라스베가스 카지노업계를 마비시킨 대규모 사이버 공격의 배후로 지목된 10대 남성이 체포됐다.
라스베가스 메트로폴리탄 경찰국(LVMPD)은 지난 19일 보도자료를 통해 2023년 8월부터 10월까지 MGM 리조트와 시저스 엔터테인먼트를 포함한 주요 카지노 리조트들이 조직적 해커 그룹의 공격을 받아 수억 달러대 손실을 입었다고 밝혔다.
이번 사건은 ‘스캐터드 스파이더(Scattered Spider)’, ‘옥토 템페스트(Octo Tempest)’, ‘UNC3944’, ‘옥타퍼스(Oktapus)’ 등의 이름으로 활동하는 위협 그룹의 소행으로 알려졌다.
MGM 리조트는 당시 그랜드, 코스모폴리탄, 벨라지오, 룩소, 엑스칼리버 등 주요 호텔들이 순식간에 마비됐다. 슬롯머신이 꺼지고 객실 키카드가 작동을 멈췄으며, 직원 이메일과 예약 시스템도 차단됐다. MGM은 증권거래위원회(SEC)에 제출한 보고서에서 피해액만 1억 달러에 달한다고 밝혔다.
수법은 단순했다. 해커는 링크드인(LinkedIn)을 통해 MGM 그랜드의 직원으로 위장한 뒤 IT 부서에 전화해 비밀번호 초기화를 요청했고, 불과 10분 만에 내부 시스템 접근 권한을 획득했다는 것이다.
같은 시기 시저스 엔터테인먼트도 고객 운전면허증, 사회보장번호 등 민감한 정보가 유출됐다고 SEC에 신고했다. 당시 회사 측은 “해커가 빼낸 정보를 삭제하도록 조치했다”라고 밝혔지만, 사이버 보안 전문가들은 사실상 해커 측에 거액을 지불했음을 암시하는 표현으로 해석했다.
FBI 사이버 태스크포스와 LVMPD 사이버 수사팀이 사건을 전담하며 수사에 착수했고, 결국 해당 10대가 지난 17일 클라크카운티 소년구치소에 자진 출두했다.
소년은 현재 협박, 타인의 개인정보 불법사용, 컴퓨터 관련 불법 행위 등으로 기소될 예정이며, 클라크카운티 검찰은 성인으로 기소할지 여부를 검토 중이다.
소년의 신원은 미성년자라는 이유로 공개되지 않았다.
<김상목 기자>
