스코틀랜드 해커, '스캐터드 스파이더' 조직원 중 핵심 인물로 유죄 인정

미국 법무부가 14일(현지시간) 발표한 내용에 따르면, ‘스캐터드 스파이더(Scattered Spider)’라는 해킹 조직의 핵심 리더로 활동한 스코틀랜드 Dundee 출신 해커 Tyler Robert Buchanan(24세)가 연방 범죄 혐의에 대해 유죄를 인정했습니다.

Buchanan은 2021년 9월부터 2023년 4월까지 미국 내 고위험 대상자 및 기업을 대상으로 한 대규모 피싱 공격과 SIM 스와핑(SIM-swapping) 공격을 주도한 혐의로 기소되었습니다.在此期间, 그는 동료 해커들과 함께 800만 달러 이상의 암호화폐를 절도했으며, 피해자에는 고액 자산가 및 엔터테인먼트, 통신, 기술, 클라우드, 가상화폐 산업에 속한 기업들이 포함되었습니다.

Buchanan은 2024년 스페인 팔마에서 이탈리아 나폴리로 향하던 전세기 탑승을 시도하던 중 현지 경찰에 체포되었으며, 이후 미국으로 인도되어 2025년 4월부터 연방 교도소에 수감 중입니다. 그의 선고 공판은 오는 8월 21일로 예정되어 있으며, 최대 22년 형을 받을 수 있습니다.

‘스캐터드 스파이더’의 실체와 조직 내 역할

‘스캐터드 스파이더’는 ‘The Com’이라는 대규모 해킹 조직의 하위 집단으로, 전통적인 리더 구조가 없는 조직이지만 Buchanan은 실질적인 핵심 인물로 활동했습니다. 사이버 보안 연구 기관 Unit 221B의 수석 연구 책임자인 Allison Nixon은 “Buchanan은 이 조직을 하나로 묶는 접착제 같은 존재였다”며 “그의 해킹 기술은 피해자들의 재산을 순식간에 날려버릴 만큼 강력했으며, 이는 법집행기관뿐만 아니라 라이벌 조직에게도 주목받는 요인이 되었다”고 설명했습니다.

Nixon은 또한 “Buchanan은 팬데믹 이전 특정 유해 게이밍 서버에서 활동하던 세대 출신으로, 처음에는 게임 아이디를 훔치거나 상대방을 괴롭히는 데 해킹 기술을 사용했지만, 점차 금전적 이익을 노리는 사이버 범죄로 전향했다”고 덧붙였습니다.

공동 범행자들과의 연관성

미국 연방당국은 2024년 ‘스캐터드 스파이더’ 조직과 연관된 5명의 인물에 대해 기소했습니다. Buchanan과 함께 활동한 Noah Michael Urban은 이미 지난해 10년 형을 선고받았으며, 나머지 공동 범행자 Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo, Joel Martin Evans는 아직 재판 중입니다.

Nixon은 “법집행기관이 Buchanan을 국제 여행 중 체포한 것은 조직의 약점을 노린 탁월한 전략이었다”며 “‘The Com’ 조직원들은 사치스러운 해외 여행과 전세기 이용을 선호하지만, 이번 체포로 그들의 꿈이 무너졌다”고 평가했습니다. 그는 또한 “미국 당국이 러시아 사이버 범죄자들에게도 같은 전략을 사용하고 있으며, 이는 국제적 범죄자에 대한 체포가 상대적으로 용이하다는事实证明”이라고 설명했습니다.

“해외에서 체포된 외국인 범죄자는 자국에서 체포된 경우보다 법적 입지가 약하며, 이러한 경우 대부분 장기형으로 이어진다. ‘The Com’ 조직원들에게 이 사건은 외국인 범죄자가 모든 국가에서 최하위 계층에 불과하다는 사실을 보여주는 경고가 될 것이다.”

미 법무부에 따르면 Buchanan과 그의 동료들은 미국 내 10여 개 이상의 기업과 직원들을 상대로 사기를 저질렀으며, 수사 과정에서 그의 거주지에서 압수된 디지털 장비에서 추가 증거가 확보되었습니다.