대형 기관의 붕괴(혹은 해체)가 가져올 파급 효과는 막대하고 광범할 수 있다.
2025년 영국 기업과 기관들은 심각한 해킹 공격에 휩싸였습니다. 최근 정부 조사에 따르면, 표본으로 조사된 영국 대학의 약 90%, 그리고 샘플링된 기업의 43% 이상이 지난 12개월 동안 최소 한 번의 공격을 경험했습니다. 여기에는 회사를 마비시킨 피해를 입은 Jaguar Land Rover(JLR) 사례와 아동 이미지가 협박 담보로 사용된 최근 보육 시설 체인 사례 등이 포함됩니다.
기업과 학술 기관은 늘 해커들의 주요 표적이 되어 왔으나, 2025년 영국에서는 이러한 행태가 만연해졌습니다. 설문 대상에 포함된 대부분의 대학, 후기 교육 기관, 중등학교가 지난 12개월 동안 침해 시도를 겪었습니다. 구체적으로, 대학의 경우 91%, 후기 교육 기관은 85%, 중등학교는 60%가 어떤 형태의 공격을 받았다고 보고했습니다.
초등학교에서도 유사한 추세가 나타났는데, 응답자의 44%가 해킹 시도에 노출되었다고 밝혔습니다. 비록 영국 기업의 피해 정도가 교육 기관보다는 덜하지만, 그 격차가 크지 않았습니다. 설문 응답자의 약 43%가 어떤 형태의 침해 시도를 겪었다고 주장했으며, 이 설문조사에는 2,000개 이상의 기업이 참여했습니다. 조사 대상은 초등학교 250곳, 중학교 240곳, 후기 교육 기관 54곳, 대학 32곳이었으며, 각 유형의 기관과 심층 인터뷰도 함께 진행되었습니다. 이 수치들은 전반적으로 교육 기관이 기업보다 훨씬 더 빈번하게 표적이 되고 있음을 시사합니다.
미국 사이버 보안 기관, 이란 해커들이 핵심 기반 시설 공격하며 긴급 경보 발령
이러한 조사 결과를 외삽할 수 있다고 가정할 경우, 지난 12개월 동안 약 61만 명의 기업과 6만 1천 개의 자선 단체가 표적이 되었다고 추정됩니다. 이는 영국에 등록된 약 550만 개 기업 중 결코 무시할 수 없는 상당한 비중입니다.
하지만 파급 효과는 단순한 해킹 피해를 넘어섭니다. JLR의 사례에서 볼 수 있듯이, 기업 자체가 주간 단위로 운영을 중단하고 폐쇄해야 했으며, 고용 유지 문제로 정부 지원을 받아야 했습니다. 그러나 이 회사는 수천 개의 다른 소규모 기업들로부터 공급망을 받기 때문에, 이들 모두가 유사하게 영향을 받았습니다. 거대 고객사 한 곳의 운영 중단과 해킹 피해가 완화되면서, 영국 기업 전반에 걸쳐 거대한 파급 효과가 발생했습니다.
이러한 해킹이 왜 빈도와 심각성을 높이고 있는지에 대한 의문이 제기됩니다. BBC는 전통적으로 이러한 종류의 공격이 러시아에서 기원하는 경향이 있다고 지적합니다. 실제로 이 해킹들이 우크라이나에 대한 지속적인 침공에 대비한 비대칭 전쟁의 일환으로 러시아가 자금을 대거나 부추긴 것일 수 있다는 주장이 제기되고 있으며, 이는 우크라이나의 확고한 동맹국인 영국을 목표로 합니다.
하지만 2025년의 해킹은 국내에서 기원하는 것처럼 보이며, 종종 영국 십대들에 의해 지속되는 경우가 많습니다. BBC는 로열 유나이티드 서비스스 인스티튜트(Royal United Services Institute)의 사이버 보안 전문가 제임스 맥콜(James MacColl)을 인용하여 다음과 같이 전했습니다.
"지난 몇 년 동안 변화가 생겼는데, 주로 영어를 사용하는 십대 해커들이 러시아어를 사용하는 사이버 범죄자들로부터 랜섬웨이를 빌리거나 임대하여, 접근 권한을 얻은 기업들을 방해하고 갈취하는 데 사용하고 있습니다."
"또한 이들 영어권 범죄자들은 단순히 금전적 동기만을 가지는 것이 아닙니다. 자신들의 실력을 과시하고, 우리가 가진 상당히 악랄한 해킹 생태계 내에서 명성(kudos)을 얻고자 하기 때문에, 높은 인지도를 가진 피해자들에게 초점을 맞추는 경향이 있습니다."
해당 정부 조사 설문은 개선된 디지털 보안 관행을 장려하기 위한 노력 중 하나입니다. 조사에 따르면 모든 학교, 대학, 기업이 최신 사이버 보안 프로토콜과 절차를 갖추고 있지는 않은 것으로 드러났습니다. 이러한 조치를 갖추는 것이 해킹을 완전히 막아주지는 못하지만, 기관이 쉽게 공격당하는 표적(lowest-hanging fruit)이 되는 것을 방지하는 데는 도움을 줄 수 있습니다.