FBI와 글로벌 사이버보안 기업들이 최근 ‘Scattered Spider’로 알려진 해킹 조직이 항공 및 운송업계를 집중 공격하고 있다고 경고했습니다. 이 조직은 주로 영어권 청소년과 청년으로 구성된 집단으로, 금전적 이익을 위해 기업 네트워크의 민감 데이터를 탈취·갈취하는 데 특화되어 있습니다.
Scattered Spider는 소셜 엔지니어링(사회공학), 피싱, 심지어 도움 데스크 직원에게 폭력 협박까지 동원해 네트워크 접근 권한을 획득합니다. 일단 내부에 침투하면, 데이터 유출과 함께 랜섬웨어를 배포해 이중 갈취(데이터 해독과 유출 위협)를 시도합니다. 이번에는 항공사와 운송업계를 집중 공격하고 있으며, 대형 기업뿐만 아니라 협력 IT 업체와 벤더도 위협 대상에 포함됩니다.
최근 하와이안 항공(Hawaiian Airlines)과 캐나다의 두 번째 대형 항공사인 웨스트젯(WestJet)이 해킹 피해를 입은 것으로 확인됐습니다. 하와이안 항공은 일부 IT 시스템에 이상이 발생했으나, 항공 운항에는 지장이 없다고 밝혔습니다. 웨스트젯은 6월 13일 해킹 사고 이후에도 일부 시스템 복구가 완전히 되지 않은 상황입니다. 두 사건 모두 Scattered Spider의 소행으로 추정되고 있습니다.
Scattered Spider는 최근 영국 소매업, 미국 보험업계 등 다양한 산업을 공격한 바 있으며, 호텔, 카지노, IT 대기업 등도 과거 피해를 입은 바 있습니다. 이 조직은 주로 도움 데스크를 사칭해 비밀번호 초기화, 다단계 인증(MFA) 우회 등으로 네트워크에 침투합니다.
FBI는 “항공 생태계 내 모든 기업과 협력사가 위험에 노출될 수 있다”며, 각 기업이 도움 데스크 인증 절차를 강화하고, 피싱 방지 다단계 인증(Phishing-resistant MFA) 등 보안 대책을 즉시 강화할 것을 촉구했습니다.
간단 요약
FBI와 글로벌 보안업체는 해킹 조직 ‘Scattered Spider’가 항공·운송업계를 집중 공격하고 있다고 경고했습니다. 하와이안 항공, 웨스트젯 등이 피해를 입었으며, 도움 데스크 사칭과 소셜 엔지니어링, 랜섬웨어 위협이 특징입니다. 모든 기업과 협력사가 위험에 노출될 수 있으니 보안 강화가 필요합니다.
'Tech 뉴스' 카테고리의 다른 글
| “아이폰으로도 유튜브 영상 편집!” YouTube Create, iOS로 진출…CapCut·InShot과 격돌 (0) | 2025.06.30 |
|---|---|
| 10년간 주정부 AI 규제 금지? 미 연방정부, AI 산업 ‘자유’와 ‘감시’ 사이서 격돌 (0) | 2025.06.30 |
| “AI로 작가의 일자리 위협하지 마라!” 저명 작가 1,100여 명, 출판사에 AI 사용 제한 촉구 (0) | 2025.06.30 |
| “TikTok 미국 판매자 찾았다!” 트럼프, 2주 내 ‘초부자’ 그룹 공개 예고 (0) | 2025.06.30 |
| “머스크와 틀어진 트럼프, 베조스가 기회 잡았다!” 블루 오리진, 미 정부 계약 경쟁에 올인 (0) | 2025.06.26 |
