세계적인 호텔 및 카지노 운영사 **MGM 리조트(MGM Resorts)**가 2023년 9월 11일 사이버보안 사고를 감지한 뒤 일부 컴퓨터 시스템을 긴급 중단하면서, 주요 운영에 심각한 차질이 발생했다. 이번 사고는 예약 시스템, 전자 키 카드 시스템, 카지노 내 게임 머신, 심지어 이메일 시스템에도 영향을 미쳤다.
사고 경과와 초기 대응
MGM 리조트는 사고 감지 즉시 외부 사이버보안 전문가와 협력하여 조사를 시작하고, 법 집행 기관에 이를 보고했다. 회사는 성명을 통해 “사고를 감지한 직후 시스템과 데이터를 보호하기 위해 신속히 일부 시스템을 중단하고 조치를 취했다”고 밝혔다.
현재 조사가 진행 중이며, 사고의 성격과 범위를 파악하기 위해 전사적인 노력을 기울이고 있다.
운영 영향
사이버보안 사고로 인해 MGM의 다양한 시스템이 마비되었으며, 다음과 같은 영향을 미쳤다:
- 호텔 운영: 예약 시스템과 전자 키 카드 시스템이 중단되며 투숙객들이 객실에 접근하지 못하는 상황 발생. 프런트 데스크에서 물리적 키를 통해 체크인 및 체크아웃이 가능하도록 조치.
- 카지노 운영: 초기에는 카지노 플로어가 비활성화되었으나, 같은 날 저녁 대부분의 카지노 기기가 복구됨.
- 레스토랑 예약: 레스토랑 예약 시스템은 여전히 오프라인 상태.
- 웹사이트: MGM 공식 웹사이트는 간단한 랜딩 페이지로 대체되었으며, 고객들에게 호텔 및 카지노에 전화로 직접 문의할 것을 권장.
MGM의 위기 관리
MGM 리조트는 시스템 중단 시에도 수동 운영 프로세스를 통해 고객 서비스를 지속할 수 있는 다중 대응 프로세스를 보유하고 있다고 강조했다. 또한, 일부 주요 서비스를 복구하며 정상화를 향한 노력을 이어가고 있다.
BetMGM 및 기타 사건
MGM의 온라인 도박 합작회사 BetMGM은 이번 사고의 영향을 받지 않은 것으로 보인다.
한편, 같은 주에 발생한 또 다른 사이버 공격에서 암호화폐 도박 플랫폼 Stake는 **북한 라자루스 그룹(Lazarus Group)**에 의해 $4,130만 상당의 암호화폐를 도난당하며 모든 입출금 서비스를 중단해야 했다.
이번 사고로 MGM의 주가는 약 2% 하락했으나, 사고의 정확한 원인은 아직 밝혀지지 않았다. MGM은 고객과 데이터를 보호하기 위해 복구 및 조사에 최선을 다하고 있으며, 향후 추가적인 업데이트를 제공할 예정이다.
MGM 리조트의 사례는 대규모 기업이 사이버보안 위협에 얼마나 취약한지를 보여주며, 기업의 위기 관리와 대응 체계가 중요한 과제로 떠오르고 있다.
