디지털 포렌식 증거에 덜미 ‘심 스와핑┖ 등 인적 맹점 파고든 수법 시인
다중인증 무력화하는 사회공학적 기법에 기업 내부 검증 프로세스 보완 필요해

[보안뉴스 조재호 기자] 글로벌 해킹 조직 ‘스캐터드 스파이더’(Scattered Spider) 조직원들이 재판 첫날부터 유죄를 인정했다.

영국에서 열린 재판에서 스캐터드 스파이더 소속 두 남성이 지난 2024년 대중 교통망을 마비시킨 사이버 공격과 관련된 혐의를 인정했다. 이들은 수사당국이 제시한 디지털 증거를 바탕으로 범행 일체를 조기에 시인한 것으로 파악됐다.


[자료: gettyimagesbank]

스캐터드 스파이더는 시스템 관리자의 심리와 약점을 공략하는 ‘사회공학적 기법’과 ‘심 스와핑’을 결합한 공격으로 권한을 탈취하는 방식을 주로 활용했다. 이들은 시스템의 기술적 결함보다 담당자를 속여 다중인증(MFA) 코드를 무력화하는 방식으로 여러 기업의 내부망에 접근해 피해를 유발했다.

탈하 주베어(Thalha Jubair, 20세)와 오웬 플라워스(Owen Flowers, 18세)는 런던 교통국 시스템에 무단 접근해 인명 피해를 유발할 수 있는 공격을 진행한 혐의를 인정했다.

BBC 보도에 따르면 플라워스는 2024년 9월 미국 의료 서비스 기업을 공격하려 한 공모에 가담한 사실만 시인했다. 주베어는 미국 사법 당국도 수배 중인 인물로, 2022년 5월부터 2025년 9월까지 미국 기업을 대상으로 한 120건의 사이버 공격에 연루된 혐의로 기소됐다.

영국 검찰에 따르면 주베어는 ‘스타챗’이라는 텔레그램 채널을 공동 운영했다. 이 채널은 영미권 통신사 직원들의 계정 정보를 빼내기 위해 피싱 공격을 진행한 심 스와핑 그룹의 본거지였다. 여기서는 불법적으로 획득한 접근 권한을 악용하고, 서비스화해 판매하는 등의 범법 행위가 진행됐다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>