Security

스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

문가용 기자

Published: 01:04, 21 Sep 2025 (Updated: 15:43, 05 Oct 2025)

💡

Editor's Pick
- 영국 경찰, 10대 두 명을 각자의 집에서 체포
- 스캐터드스파이더의 일원으로 보이는 소년들
- 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어

악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리 기관인 TfL(Transport for London) 침해 사고에 연루됐다고 경찰은 발표했다.

체포된 용의자들은 19세 탈하 주베어(Thalha Jubair)와 18세 오웬 플라워즈(Owen Flowers)다. 이 중 플라워즈는 이미 2024년 9월 같은 혐의로 체포된 적이 있었다. 하지만 당시 보석으로 풀려났다. 즉, 이번에 추가 혐의가 발견돼 다시 한 번 체포됐을 가능성이 높다는 뜻으로, 영국 국가범죄청(NCA)은 플라워스가 미국 의료 기업을 공격한 증거를 찾았다고 발표한 바 있다.

NCA는 “두 용의자가 TfL을 공격했다는 건 국가적으로 상당히 큰 의미가 있다”고 설명한다. “핵심 사회 인프라인 교통 시설의 주요 관리 기관을 공격했다는 건 금전적 손실만이 아니라 사회 혼란을 야기할 수 있었다는 것입니다. 실제 혼란이 있기도 했고, 수백만 달러 이상의 손실이 발생하기도 했습니다. 국가로서 중대하게 다뤄야만 하는 사건인 것입니다.”

미국 법무부도 움직였다. 표적은 주베어였다. “2022년 5월부터 2025년 9월까지 최소 120건의 컴퓨터 네트워크 침투 범죄를 저질렀습니다. 총 47개 미국 기관을 갈취했기 때문에 이 인물을 기소했습니다.” 이미 공소장이 공개되기도 했다.

정확히 어떤 방식으로 갈취를 저질렀는지는 알 수 없지만 데이터를 손에 쥐고 피해자가 돈을 주지 않을 경우 공개하는 식으로 수익을 거뒀을 가능성이 높다고 전문가들은 보고 있다. 피해자들이 이들에게 낸 돈은 1억 1500만 달러 이상이라고 고소장은 명시한다. 이 돈이 전부 두 용의자의 주머니로 들어갔다고 보기는 힘들다. 2024년 7월 미국 사법부가 주베어의 것으로 보이는 암호화폐 지갑을 압수해 3600만 달러를 몰수한 전적이 있기 때문이다.

외신들에 따르면 주베어가 미국 재판정에 서, 현재 걸려 있는 모든 혐의에 대해 유죄 판결을 받을 경우 최대 95년의 징역형을 받을 수 있다고 한다. 20세도 되지 않은 청년이 남은 인생 전부를 창살에 둘러싸여 살아갈 수 있게 된 것. 영국과 미국의 관계를 생각했을 때 이것이 불가능한 시나리오는 아니다.

두 용의자를 추적하는 데에는 꽤나 긴 시간이 걸렸으며, 그 과정도 복잡했다고 영국 경찰은 밝혔다. 일단 영국 경찰 단독으로 작전을 수행한 것도 아니었다. “미국과 네덜란드, 루마니아, 캐나다, 호주의 사법 기관들과 공조했습니다. 따라서 행정적 절차도 적잖이 거쳐야 했습니다.” 영국 외 국가들의 요원들은 용의자의 사이버 범죄 흔적을 추적해 증거를 모았고, 영국 경찰은 9월 16일 용의자의 집을 덮쳐 검거 작전을 펼쳤다. 하지만 아직까지 정확한 추적 방식이나 에피소드 등은 공개되지 않고 있다.

영국 10대들, 왜 이러나
최근 몇 년 동안 영국에서는 10대들의 심각한 해킹 범죄가 연이어 발생하며 사회적 문제로서 다뤄야 한다는 주장이 나오고 있다. 2022년에는 당시 여러 국제적인 기업들과 기관들을 긴장케 했던 해킹 조직 랩서스(Lapsus$)의 일원들이 영국에서 체포됐었는데, 16~17세 청소년들이었다. 랩서스는 마이크로소프트, 엔비디아, 삼성전자, LG전자 등을 침해했었다.

2023년에는 영국 통신 기업 BT와 EE를 해킹해 10만 파운드(약 1억 7천만 원)가 넘는 피해를 입혔다는 혐의로 10대 두 명이 기소돼 결국 실형을 선고받기도 했다. 이 둘은 당시 난이도가 꽤 높은 심스와핑(SIM Swapping) 공격을 실시했었다. 두 명은 랩서스와도 관련이 있는 것으로 재판 과정 중에 밝혀졌다. 랩서스의 충격이 다시 한 번 살아나는 사건이기도 했다.

2024년에는 미국 MGM리조트(MGM Resort) 해킹 사건의 용의자로 영국의 17세 소년이 체포됐다. 이 소년은 MGM만이 아니라 여러 기업에 랜섬웨어를 심고 협박을 가한 것으로 드러났다. 미국은 이 사건의 범인을 오랜 시간 추적했고, 영국과 공조로 결국 범인을 찾아냈다.

영국 10대들 사이에서 무슨 일이 벌어지는 걸까? NCA는 “사이버 범죄 시장으로의 진입장벽이 그 어느 때보다 낮다”는 점을 먼저 짚는다. “해킹 기술이 없어도 다크웹이나, 심지어 표면웹에서도 해킹 도구를 구매해 사용할 수 있는 시대입니다. 10대들은 그런 도구를 ‘장난감’처럼 여기며 가지고 놀다가 친구들에게도 빠르게 알려주죠. 그러면서 자기도 모르게 해커가 되어갑니다.”

해킹 도구가 10대들 사이에서 빠르게 퍼지는 데에는 다른 이유도 존재한다. NCA는 “해킹 공격에 성공하면 친구들 사이에서 영웅이 되기도 한다”며 “이것이 돈 이상의 대가가 된다”고 설명한다. “심지어 한 반에서만 영웅이 되는 게 아니에요. 온라인 포럼 등에서도 이런 이야기들이 소문 나면서 꽤 광범위한 명성을 얻기도 합니다.”

법적 지식이 부족하다는 점도 문제다. NCA는 “많은 영국 청소년들이 자신들의 행동이 심각한 범죄라는 걸 잘 인지하지 못한다”고 지적한다. “예를 들어 18세 미만 청소년들이 음란 사진을 주고받는 것이 영국에서는 심각한 범죄로 취급되는데, 조사해 보면 대단히 많은 청소년들이 이 사실을 모르고 있었습니다. 그냥 친구들이 하니까 따라 하다가 잡혀 온 경우들이 상당수입니다.”

기성 사이버 범죄자들이 영국 10대들의 이러한 특징을 알고 온라인 게임이나 소셜미디어를 통해 접근하기도 한다. “플레이어들을 포섭하는 거죠. 쉬운 돈벌이를 제안하거나, 친구들이 우러러 볼 수 있을 만한 업적을 쌓을 수 있다고 유혹합니다. 대부분은 돈 몇 푼에 총알받이 신세를 면치 못하긴 하지만요.”

이에 영국 정부는 청소년들을 상대로 한 법과 윤리 교육을 강화하고 있으며, 더 나아가 해킹에 대한 청소년들의 관심을 보안 분야 대한 것으로 전환해주기 위한 여러 프로그램도 개발 및 시행하고 있다.

몇 년 전만 해도 남미 대륙에서 청소년 해커들이 무럭무럭 자랐었다. 과거 정부들이 IT 교육에 힘을 썼는데, 정작 그런 교육 과정을 거쳐 사회로 나온 청년들이 일할 곳을 찾지 못했기 때문이다. 즉 일할 사람들을 수용할 만한 사회적 기반이 덜 갖춰졌기 때문에 나타나는 현상이었던 것이다. 최근 해킹이 놀이의 일종으로 자리를 잡아가는 영국 10대들과는 사뭇 다르다.

하지만 사이버 범죄자들이 이런 청소년들에 관심을 갖고 있다는 점은 비슷하다. 남미 대륙에서도 일찌감치 두각을 나타내는 어린 IT 전문가들을 그 누구보다 해킹 조직들이 눈여겨봤었다.