영국 소매업체를 겨냥한 사이버 공격의 배후

최근 몇 주 동안 영국 소매업체들이 겪고 있는 사이버 공격의 여파는 매우 심각합니다. 비어 있는 선반, 취소된 온라인 주문, 수백만 고객의 데이터 유출 등이 그 예입니다. 그러나 이러한 공격의 배후에 누가 있는지는 그동안 명확하지 않았습니다. 하지만 이제 영국의 국가 범죄 수사청(NCA)가 이 문제에 대한 의혹을 제기하며, 악명 높은 사이버 범죄 집단인 Scattered Spider가 조사 대상이 되고 있다고 밝혔습니다.

이 집단은 몇 가지 이유로 주목받고 있습니다. 첫째, 그들은 대체로 젊고, 일부는 10대에 불과합니다. 둘째, 그들은 원어민 영어 사용자로 알려져 있습니다. 일반적으로 가장 유명한 사이버 범죄자들은 러시아나 북한 등 다른 국가 출신인 경우가 많습니다. NCA의 사이버 범죄 부서 수장인 폴 포스터는 BBC 다큐멘터리에서 “우리는 Scattered Spider라는 집단을 조사하고 있으며, 다양한 가설을 가지고 범죄자를 추적하고 있다”고 말했습니다. 관련 글 보기

이들 해커는 DragonForce라는 플랫폼을 이용하여 랜섬웨어 공격을 수행하고 있습니다. 그러나 이들을 조종하는 해커의 정체는 여전히 밝혀지지 않았고, 체포된 인물도 없습니다. 사이버 전문가들은 이 해커들이 Scattered Spider의 특성을 보이고 있다고 분석하고 있습니다. 이들은 Discord, Telegram 등 다양한 플랫폼에서 조직적으로 활동하는 경향이 있으며, 주로 미국과 영국에 위치해 있는 것으로 추정됩니다.

NCA는 사이버 범죄 생태계를 전방위적으로 조사하고 있지만, Scattered Spider에게도 주목하고 있습니다. 포스터는 “우리는 그들이 주로 영어를 사용하지만, 반드시 영국에 있는 것은 아니라는 것을 알고 있다”며, “온라인에서 다양한 플랫폼과 채널을 통해 서로 소통하는 것이 이들이 집단적으로 활동할 수 있는 주요 요인”이라고 덧붙였습니다.

한편, 유명 소매업체인 M&S는 랜섬웨어 공격을 받아 컴퓨터 시스템이 마비되었고, 여전히 재고를 유지하는 데 어려움을 겪고 있습니다. 이로 인해 온라인 쇼핑이 몇 주간 중단된 상태입니다. Co-op 역시 시스템을 오프라인으로 전환하여 랜섬웨어 감염을 방지했지만, 고객 데이터 유출의 위험에 직면해 있습니다. 이처럼 사이버 공격은 소매업계에 심각한 영향을 미치고 있으며, 이에 대한 대응이 시급한 상황입니다.

📌 출처: BBC 원문 기사 보기