MGM, 시저스 등 피해

수법 단순하면서도 치밀

소셜번호 등 개인정보 훔쳐

라스베이거스의 주요 카지노 업체들을 대상으로 한 대규모 사이버 공격 사건의 핵심 용의자로 지목된 10대 청소년이 지난주 체포됐다.

라스베이거스 경찰국(LVMPD)은 2023년 8월부터 10월 사이 발생한 해킹 사건에 대해 수사해온 FBI 사이버 태스크포스가 용의자를 특정했으며, 10대 청소년이 지난 17일 클라크 카운티 청소년 구금센터에 자진 출두했다고 밝혔다.

당시 사이버 공격은 MGM 리조트와 시저스 엔터테인먼트를 포함한 여러 카지노 업체를 겨냥했으며, 수억달러의 피해를 유발한 것으로 알려졌다.

수사당국은 이 해킹 사건의 배후로 ‘스캐터드 스파이더(Scattered Spider)’, ‘옥토 템페스트(Octo Tempest)’, ‘UNC3944’, ‘옥타퍼스(Oktapus)’ 등 여러 이름으로 활동하는 조직화된 사이버 범죄 그룹을 지목했다. 특히 MGM 리조트를 겨냥한 해킹 수법은 놀라울 만큼 단순하면서도 치밀했다. 

해커는 링크드인을 통해 MGM 그랜드 직원으로 위장한 뒤 IT 부서에 전화를 걸어 비밀번호 초기화를 요청했고, 단 10분 만에 내부 시스템에 접근한 것으로 전해졌다. 이후 해커들은 슬롯머신과 객실 키카드 작동을 멈추게 하고, 직원 이메일 접속을 차단했으며, 예약 시스템까지 마비시켰다. MGM은 연방증권거래위원회(SEC)에 제출한 보고서에서 이번 해킹으로 약 1억달러의 손실을 입었다고 밝혔다.

비슷한 시기 시저스 엔터테인먼트 역시 해킹 피해를 입었다고 SEC에 보고했다. 시저스 측은 고객들의 운전면허 정보, 소셜번호 등 민감한 개인정보가 유출됐다고 밝혔으며 “무단 행위자로부터 데이터를 삭제받기 위한 조치를 취했다”고만 언급했다. NBC 뉴스는 사이버 보안 전문가들의 분석을 인용해, 시저스가 해커에게 몸값을 지불했을 가능성이 크다고 전했다.

구성훈 기자