사이버 범죄 조직 SLH 등장: Scattered Spider, Lapsus$, ShinyHunters의 합병과 의미
최근 사이버 보안 업계에 충격적인 소식이 전해졌습니다. 악명 높은 사이버 범죄 조직 Scattered Spider, Lapsus$, 그리고 ShinyHunters가 연합하여 새로운 ‘SLH’라는 이름으로 활동을 시작했다는 것입니다. 이들의 합병은 사이버 범죄의 새로운 모델을 제시하며, 그 영향력과 위협 수준을 더욱 증폭시킬 것으로 예상됩니다. 본 글에서는 SLH의 등장 배경, 활동 방식, 그리고 사이버 보안에 미치는 영향에 대해 자세히 분석해 보겠습니다.
SLH: 새로운 사이버 범죄 연합의 탄생
보안 연구 기관 Trustwave는 최근 연구를 통해 Scattered Spider, Lapsus$, ShinyHunters가 SLH라는 이름으로 연합했음을 공식화했습니다. SLH는 2025년 8월경 결성되었으며, 주로 텔레그램 채널을 통해 활동합니다. 주목할 점은 SLH가 데이터 유출을 위해 일반 웹이나 다크 웹 대신 텔레그램을 적극적으로 활용한다는 점입니다. 이를 통해 SLH는 자신들의 존재를 과시하고, 피해자를 협박하며, 사이버 범죄 활동을 홍보하고 있습니다.
EaaS (Extortion-as-a-Service) 모델 도입
SLH는 'EaaS (Extortion-as-a-Service)'라는 새로운 비즈니스 모델을 도입했습니다. 이는 다른 해커들이 SLH의 브랜드 이름을 사용하여 피해자를 위협하고, 몸값을 요구할 수 있도록 허용하는 것입니다. EaaS 모델은 SLH의 영향력을 확장하고, 사이버 범죄 생태계 내에서 SLH의 입지를 강화하는 데 기여하고 있습니다. 이러한 서비스 모델은 사이버 범죄의 전문화와 상업화를 가속화하는 주요 요인으로 작용할 수 있습니다.
해킹 행태: 금전적 이익과 과시욕의 결합
Trustwave의 분석에 따르면 SLH는 일반적인 랜섬웨어 그룹과는 다른 행태를 보입니다. 이들은 금전적 이익 추구뿐만 아니라, 관심을 끌기 위한 과시욕도 강하게 드러냅니다. SLH는 과장된 언어를 사용하고, 여론 조사를 실시하며, FBI나 NCA와 같은 법 집행 기관을 조롱하는 등 해커티비스트와 유사한 행동을 보입니다. 하지만 SLH의 궁극적인 목표는 여전히 금전적인 이익이며, 이념적인 동기는 크게 작용하지 않는 것으로 분석됩니다.
기술력과 공격 대상
SLH는 기술적으로 매우 능숙한 것으로 평가됩니다. 이들은 계정 정보 탈취, 사회 공학, 피싱/비싱, 제로데이 취약점 공격, 데이터 유출 등 다양한 공격 기법을 사용합니다. 특히 클라우드 및 SaaS 제공 업체를 주요 공격 대상으로 삼고 있습니다. 이는 클라우드 및 SaaS 환경이 많은 기업의 중요한 데이터를 저장하고 있기 때문입니다. SLH는 이러한 환경을 공격하여 막대한 이익을 얻을 수 있다고 판단하는 것으로 보입니다.
SLH 구성원과 '연합'의 의미
SLH는 비교적 소규모 조직으로, 5명 미만의 핵심 운영자로 구성되어 있습니다. 대부분의 운영자는 ShinyHunters 출신인 것으로 알려져 있습니다. 이들은 여러 개의 온라인 페르소나를 사용하여 자신의 신분을 숨기고 있습니다. Trustwave는 SLH를 '연합' 또는 네트워크화된 범죄 브랜드로 정의합니다. 이는 사이버 범죄 조직들이 더 큰 영향력을 위해 서로의 명성과 네트워크를 공유하는 새로운 모델을 의미합니다. SLH의 등장은 사이버 범죄가 더욱 전문화되고 있으며, 기술적인 능력뿐만 아니라 브랜딩, 가시성, 사회적 성과가 중요해지고 있음을 보여주는 사례입니다.
결론
SLH의 등장은 사이버 범죄의 진화된 형태를 보여주는 중요한 사건입니다. Scattered Spider, Lapsus$, ShinyHunters와 같은 악명 높은 조직들의 연합은 사이버 보안 위협을 더욱 복잡하고 예측 불가능하게 만들고 있습니다. 기업과 개인은 SLH와 같은 새로운 위협에 대한 경각심을 높이고, 강화된 보안 조치를 통해 자신을 보호해야 합니다. 지속적인 보안 업데이트, 강력한 인증 시스템 구축, 그리고 임직원 대상 보안 교육은 SLH와 같은 사이버 범죄 조직으로부터 조직을 보호하는 데 필수적인 요소입니다.
