스캐터드 스파이더 공격 진화: 더 넓어진 표적, 더 정교해진 수법

최근 사이버 공격 그룹 스캐터드 스파이더(Scattered Spider)가 공격 대상을 확장하고 수법을 고도화하며 큰 주목을 받고 있습니다. 초기에는 통신, 엔터테인먼트 기업을 노렸지만, 이제는 유통, 항공 등 다양한 산업군을 위협하며 기업들에게 막대한 피해를 주고 있습니다. 이들의 진화하는 공격 방식과 대응 방안을 자세히 살펴보겠습니다.

스캐터드 스파이더, 공격 대상 다변화

스캐터드 스파이더는 과거 MGM 리조트, 시저스 엔터테인먼트 등을 대상으로 SIM 스와핑, 랜섬웨어 공격을 감행했습니다. 최근에는 막스앤스펜서, 코옵, 해롯 등 유통업체와 하와이안 항공, 콴타스 등 항공사까지 공격하며 그 범위를 넓혔습니다. 영국 국가범죄수사청이 일부 공격 관련자를 체포했지만, 스캐터드 스파이더의 위협은 여전히 현재 진행형입니다.

고도화된 소셜 엔지니어링 기법

스캐터드 스파이더는 소셜 엔지니어링을 적극적으로 활용하여 기업의 핵심 시스템을 장악하는 데 능숙합니다. 최근 릴리아퀘스트의 분석에 따르면, 이들은 피해 기업의 CFO를 사칭하여 헬프데스크 직원을 속이고 계정 정보를 탈취했습니다. 이후 엔트라 ID, 액티브 디렉토리, 가상 인프라까지 침투하며 시스템 전반을 장악했습니다.

클라우드 환경 침투 능력 강화

스캐터드 스파이더는 클라우드 기반 시스템에 대한 이해도를 높이고, AWS 시스템 매니저 세션 매니저, EC2 시리얼 콘솔, IAM 역할 열거 등 고급 기법을 활용합니다. 이를 통해 클라우드 인프라 내에서 자유롭게 이동하고, 장기간 지속성을 유지하며, 기존 탐지 메커니즘을 회피합니다. 과거 RMM 툴에 의존하던 방식에서 벗어나 더욱 정교한 공격을 수행하는 것입니다.

더욱 빠르고 다층적인 공격 전개

스캐터드 스파이더의 공격은 더욱 빠르고 압축적으로 진행됩니다. 소셜 엔지니어링을 통한 초기 침투 후 몇 시간 안에 권한 상승, 수평 이동, 지속성 확보, 클라우드 및 온프레미스 환경 정찰까지 마칩니다. 이러한 속도와 유연성은 이들의 작전 능력이 크게 향상되었음을 보여줍니다.

효과적인 대응 방안

스캐터드 스파이더의 공격에 효과적으로 대응하기 위해서는 인적, 기술적 취약점을 모두 개선해야 합니다. 피싱 저항형 MFA 도입, 클라우드 및 엔드포인트 모니터링 강화, 엄격한 ID 관리 관행 유지 등이 중요합니다. 헬프데스크의 신원 확인 절차를 강화하고, 가상화 인프라를 보강하며, 직원 교육 및 모의 훈련을 통해 소셜 엔지니어링 공격에 대비해야 합니다.

맺음말

스캐터드 스파이더는 끊임없이 진화하며 더욱 강력한 위협으로 다가오고 있습니다. 이들의 최신 공격 트렌드를 파악하고, 효과적인 대응 전략을 수립하여 기업의 보안을 강화하는 것이 중요합니다. 지속적인 관심과 투자를 통해 사이버 공격으로부터 안전한 환경을 구축해야 할 것입니다.