 수 있다. 예를 들어, 2025년 재규어 랜드로버에서 발생한 사이버 공격은 자동차 생산 라인을 수개월 중단시키기도 했고, 영국 정부는 해당 기업 및 공급망이 파산하지 않도록 15억 달러의 구제금융 보증을 제공해야 했다.
해즈브로의 경고 및 향후 계획
해즈브로는 투자자들에게 보낸 공개 고지에서 여러 주 동안 중간 조치를 실행해야 한다고 경고하며, 이로 인해 발생할 수 있는 지연 사항에 대해서도 언급했다. 현재로서는 데이터가 도난당했는지 여부는 명확히 알 수 없으며, 사건의 전반적인 범위를 파악하기 위한 조사 작업이 진행 중이다.
해즈브로는 5,000명 이상의 직원을 둔 미국의 전통적인 장난감 및 엔터테인먼트 상품 제조업체이다. 이 회사는 모노폴리, 마이 리틀 포니, 매직: 더 게더링 등 주요 장난감 및 소비자 브랜드의 지적 재산권을 보유하고 있다.
필자의 단상
필자는 해즈브로와 같은 대기업이 사이버 공격에 취약하다는 점에서 우려를 느낀다. 기업들이 의심스러운 행위를 조기에 감지하고 예방하기 위한 보안 체계 구축에 소홀하지 않길 바라며, 앞으로 더욱 체계적인 보안 전략이 필요하다는 생각이 든다. 이러한 사건이 기업의 신뢰성과 브랜드 이미지에 미치는 악영향은 결코 가벼운 문제가 아니기 때문이다. 필자 역시 해즈브로의 팬으로서 많은 제품을 구매해 왔다. 조속히 큰 피해없이 복구되기를 진심으로 바란다.
함께 보면 좋은 글
참고 및 출처: Hasbro, TechCrunch
