🇨🇦 캐나다 해커, Snowflake 고객 165곳 공격 혐의로 미국 송환 임박! 🧊💻

2024년 10월 캐나다에서 체포된 26세 캐나다 시민 Connor Moucka(코너 무카)가
Snowflake 보안사고에 연루된 혐의로 미국 송환을 앞두고 있다는 소식이 전해졌습니다.
이 사건은 최근 몇 년 사이 가장 광범위하고 피해가 큰 데이터 유출 공격 중 하나로 꼽힙니다. 😱

---

🧊 Snowflake 해킹 사건이 뭐였죠?

Snowflake는 전 세계적으로 사용되는 클라우드 기반 데이터 플랫폼입니다.
이 플랫폼의 고객 환경을 노린 해킹 공격이 2024년 발생했으며,
AT&T, Ticketmaster, Advance Auto Parts 등 글로벌 대기업 수십 곳의 수억 건에 달하는 민감한 데이터가 노출됐습니다.

해당 사건은 Snowflake 자체보다는 고객 계정 보안 허점(특히 MFA 미사용)을 노린 공격이었으며,
공격자들은 이를 악용해 수많은 기업 데이터를 탈취하고 협박했습니다.

---

🎭 'Waifu'라는 이름의 해커, 본명은 Connor Moucka

미국 수사당국은 해당 사건과 관련해 세 명의 해커를 지목했으며,
그중 한 명이 바로 캐나다 국적의 Connor Moucka(온라인 닉네임: Waifu, Judische 등)입니다.

• 📍 체포일: 2024년 10월 30일
• 📍 장소: 캐나다 온타리오주 키치너
• 📍 혐의: 컴퓨터 사기 공모, 무단 접근, 신원 도용, 협박, 전자사기 등 총 20건

2025년 3월, 그는 자발적으로 미국 송환에 동의하며 캐나다 송환법에 따라
대기기간 없이 미국 재판을 받게 될 예정입니다.

---

🧨 해커 집단 "The Com"과의 연관성

수사에 따르면 Moucka는 "The Com"이라는 온라인 사이버 범죄 집단과 연결돼 있으며,
이 집단은 단순한 해커 조직이 아닌, 협박, 납치, 총격, 강도 등 실제 폭력 범죄까지 저지르는
위험한 범죄 생태계로 알려져 있습니다.

함께 지목된 공범:

• John Binns: Moucka와 함께 미국에서 기소됨
• Cameron Wagenius: 미 육군 소속 병사, 민감 정보 판매 시도 혐의로 체포

---

💰 약 250만 달러 규모의 랜섬

기소장에 따르면 Moucka와 Binns는 최소 10개 이상의 기업에 몸값을 요구했으며,
실제로 약 250만 달러(한화 약 33억 원)의 금액을 갈취한 것으로 보고 있습니다.

그들은 고객 기업의 클라우드 계정에 침입해 민감한 고객정보, 비즈니스 데이터, 내부 자료 등을 탈취한 후,
기업 측에 “데이터를 유출하지 않겠다”는 조건으로 돈을 요구하는 이중 협박(이중 갈취)을 실행했습니다.

---

🚨 우리는 어떻게 대비해야 할까?

이번 사건은 단순히 한 해커의 체포를 넘어, 기업의 클라우드 보안 관리 실패를 경고합니다.

🔐 특히 다중 인증(MFA)을 설정하지 않거나,
기본 비밀번호를 유지하는 사용자 계정이 공격의 주요 통로가 되었습니다.

기업 보안 체크리스트 ✅

• 🔑 모든 사용자에 MFA(다중 인증) 필수 적용
• 🧾 사용자 접근 권한 주기적 검토 및 정리
• 🧠 의심스러운 로그인/행위 감지 로깅 강화
• 🧰 클라우드 보안 설정 점검 및 시뮬레이션 훈련

---

🧠 마무리 요약

“Snowflake 사건은 단순 해킹이 아닌, 클라우드 보안 미비를 노린 글로벌 첩보전이었다.”

• Moucka는 자발적으로 미국 송환에 동의, 재판 준비 중
• 공범들과 함께 약 165개 기업을 공격
• 약 2.5백만 달러의 금전적 피해 유발
• MFA 미적용과 기본 보안 미흡이 공격의 핵심 취약점