검거된 4인, 해킹 조직 ‘스캐터스 스파이더’ 구성원 가능성 높아
경찰, 추가 공범 추적·증거 확보 집중

[보안뉴스 여이레 기자] 막스앤스펜서 등 영국 주요 유통 기업들을 연달아 해킹해 업무를 마비시킨 해커 일당이 붙잡혔다.

영국 국가범죄수사국(NCA)은 최근 막스앤스펜서(M&S), 코옵(Co-op), 해롯(Harrods) 등 영국 내 주요 소매 업체를 겨냥한 사이버 공격에 연루된 혐의로 4명을 체포했다고 10일(현지 시간) 밝혔다.


[자료: gettyimagesbank]

체포된 피의자들은 19세 남성 2명, 17세 남성 1명, 20세 여성 1명으로 런던과 웨스트미들랜즈 자택에서 동시 검거됐다. 이 중 한 명은 라트비아 국적, 나머지는 영국 국적이다.

이들은 올해 4~5월 사이 M&S, 코옵, 해롯을 대상으로 한 사이버 공격에 연루됐다는 혐의를 받고 있다.

이 공격으로 피해 기업들은 심각한 업무 차질과 경제적 손실을 입었다. 특히 M&S는 공격 직후 온라인 주문을 중단해야 했으며, 고객 데이터 유출 사실이 확인돼 전체 고객의 비밀번호를 재설정했다. 이로 인한 M&S의 손실은 최대 3억파운드(약 4020억원)로 추산된다.

영국 사이버 모니터링 센터는 M&S와 코옵에 대한 공격의 전체 피해액이 2억7000만~4억4000만파운드(약 3630억~5920억원)에 이를 수 있다고 분석했다. 해롯 역시 5월 해킹 시도가 있었으며 IT 보안팀이 즉각 대응해 추가 피해를 막았다.

이 공격은 해커 그룹 ‘스캐더스 스파이더’(Scattered Spider)의 소행으로 여겨져 왔다.

체포된 해커들은 컴퓨터 오남용, 협박, 자금세탁, 조직범죄단체 활동 등 혐의로 조사를 받고 있다. NCA는 발표에서 스캐더스 스파이더를 언급하지 않았지만, 체포된 이들의 국적, 사회 공학적 공격 기법, 연령 등은 이전에 미국, 영국, 스페인 등지에서 체포된 스캐더스 스파이더 구성원의 전형적인 프로필과 일치한다.

경찰은 이들의 전자기기를 압수해 추가 증거 확보와 공범자 추적에 나섰다. 폴 포스터 NCA 사이버범죄수사국 부국장은 피해 기업들의 협조에 감사를 표하며 “이번 체포로 수사에 중요한 진전이 됐다”고 했다. 그는 “정의 실현을 위해 끝까지 수사에 임해 책임자들을 추적할 것”이라고 밝혔다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>