Google은 영국 소매업 불안을 조성한 해커들이 이제 미국 기업들을 노리고 있다고 밝혔습니다.

수요일에 구글이 경고했습니다. 영국의 소매업체들에게 여러 차례의 사이버 공격을 주도한 해킹 그룹 ‘Scattered Spider’가 이제는 미국의 소매업체들을 목표로 삼고 있다고 말이죠.

The Record에 따르면, 이 정보는 구글의 사이버 보안 분야의 수석 분석가인 존 헐트퀴스트에 의해 공개되었다고 합니다.

“현재 미국 소매업계가 랜섬웨어와 강요 작업의 대상이 되고 있으며, 이는 우리가 UNC3944, 즉 Scattered Spider라고 알려져 있는 것과 연결되어 있다고 의심됩니다.”라고 Hultquist가 말했습니다.

최근 X라는 소셜 미디어 플랫폼에서 발표된 위협에 대한 글에서 이 전문가는 “미국 소매상들이여, 방패를 들어라. 그들이 왔다.”라고 썼습니다.

미국의 소매상들이여, 방패를 올리십시오. 그들이 왔습니다. https://t.co/wslafVuEes

— John Hultquist (@JohnHultquist) 2025년 5월 15일

Scattered Spider는 최근 보고서에서 Google이 “사회 공학을 지속적으로 사용하고 피해자와 뻔뻔하게 의사소통하는 재정적으로 추동되는 위협 행위자”로 설명한 포괄적인 조직입니다. 이 조직은 2025년에 세련된 기술을 개발하여 새로운 강력한 악성 소프트웨어와 피싱 키트를 만들어냈습니다.

몇 일 전, 해킹 그룹 UNC3944가 영국에서 가장 큰 소비자 협동조합 중 하나인 Co-op을 대상으로 한 데이터 유출과 연관되어 있다는 사실이 밝혀졌습니다. 이 과정에서 2000만 명의 회원 데이터가 도난당했습니다. Marks & Spencer와 고급 소매점 Harrods 등의 다른 기업들도 Scattered Spider에 의해 타겟으로 지정되었습니다.

“이미 오랫동안 휴식을 취한 후 영국의 소매업체를 대상으로 한 이 해커는 일반적으로 한 번에 한 산업만을 집중적으로 공격하는 경향이 있습니다. 우리는 그들이 가까운 미래에도 이 산업을 계속해서 대상으로 삼을 것이라 예상합니다. 미국의 소매업체들이 주의를 기울여야 합니다.”라고 Hultquist는 말했습니다.

전문가는 잠재적으로 영향을 받을 수 있는 커뮤니티에 경고를 공유했지만, Google은 아직 공식적으로 원인을 밝히지 않았습니다.

“이들 행위자들은 공격적이며, 창의적이며, 성숙한 보안 프로그램을 우회하는 데 특히 효과적입니다.”라고 Hultquist는 설명했습니다. “그들은 사회 공학을 활용하고 제3자를 이용해 목표에 접근하는 데 많은 성공을 거두었습니다.”

최근의 체포에도 불구하고, Scattered Spider는 계속해서 전 세계의 여러 산업을 타겟으로 진화하고 있습니다. 며칠 전, FBI는 웹 세탁자인 ElonmuskWHM을 체포하기 위한 작전을 통해 해킹 그룹의 여러 구성원들을 확인했다고 발표했습니다.