호주 콴타스 항공 고객정보 유출… 사이버 범죄 조직 ‘스캐터드 스파이더’ 소행
헬프데스크와 콜센터를 대상으로 한 소셜 엔지니어링 공격에 대한 경각심이 필요
지난 6월 30일, 호주 최대 항공사 콴타스(Qantas)의 고객 콜센터가 해킹 공격을 받아 고객 개인정보가 대량 유출되는 사고가 발생했다. 이 사고는 미국 연방수사국(FBI)이 지난 6월 28일, 사이버 범죄 조직 ‘스캐터드 스파이더(Scattered Spider)’가 글로벌 항공사 IT 시스템을 겨냥하고 있다는 경고를 발표한 직후 발생한 것이어서 국제사회의 우려가 커지고 있다.
콜센터 침해로 고객 개인정보 유출
콴타스 항공은 공식 발표를 통해 이번 해킹으로 인해 콜센터에 저장돼 있던 일부 고객의 이름, 이메일 주소, 전화번호, 생년월일, 마일리지 번호 등의 정보가 유출됐다고 밝혔다. 회사는 현재 사고의 경위를 조사 중이며, 관련 보안 조치를 강화했다고 전했다. 유출된 정보가 여권번호나 결제 정보까지 포함됐는지에 대해서는 현재까지 명확히 밝혀지지 않았다.
이번 해킹은 고객 응대용 콜센터 시스템을 타깃 공격으로, 내부 인증 절차가 취약하거나 소셜 엔지니어링 공격에 취약한 점을 노린 것으로 분석된다.
스캐터드 스파이더…글로벌 산업 위협하는 ‘소셜 엔지니어링’ 전문 해커 그룹
이번 사건의 배후로는 스캐터드 스파이더(Scattered Spider)로 알려진 사이버 공격 그룹이 거론되고 있다. 이들은 ‘UNC3944’로도 불리며, 주로 통신, 금융, 기술, 보험, 항공 등 고가치 산업을 겨냥해 공격을 감행해왔다. 이 그룹은 금전적 이득을 목적으로 활동하며, 대규모 헬프데스크 및 IT 아웃소싱 기능을 보유한 조직을 집중 표적으로 삼는 특성이 있다.
이들은 보통 피해 조직의 헬프데스크나 콜센터 직원을 상대로 전화 기반의 소셜 엔지니어링 기법을 활용해 초기 침입에 성공하고, 이후에는 정보 탈취나 랜섬웨어 배포로 이어지는 다단계 공격을 수행한다. 최근에는 랜섬웨어 그룹 ALPHV와도 협력한 정황이 포착되며, 단순한 침입을 넘어선 조직적인 범죄 네트워크와의 연계 가능성도 제기되고 있다.
구글 전문가들 “콜센터 기반 공격, 다중 인증(MFA) 필수”
이번 사건과 관련해 구글 클라우드 맨디언트 컨설팅(Google Cloud Mandiant Consulting)의 최고기술책임자 찰스 카르마칼(Charles Carmakal)은 “스캐터드 스파이더가 호주를 포함한 글로벌 조직을 공격한 이력이 있긴 하지만, 현재 시점에서 그들이 호주 항공사로 공격 대상을 확장했다고 단정짓기는 이르다”고 평가했다.
그는 이어 “금전적 동기를 지닌 UNC6040을 포함한 다양한 공격자들이 전화 기반 소셜 엔지니어링 기법을 사용하고 있으며, 조직들은 헬프데스크 직원에 대한 신원 확인 교육과 피싱에 강한 다중 인증(MFA) 도입을 통해 공격을 방어해야 한다”고 강조했다.
보험 업계도 피해…스캐터드 스파이더의 공격 범위 확대 우려
스캐터드 스파이더의 공격은 항공업계에 국한되지 않는다. 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 수석 애널리스트 존 헐트퀴스트(John Hultquist)는 최근 미국 보험업계를 대상으로 한 동일 그룹의 침입이 여러 건 확인되었다고 밝혔다.
그는 “스캐터드 스파이더는 한 번에 특정 산업을 집중적으로 공격하는 경향이 있으며, 현재 보험 산업에서 사고가 발생하고 있다”며 “특히 헬프데스크와 콜센터를 대상으로 한 소셜 엔지니어링 공격에 대한 경각심이 필요하다”고 말했다.
전문가 경고…“콜센터는 가장 취약한 공격 경로”
보안 전문가들은 이번 콴타스 항공 사고처럼 콜센터와 같은 고객 응대 부서가 보안의 약한 고리가 될 수 있다고 지적한다. 전화 기반의 신원 확인 절차가 미흡하거나, 내부 교육이 부실할 경우 해커들은 이를 손쉽게 악용할 수 있다.
전문가들은 대응 방안으로 △직원 대상 정기적인 보안 훈련, △피싱 방지 기능이 강화된 다중 인증 시스템 도입, △고객 요청 확인 시 강력한 신원 검증 절차의 마련을 꼽았다. 특히 글로벌 기업일수록 콜센터가 타국에 아웃소싱돼 있는 경우가 많아, 이로 인한 보안 통제의 한계를 극복할 방안도 고민해야 한다는 지적이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[속보] 특검 "尹구속영장 유출은 중대범죄…피의사실 공개돼 우려"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202507/07/d9ff6a2e-aef7-4203-b0bb-3c4c1aa8c902.jpg)
![[2025 우수 정보보호 기술]수산아이앤티 'e프리즘 SSL VA'](https://img.etnews.com/news/article/2025/07/02/news-p.v1.20250702.f08c84ddad2c4d6487fac39e5e2e89d5_P1.jpg)
