FBI도 경고한 해킹 집단 스캐터드 스파이더

728x90

안녕하세요, 여러분! 요즘 뉴스나 인터넷 기사에서 '해킹'이라는 단어를 많이 들어보셨을 거예요. 영화에서처럼 번개처럼 키보드를 두드리며 전 세계를 휘젓는 해커들의 모습이 떠오르기도 하죠. 그런데 실제 해커들은 어떤 활동을 하고, 또 어떤 집단이 있을까요?
오늘은 그 중에서도 최근 매우 활발하게 활동하며 많은 사람들에게 피해를 주고 있는 '스캐터드 스파이더(Scattered Spider)'라는 해킹 집단에 대해 쉽고 자세하게 알아보는 시간을 가져볼까 합니다. 해킹이나 IT 분야에 대해 잘 모르시는 분들도 걱정 마세요! 최대한 친절하게 설명해 드릴 테니, 끝까지 재미있게 읽어주시면 좋겠습니다.

스캐터드 스파이더란?

'스캐터드 스파이더'라는 이름, 뭔가 흩어져 있는 거미 같지 않나요? 이 이름은 이들이 특정 지역이나 국가에 얽매이지 않고 전 세계적으로 흩어져 활동하며, 마치 거미줄처럼 다양한 방법으로 공격을 시도한다는 의미를 담고 있는 것 같아요.

이들은 한 명의 해커가 아니라 여러 명이 모여 활동하는 '조직'입니다. 마치 회사에 여러 부서가 있는 것처럼, 이들도 각자 맡은 역할을 수행하며 하나의 목표를 가지고 해킹 활동을 펼칩니다.

무엇을 노리고?

해킹은 재미로 하는 것이 아니라, 대부분 '돈'을 목적으로 합니다. 스캐터드 스파이더도 마찬가지인데요, 이들은 주로 '랜섬웨어(Ransomware)' 공격과 '데이터 탈취(Data Exfiltration)'를 통해 돈을 벌어들입니다.

랜섬웨어 공격: '랜섬(Ransom)'은 '몸값'이라는 뜻이에요. 즉, 랜섬웨어는 컴퓨터에 있는 중요한 파일들을 잠가버리고, 다시 열어주는 대가로 돈(주로 비트코인 같은 가상화폐)을 요구하는 악성 프로그램입니다. 마치 유괴범이 아이를 납치하고 돈을 요구하는 것과 비슷하다고 생각하시면 됩니다. 스캐터드 스파이더는 특히 '알파V(ALPHAV)'나 '블랙캣(BlackCat)'이라는 랜섬웨어와 연관이 깊다고 알려져 있어요. 이들은 자신들이 직접 랜섬웨어를 만드는 경우도 있지만, 다른 해킹 그룹이 만든 랜섬웨어를 가져와 사용하는 경우도 있습니다.
데이터 탈취: 기업이나 기관의 중요한 정보, 예를 들어 고객의 개인 정보, 회사의 영업 비밀, 신기술 관련 자료 등을 훔쳐내는 것을 말합니다. 이렇게 훔쳐낸 정보를 판매하거나, 아니면 이 정보를 공개하겠다고 협박하며 돈을 요구하기도 합니다.

해킹방법

스캐터드 스파이더는 단순히 기술적인 취약점만을 노리는 것이 아니라, '사람'의 심리를 이용하는 아주 영리한 방법을 주로 사용합니다. 이를 '사회 공학(Social Engineering)' 기법이라고 부르는데요, 대표적인 몇 가지를 알아볼게요.

피싱(Phishing): 여러분도 많이 받아보셨을 거예요. 은행이나 유명 기업을 사칭해서 "보안 강화를 위해 비밀번호를 변경해 주세요"라거나, "택배가 도착했으니 주소를 확인해 주세요"와 같은 내용의 이메일이나 문자 메시지를 보내는 것이죠. 이런 메시지에 있는 가짜 링크를 클릭하면 개인 정보를 입력하는 페이지로 연결되거나, 악성 프로그램이 설치될 수 있습니다. 스캐터드 스파이더는 특히 '음성 피싱(Vishing)'이라고 불리는 전화 피싱을 자주 사용했다고 알려져 있어요. 마치 IT 지원팀이나 회사 내부 직원인 척 전화해서 사용자들을 속이는 거죠.
SIM 스와핑(SIM Swapping): 이건 좀 더 복잡한 방법인데요, 여러분의 휴대전화 유심(SIM) 카드를 자기들의 것으로 바꿔치기하는 것입니다. 이렇게 되면 여러분의 전화번호로 오는 문자 메시지나 전화가 해커에게로 가게 되죠. 온라인 계정의 비밀번호를 찾을 때 본인 인증 문자가 오잖아요? 그걸 가로채서 여러분의 계정을 마음대로 조종하는 데 사용합니다.
헬프 데스크 사칭: 스캐터드 스파이더는 주로 대기업이나 IT 기업의 헬프 데스크(IT 관련 문의를 해결해주는 부서)를 사칭하는 경우가 많습니다. "당신의 계정에 문제가 생겼으니 확인해 달라"거나, "새로운 보안 시스템을 설치해야 한다"는 식으로 직원들을 속여서 로그인을 유도하거나, 원격 접속 프로그램을 설치하게 만드는 식이죠.

이처럼 스캐터드 스파이더는 단순히 컴퓨터 기술만 좋은 것이 아니라, 사람의 심리를 잘 이용하고 속임수에 능한 해킹 집단이라고 할 수 있습니다.

공격대상

스캐터드 스파이더는 주로 돈이 많은 대기업을 공격 대상으로 삼습니다. 특히 금융 서비스, 기술 회사, 통신 회사, 유통 회사 등 중요한 데이터를 많이 다루거나 재정적으로 여유가 있는 기업들이 주된 표적이 됩니다. 이들은 이런 기업들로부터 더 많은 돈을 뜯어낼 수 있다고 생각하기 때문이죠.

이들이 위험한 이유

스캐터드 스파이더가 특히 위험하고 주목받는 이유는 몇 가지가 있습니다.

빠른 학습 능력과 적응력: 이들은 새로운 공격 기법이 나오면 빠르게 배우고 자신들의 공격에 적용합니다. 보안 시스템이 강화되면 또 다른 방법을 찾아내서 뚫으려고 하죠.
은밀한 활동: 자신들의 흔적을 잘 남기지 않고, 잡히지 않기 위해 매우 조심스럽게 활동합니다.
내부자 협박 및 포섭: 때로는 회사 내부의 직원을 협박하거나, 돈을 주고 포섭하여 내부 정보를 얻어내기도 합니다. 이는 외부에서 침투하는 것보다 훨씬 쉽게 목표를 달성할 수 있게 합니다.

예방방법

그렇다면 이런 위협적인 해킹 집단으로부터 우리는 어떻게 스스로를 지킬 수 있을까요? 개인과 기업 모두에게 중요한 몇 가지 방법을 알려드릴게요!

개인 사용자를 위한 Tip!

의심스러운 이메일/문자는 절대 클릭 금지!: 모르는 사람이 보낸 이메일이나 문자의 링크는 절대 누르지 마세요. 발신자가 아는 사람이라도 내용이 의심스럽다면 전화로 먼저 확인하는 것이 좋습니다.
비밀번호는 강력하게, 그리고 자주 바꾸세요!: 생일, 전화번호처럼 유추하기 쉬운 비밀번호는 피하고, 숫자, 문자, 특수문자를 섞어서 12자리 이상으로 만드세요. 주기적으로 바꾸는 것도 중요합니다.
2단계 인증(Two-Factor Authentication)을 꼭 사용하세요!: 아이디와 비밀번호 외에 휴대전화 문자 인증이나 OTP(일회용 비밀번호)를 사용하는 것을 말합니다. 비밀번호가 유출되더라도 해커가 여러분의 계정에 쉽게 접근할 수 없게 만듭니다.
백신 프로그램은 필수!: 컴퓨터와 스마트폰에 백신 프로그램을 설치하고 항상 최신 버전으로 업데이트하세요.
소프트웨어 업데이트는 꼼꼼히!: 운영체제(윈도우, macOS, 안드로이드, iOS 등)와 모든 프로그램은 항상 최신 버전으로 업데이트해야 합니다. 소프트웨어 업데이트에는 보안 취약점을 막는 내용이 포함되어 있기 때문입니다.
중요한 파일은 백업하세요!: 랜섬웨어 공격에 대비하여 중요한 사진, 문서 등은 외장 하드나 클라우드 서비스에 주기적으로 백업해 두세요.

기업 및 조직을 위한 Tip!

직원 교육은 필수!: 스캐터드 스파이더가 사회 공학 기법을 주로 사용한다는 점을 감안할 때, 직원들이 피싱, 스미싱 등의 공격에 속지 않도록 정기적인 보안 교육을 실시해야 합니다. 모의 훈련도 좋은 방법입니다.
다중 인증 시스템 도입: 모든 시스템과 서비스에 2단계 인증 또는 다중 인증을 적용하여 무단 접근을 차단해야 합니다.
보안 솔루션 강화: 침입 탐지 시스템, 방화벽, 안티바이러스 솔루션 등 다양한 보안 솔루션을 도입하고 항상 최신 상태로 유지해야 합니다.
정기적인 백업 및 복구 훈련: 랜섬웨어 공격에 대비하여 중요한 데이터를 주기적으로 백업하고, 실제 공격 발생 시 데이터를 복구하는 훈련을 해야 합니다.
제로 트러스트(Zero Trust) 모델 도입: '아무도 믿지 않는다'는 원칙 아래, 모든 사용자나 장치가 네트워크에 접근할 때마다 엄격하게 신원을 확인하고 권한을 최소한으로 부여하는 보안 모델을 적용하는 것이 좋습니다.

마치며

스캐터드 스파이더와 같은 해킹 집단은 끊임없이 진화하며 우리의 정보와 재산을 노리고 있습니다. 하지만 우리가 이들의 수법을 정확히 이해하고, 스스로를 지키기 위한 노력을 게을리하지 않는다면 충분히 피해를 줄일 수 있습니다.

오늘 알려드린 내용들이 여러분의 소중한 정보와 자산을 지키는 데 조금이나마 도움이 되었기를 바랍니다. 다음에는 더 유익하고 재미있는 정보로 찾아오겠습니다. 궁금한 점이 있다면 언제든지 댓글로 남겨주세요! 안전한 디지털 생활을 위해 함께 노력합시다!