항공업계 노린 해킹…FBI, '스캐터드 스파이더' 경고
- 항공사 및 운송업계를 대상으로 하는 공격 가능성 경고
- 최근 하와이안 항공, 웨스트젯 등 항공사 대상 공격은 현실화
- 스캐터스 스파이더는 그 외에 대양한 영역의 기업 공격 중
미국 연방수사국(FBI)과 글로벌 보안업체들이 항공사 및 운송업계를 겨냥한 해킹 조직 ‘스캐터드 스파이더(Scattered Spider)’의 공격 가능성을 경고했다.
FBI는 최근 이 해킹 그룹의 공격 방식과 유사한 사이버 침해가 항공 산업 전반에서 관측됐다고 밝혔다. FBI는 “항공 생태계 내 모든 기업, 특히 신뢰받는 외부 IT 공급업체 및 계약업체들이 위협에 노출될 수 있다”고 강조했다.
구글의 사이버보안 자회사 맨디언트(Mandiant)와 팔로알토 네트웍스의 보안연구팀 유닛42(Unit 42)도 유사한 공격을 감지했다고 전했다. 두 회사는 스캐터드 스파이더가 최근 항공 업계를 겨냥해 활동을 확대하고 있다고 경고했다.
스캐터드 스파이더는 주로 영어권 10~20대 청년층으로 구성된 해킹 집단이다. 금전적 목적의 데이터 탈취 및 협박을 주된 수단으로 삼으며, 정교한 사회공학적 기법, 피싱, 심지어 기업 콜센터에 대한 협박 등을 통해 내부 시스템에 접근한다. 경우에 따라 랜섬웨어를 설치하는 사례도 확인됐다.
이번 경고는 최근 실제 항공사들이 해킹 피해를 입으면서 현실화되고 있다. 하와이안항공은 지난 27일 자사 시스템이 사이버 공격을 받았으며, 현재 복구 작업을 진행 중이라고 밝혔다. 캐나다 2위 항공사 웨스트젯(WestJet) 역시 이달 13일 해킹 피해를 보고했으며, 아직 문제가 완전히 해결되지 않은 상태다. 외신들은 이 공격이 스캐터드 스파이더와 관련 있을 가능성을 제기했다.
스캐터드 스파이더는 이전에도 영국 소매업체, 보험사, 글로벌 호텔 체인, 카지노, IT 대기업 등을 공격 대상으로 삼은 바 있다. 이들은 대기업뿐 아니라 협력사, 외부 위탁업체까지 공격 범위를 넓히며 파장을 키우고 있다.
FBI는 추가 성명을 통해 “운송업계 전반이 위협 대상이 될 수 있다”며 보안 강화를 촉구했다. 업계는 관련 그룹의 동향을 면밀히 주시하면서 사이버 보안 대응 체계를 강화하고 있다.
Related Materials
- Scattered Spider - Wikipedia, 2023년
- Scattered Spider, The Group That Blends Digital Attacks With Real-World Violence - iVerify, 2024년
- FBI and CISA release alert over Scattered Spider hacking group - CyberDaily, 2023년
- Scattered Spider: The Modus Operandi - Trellix, 2023년
CheifEditor
