최근 미국 법무부는 사이버 범죄 조직인 ‘Scattered Spider(스캐터드 스파이더)’의 핵심 멤버인
노아 어반(Noah Urban, 20세)이 사이버범죄 혐의에 대해 유죄를 인정하고 1,300만 달러(한화 약 170억원)에 달하는
막대한 금액을 피해자들에게 배상하기로 합의했다고 발표했습니다.
이번 사건은 특히 조직적이고 대담한 사이버 공격 수법과 청소년을 활용한 범죄 양상으로 인해 많은 관심을 끌고 있습니다.
🔎 사건의 배경과 개요
노아 어반은 2024년 1월, 스캐터드 스파이더 조직의 다른 4명의 멤버들과 함께 체포되었습니다.
그는 조직 내에서 ‘킹 밥(King Bob)’, ‘소사(Sosa)’, ‘일라이자(Elijah)’ 등의 다양한 가명을 사용하며
활동해온 것으로 알려져 있습니다.
이 범죄 조직은 과거에도 화려한 타깃을 노리며 악명을 떨친 바 있는데요.
특히 2023년 9월 발생한 미국 유명 호텔·카지노 체인인 MGM 리조트와 시저스 엔터테인먼트(Caesars Entertainment) 해킹
사건의 배후로 지목되며 크게 주목받았습니다.
🎯 스캐터드 스파이더의 공격 방식 및 특징
스캐터드 스파이더는 주로 SMS 및 음성 기반의 피싱(vishing) 수법을 사용하여 기업 직원들의 계정에 침투했습니다.
범죄자들은 회사 내부 직원 또는 외부 공급업체를 사칭하여 정교한 메시지를 보낸 뒤,
수신자가 메시지를 신뢰하도록 유도하고 민감한 정보를 탈취했습니다.
구체적인 공격 방법은 다음과 같습니다:
- 피싱 메시지 발송 📩
범죄자들은 직원들에게 동료 직원 또는 거래처인 것처럼 가장해 메시지를 발송하고, 로그인 정보나 계정 접근 권한을 얻어냈습니다. - 고위 권한 계정 침해 🔑
탈취한 계정 정보로 기업 내 중요 시스템, 특히 클라우드 환경과 관리 계정 등 높은 권한의 계정에 접근하여 지속적인 공격 기반을 확보했습니다. - 개인정보 및 기밀 데이터 탈취 📂
직원과 고객들의 이메일 주소, 전화번호, 이름 등 민감한 개인정보뿐만 아니라 내부 시스템의 기밀 정보와 다른 계정의 자격증명(credentials)까지 훔쳐냈습니다. - 암호화폐 지갑 침해 및 자산 탈취 ₿
확보한 계정 정보를 이용하여 피해자들의 암호화폐 지갑에 접근하고 수백만 달러 규모의 암호화폐를 빼돌리는 대담한 공격까지 감행했습니다.
이들은 또한 SIM 스와핑(SIM Swapping)과 같이 고도로 전문적인 기술을 활용해 공격 탐지를 어렵게 하고,
클라우드 네이티브 도구를 이용해 공격 흔적을 최소화하는 치밀함까지 보였습니다.
⚖️ 노아 어반의 기소 내용과 유죄 인정
노아 어반은 체포 초기 혐의에 대해 ‘무죄’를 주장했지만,
캘리포니아와 플로리다 등 여러 주에서 추가 기소가 이루어진 이후 결국 유죄 인정 합의(plea deal)를 선택했습니다.
그가 인정한 주요 혐의는 다음과 같습니다:
- 가중 신원 도용(Aggravated Identity Theft)
- 전신 사기(Wire Fraud)
- 전신 사기 공모(Conspiracy to Commit Wire Fraud)
법원은 이번 범죄의 심각성과 조직적 특성을 고려하여 무려 1,300만 달러(약 170억원)를 59명의 피해자들에게
배상하도록 명령했습니다.
📌 이번 사건이 의미하는 바는?
이번 유죄 인정과 거액의 배상 판결은 사이버 범죄의 심각성뿐 아니라,
젊은 층을 활용한 사이버 범죄 조직의 위험성을 다시금 환기시키는 계기가 되었습니다.
전문가들은 이번 사건을 계기로 기업들이 다시 한번 내부 직원 교육과 다중 인증(MFA) 강화 등 보안 체계를 재정비해야 한다고
강조합니다.
특히, SMS와 전화 기반의 피싱은 보안 시스템만으로 방어가 어렵기 때문에 임직원들의 인식 제고와
실질적인 보안 훈련이 더욱 중요하다는 점을 강조하고 있습니다.
이와 함께 수사 기관들이 국제적 공조를 통해 사이버 범죄 조직에 적극적으로 대응하는 모습을 보이고 있어
앞으로의 수사 방향에도 이목이 집중되고 있습니다.
💡 보안 전문가의 조언
기업과 개인이 이번 사건에서 얻어야 할 핵심 교훈은 다음과 같습니다:
- 임직원 보안 교육 강화: 모든 직원은 SMS와 전화 기반 피싱 공격의 위험성을 인지하고,
의심스러운 요청이 있을 경우 무조건 보안팀에 신고하는 문화 정착이 필수입니다. - 강력한 계정 보호 수단 도입: 특히 중요 계정에는 다중 인증(MFA) 및 보안 키(Security Key)와 같은
물리적 인증 수단 도입을 고려해야 합니다. - 지속적인 모니터링과 위협 탐지 시스템 구축: 클라우드 환경 내 이상 행위를 실시간으로 탐지하고
대응하는 기술적 인프라 구축이 필요합니다.
'CyberSecurity > 해외🌍' 카테고리의 다른 글
| 🔒 21개국, 상업용 스파이웨어 남용 방지를 위한 'Pall Mall 협정' 체결! (2) | 2025.04.08 |
|---|---|
| 📌 NIST, 2018년 이전 CVE 전면 ‘Deferred’ 처리…보안 담당자가 꼭 알아야 할 변화 💻🔐 (1) | 2025.04.08 |
| 🕵️♂️ FBI에 급습당한 유명 보안 교수, 무슨 일이 있었을까? (8) | 2025.04.05 |
| 🌞 태양광 발전 시스템, 친환경만큼 중요한 건 사이버 보안! (3) | 2025.04.05 |
| 🛡️ 이스라엘을 향한 사이버 전쟁, 지금은 어디까지 왔을까? (2) | 2025.04.04 |