목차
최근 영국 사회에 큰 충격을 안겨준 대형 유통업체 연쇄 사이버 공격의 범인들이 마침내 붙잡혔습니다. 영국 국가범죄수사국(NCA)은 막스앤스펜서(M&S), 코옵(Co-op), 해롯(Harrods) 등 영국의 주요 소매 기업을 해킹해 막대한 피해를 입힌 혐의로 4명의 용의자를 체포했다고 밝혔습니다.
10대와 20대로 구성된 해커 일당
체포된 피의자들은 19세 남성 2명, 17세 남성 1명, 그리고 20세 여성 1명으로, 대부분 10대와 20대 초반의 젊은이들이었습니다. 이들은 런던과 웨스트미들랜즈의 자택에서 동시에 검거되었으며, 이 중 한 명은 라트비아 국적, 나머지는 영국 국적인 것으로 확인되었습니다.
수천억 원에 달하는 막대한 피해
이들 일당은 올해 4월에서 5월 사이, M&S, 코옵, 해롯 등을 대상으로 사이버 공격을 감행했습니다. 이 공격으로 인해 피해 기업들은 심각한 업무 차질과 함께 막대한 경제적 손실을 입었습니다.
특히 M&S는 공격 직후 온라인 주문을 전면 중단해야 했으며, 고객 데이터 유출 사실이 확인되어 전체 고객의 비밀번호를 재설정하는 등 큰 혼란을 겪었습니다. 이로 인한 M&S의 손실액은 최대 3억 파운드(약 4,020억 원)에 이를 것으로 추산됩니다. 영국 사이버 모니터링 센터는 M&S와 코옵에 대한 전체 피해액이 최대 4억 4,000만 파운드(약 5,920억 원)에 달할 수 있다고 분석했습니다.
악명 높은 해커 그룹 ‘스캐더스 스파이더’와의 연관성
이번 공격은 악명 높은 해커 그룹 ‘스캐더스 스파이더(Scattered Spider)’의 소행으로 추정되어 왔습니다. NCA는 공식 발표에서 이 그룹을 직접 언급하지는 않았지만, 체포된 용의자들의 국적, 사회 공학적 공격 기법, 연령대 등이 이전에 검거된 ‘스캐더스 스파이더’ 구성원들의 프로필과 매우 유사하다는 점에서 연관성이 높은 것으로 보고 있습니다.
경찰은 용의자들의 전자기기를 압수해 추가 증거를 확보하고 있으며, 공범 추적에도 수사력을 집중하고 있습니다. 폴 포스터 NCA 사이버범죄수사국 부국장은 “피해 기업들의 적극적인 협조 덕분에 수사에 중요한 진전을 이룰 수 있었다”며, “책임자들을 끝까지 추적해 정의를 실현하겠다”고 강조했습니다.