FBI

스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격

CheifEditor

07 Jul 2025 — 7 min read

[이미지: AI Generated by TheTechEdge]

💡

Editor Pick
- 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격
- 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중
- 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격

지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드 스파이더(Scattered Spiddr)'가 항공사 IT 시스템 해킹 공격을 수행하고 있다고 경고한 데 이어, 지난 30일 호주 콴타스(Qantas) 항공 콜센터가 해킹을 당해 개인정보가 유출됐다. 유출된 개인정보는 고객의 이름, 이메일 주소, 전화번호, 생년월일, 마일리지 번호 등이다.

스캐터드 스파이더는 금전적 동기를 기반으로 소셜 엔지니어링 기법을 사용하는 공격 그룹이다. 초기에는 통신 및 비즈니스 프로세스 아웃소싱(BPO) 기업을 주요 표적으로 삼았지만 최근에는 기술, 금융, 소매 등 다양한 고가치 산업으로 공격 대상을 넓히고 있다.

특히 이들은 대규모 헬프 데스크와 아웃소싱 IT 기능을 보유한 조직을 표적으로 삼으며, ALPHV 등 주요 랜섬웨어 그룹과 협력해 데이터 탈취 및 랜섬웨어 배포를 통해 금전적 이득을 취하는 데 집중하고 있다.

구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)은 지난 6월에도 주요 보험 회사를 표적으로 한 스캐터드 스파이더의 공격을 발견했다. 업무 지원 센터와 콜센터를 대상으로 하는 소셜 엔지니어링 기법에 주의를 요한 바 있다.

존 헐트퀴스트(John Hultquist) 구글 위협 인텔리전스 그룹 수석 애널리스트(Chief Analyst, Google Threat Intelligence Group)는 “구글 인텔리전스 그룹은 미국서 스캐터드 스파이더(Scattered Spider)의 특징을 띄고 있는 여러 건의 침입이 발생했다는 것을 인지했다”며, “현재 보험 산업에서 사고가 발생하고 있다”고 밝혔다.

이어 그는 “한 번에 한 분야에 집중하는 스캐터드 스파이더 공격 그룹의 특성상 보험 업계는 특히 업무 지원 센터와 콜센터 대상으로 하는 소셜 엔지니어링 기법에 높은 경각심을 가져야 한다”고 당부했다.

찰스 카르마칼(Charles Carmakal) 구글 클라우드 맨디언트 컨설팅 최고기술책임자(CTO, Google Cloud Mandiant Consulting)는 “스캐터드 스파이더(Scattered Spider, UNC3944)가 호주를 포함한 글로벌 조직을 공격한 전력이 있긴 하지만, 이들이 호주 항공사로 공격 대상을 확대했는지 판단하기에는 아직 이른 단계”라며 “금전적 동기를 가진 위협 행위자 UNC6040를 포함해 다양한 위협 행위자들이 이와 같은 전화 통화 기반의 소셜 엔지니어링 기법을 사용하고 있기 때문”이라고 말했다.

그는 “공격 차단을 위해 조직은 콜센터 직원에게 강력한 신원 확인 프로세스를 사전 교육하고, 피싱을 방지하기 위한 다중 인증(MFA)을 구현해야 한다”며 “또한 글로벌 항공사는 소셜 엔지니어링 기법을 사용한 공격에 경각심을 가지고, 콜센터의 신원 확인 절차를 강화해야 한다”고 강조했다.