이원영 기자
세계적인 호스피탈리티‧엔터테인먼트 기업인 MGM 리조트 인터내셔널에 대한 랜섬웨어 공격 혐의로 영국에 거주하는 17세 청년이 체포됐다.
지난해 9월 MGM 리조트 인터내셔널이 사이버 공격을 받아 여러 시스템이 사용 불가능한 상황에 빠졌다. 이로 인해 회사가 운영하는 호텔에서는 온라인 예약 시스템을 이용할 수 없게 되거나 로비 ATM을 사용할 수 없게 됐으며 운영하는 카지노에서는 슬롯머신과 ATM이 작동 불능 상태에 빠졌다고 한다.
@LasVegasLocally Everything down still. No ATMs. No Withdrawals from Cashier. Now all the slots seem to be going down pic.twitter.com/iZtQjcGohp
— connor o’brien (@ob1989) September 11, 2023
멀웨어 추적 사이트(vx-underground)에 따르면 ALPHV, 별칭 블랙캣(BlackCat)이라고 불리는 랜섬웨어 그룹이 이 사이버 공격에 대해 범행 성명을 발표했다고 한다. 블랙캣은 소셜 엔지니어링 공격을 구사해 링크드인에서 찾은 MGM 리조트 인터내셔널 직원 정보를 사용해 회사 헬프데스크에 전화를 걸어 사이버 공격을 가했다고 주장하고 있다.
7월 19일 영국 웨스트 미들랜드 경찰은 FBI 및 국가범죄대책청(NCA)과 협력해 MGM 리조트 인터내셔널을 포함한 여러 대기업을 대상으로 랜섬웨어 공격을 반복해온 사이버 범죄 그룹 일원인 17세 청년을 체포했다고 발표했다. 체포된 청년은 해킹 및 협박에 관한 영국 법률 위반 혐의로 구금됐지만 지금은 보석으로 풀려났다. FBI도 7월 20일 NCA, 웨스트 미들랜드 경찰, ROCUWM과 공동으로 MGM 리조트를 포함한 대기업에 사이버 공격을 가한 범죄 그룹 멤버를 체포했다고 발표했다.
Today, the #FBI joins the UK’s @NCA_UK, @WMPolice, and @ROCUWM to announce the arrest of an individual connected to a global cybercrime group which has victimized major companies, including MGM Resorts. Read more about the arrest here: https://t.co/8Vq8BIDf3V pic.twitter.com/AshG1Om0ts
— FBI (@FBI) July 19, 2024
이번 체포에 대해 웨스트 미들랜드 경찰은 미국 MGM 리조트를 포함한 많은 대기업을 표적으로 한 대규모 사이버 해킹 집단에 대한 세계적 규모 수사 일환이라고 설명했다.
ROCUWM 측 관계자는 이번 체포는 해외에서 미국에까지 이르는 복잡한 수사 끝에 이뤄진 것이라며 NCA와 FBI와 긴밀히 협력해 왔으며 이런 사이버 범죄 집단은 랜섬웨어를 사용해 잘 알려진 조직을 표적으로 삼아 많은 금전을 빼앗는 데 성공하고 있다고 밝혔다. 또 사이버 범죄 그룹에 반드시 당신을 찾아낼 것이라는 명확한 메시지를 보내고 싶다고 덧붙였다.
MGM 리조트 인터내셔널은 MGM 리조트와 다른 많은 기업에 대한 사이버 공격 용의자 중 1명에 대한 수사와 체포에 법 집행 기관이 협력할 수 있었던 걸 자랑스럽게 생각한다며 이런 범죄자가 일으키는 피해와 반격하기 위해 법 집행 기관과 협력하는 것에 대한 중요성을 직접 알고 있다고 밝혔다. 자발적으로 시스템을 셧다운하고 몸값 지불을 거부하고 수사와 대응에서 법 집행 기관과 협력해 범죄자에 대한 메시지는 명확해졌다고 밝혔다. 또 이런 범죄자를 법 심판대에 세우기 위해 국제 법 집행 기관과 협력하고 지원해 준 FBI에 감사를 표했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
