빅토리아 시크릿 웹사이트 마비! 해커들의 공격, 그 실체는?

2025년 5월, 미국을 대표하는 속옷 브랜드 빅토리아 시크릿이 정체불명의 해킹 공격을 받으면서 공식 웹사이트와 일부 오프라인 매장 서비스가 전면 중단되는 초유의 사태가 벌어졌습니다. 해당 사건은 단순한 브랜드 운영 이슈를 넘어서, 디지털 인프라를 기반으로 하는 현대 소매 유통업 전반에 걸쳐 경종을 울리고 있습니다. 본 포스팅에서는 이번 사건의 발생 배경, 고객에게 미치는 영향, 그리고 기업들이 취할 수 있는 실질적인 사이버 보안 대응책까지 총체적으로 분석해보겠습니다.

---

1. 사건 개요: 웹사이트와 매장 기능 동시 마비

빅토리아 시크릿은 5월 29일(현지 기준), 해킹 공격으로 인해 공식 미국 웹사이트 및 일부 매장 내 온라인 기반 서비스가 일시 중단되었다고 발표했습니다. 이번 사고는 전산 시스템의 치명적 오류가 아닌, 외부 사이버 공격에 의한 침해로 밝혀졌으며, 회사는 보안 전문가들과 협업하여 원인 규명 및 피해 최소화 조치에 나섰습니다.

주요 영향 요약

• 미국 공식 웹사이트 접속 불가
• 고객 주문 처리 및 반품 서비스 중단
• 일부 매장에서 온라인 반품 불가능
• 고객센터 상담 지연
• 직원 메일 서버 차단 및 내부 업무 차질

이러한 문제는 단순한 불편을 넘어 고객 신뢰와 브랜드 이미지에 직접적인 타격을 주고 있습니다.

---

2. 고객 피해 및 회사의 긴급 대응 조치

빅토리아 시크릿 측은 고객 불편을 최소화하기 위해 다음과 같은 조치를 시행하고 있습니다.

대응 방안 정리

• 반품 기한 연장: 사고 기간 내 반품 요청 시 기존 기한보다 최대 30일까지 연장
• 쿠폰 사용 기한 연장: 웹사이트에서 사용하지 못한 할인쿠폰의 유효 기간 자동 연장
• 주문 처리 보장: 사고 이전 접수된 주문은 정상 처리 보장
• 매장 안내 강화: 오프라인 매장에 사고 관련 안내문 부착 및 직원 교육

빅토리아 시크릿은 고객 대응 FAQ 페이지를 실시간으로 업데이트하며, 신뢰 회복에 총력을 기울이고 있습니다.

---

3. 사이버 공격의 배후는 누구인가?

반응형

이번 공격의 정확한 배후는 아직 공개되지 않았지만, 최근 미국 및 영국 내 대형 소매업체를 노린 사이버 범죄 조직 '스캐터드 스파이더(Scattered Spider)'의 가능성이 제기되고 있습니다. 이들은 사회공학 기반의 피싱 공격을 통해 관리자 권한을 탈취한 뒤 시스템을 장악하는 방식으로 악명을 떨치고 있습니다.

유사 사례

• Marks & Spencer: 내부 이메일 시스템 마비
• Harrods: 고객 정보 일부 유출
• Co-op UK: 온라인 결제 시스템 다운

이처럼 글로벌 유통업계가 사이버 공격의 주요 타깃이 되면서, 디지털 보안 강화의 필요성이 더욱 절실해지고 있습니다.

---

4. 주가 및 브랜드 이미지 타격

해킹 소식이 알려진 직후, 빅토리아 시크릿의 모회사 ‘빅토리아스 시크릿 앤 코(Victoria's Secret & Co)’의 주가는 일시적으로 약 4% 하락했습니다. 일부 외신은 최대 9% 이상의 낙폭이 있었다고 보도했으며, 투자자 사이에서도 디지털 리스크에 대한 우려가 커지고 있습니다.

브랜드 이미지 측면에서도 "럭셔리와 보안"을 내세운 기업 이미지에 손상이 생긴 것은 분명하며, 향후 신뢰 회복을 위한 추가적 고객 보상과 투명한 정보 공개가 핵심으로 작용할 전망입니다.

---

5. 전문가가 말하는 기업 보안 수칙 4가지

사이버 보안 전문가들은 다음과 같은 4가지 보안 수칙을 모든 소매기업에 권장하고 있습니다.

1. 직원 대상 보안 교육 강화: 정기적인 피싱 이메일 시뮬레이션 및 대응 훈련
2. 이중 인증(MFA) 전면 도입: 관리자 및 고객 접속 시 다단계 인증 필수화
3. 취약점 주기적 점검: 외부 보안 업체와의 정기적 점검 및 보완 작업
4. 비상 대응 매뉴얼 구축: 해킹 발생 시 실시간 대처 가능한 매뉴얼 및 시나리오 시뮬레이션

사고 이후 복구보다 중요한 것은 사전 예방이며, 이는 장기적으로 기업 신뢰와 수익에도 직접적인 영향을 미치는 요소입니다.

---

6. 디지털 시대, 소비자도 알아야 할 보안 수칙

소비자 역시 피해자가 되지 않기 위해 다음 사항을 숙지할 필요가 있습니다.

• 출처가 불분명한 이메일 클릭 금지
• 빅토리아 시크릿 명의의 메일, 문자 수신 시 공식 웹사이트 확인 필수
• 내 계정 내 결제정보 주기적 확인 및 카드사 알림 설정 활성화
• SNS 및 이메일 비밀번호 주기적 변경

---

결론: 보안은 이제 선택이 아닌 필수

빅토리아 시크릿 해킹 사태는 단순한 기업의 위기 상황이 아니라, 모든 디지털 기반 브랜드가 겪을 수 있는 현실적인 리스크를 경고하는 사례입니다. 고객 신뢰 회복과 브랜드 이미지 복원을 위해서는 기술적 보안 투자와 함께 투명한 커뮤니케이션이 반드시 병행되어야 합니다.

기업은 물론 소비자도 보안의식을 강화할 시점입니다. '편리함'이 곧 '위험'이 될 수 있다는 디지털 시대의 아이러니를 이번 사례를 통해 직시할 필요가 있습니다.