[이슈&논란] 런던 교통공사 해킹, 英 10대 해커 2명 기소…'스캐터드 스파이더' 해킹조직 실체 드러나다

10대 해커 두 명이 국가범죄수사국(NCA)에 의해 체포되어 불법 행위 공모 혐의 등으로 기소됐다. 탈하 주베어(19, 이스트 런던 출신)와 오웬 플라워스(18, 웨스트 미들랜즈 왈솔 출신)로, 두 사람 모두 지난 2025년 9월 16일 NCA와 런던 경찰이 진행한 동시 단속에서 체포됐다. / 퍼플렉시티

[뉴스스페이스=김정영 기자] 2024년 8월 31일 발생한 런던 교통공사(Transport for London, TfL) 사이버 공격 사건과 관련해 영국의 10대 해커 두 명이 국가범죄수사국(NCA)에 의해 체포되어 불법 행위 공모 혐의 등으로 기소됐다.

이번 사건은 영국과 미국에서 연속적으로 벌어진 거대 해킹 조직 ‘스캐터드 스파이더(Scattered Spider)’의 활동 중 하나로, TfL에만 약 3900만 파운드(한화 약 660억원)의 피해를 입혔으며, 5000명 이상의 고객 개인정보가 유출되는 심각한 사태를 초래했다.

The Hacker News, BBC, Reuters, Breached Company, CyberScoop, The Verge, Security Affairs, Cybersecurity Dive, The Standard, Sky News, Justice Department에 따르면, 기소된 용의자는 탈하 주베어(19, 이스트 런던 출신)와 오웬 플라워스(18, 웨스트 미들랜즈 왈솔 출신)로, 두 사람 모두 지난 2025년 9월 16일 NCA와 런던 경찰이 진행한 동시 단속에서 체포됐다.

이들은 컴퓨터 오용법(Computer Misuse Act) 위반 혐의를 받고 있으며, 10월 16일 사우스워크 크라운 법원에서 차기 심리가 예정되어 있다.

이번 해킹은 런던 대중교통의 디지털 시스템을 마비시키는 데 성공했지만, 지하철과 버스 등 운송 서비스는 운영을 지속했다. 그러나 정보 안내판, 온라인 티켓팅 시스템 등 주요 IT 인프라가 3개월간 중단되어 서비스 불편과 운영 비용 급증을 초래했다.

TfL은 이번 공격으로 2만5000명 직원들이 직접 사무실에서 신원 확인과 시스템 재접속 절차를 거쳐야 했고, 쿠폰 카드, 오이스터 카드와 같은 고객 편의 서비스도 복구가 상당히 지연됐다. 특히 고객 개인정보 중에는 이름, 이메일, 주소뿐 아니라 은행 계좌번호와 같은 민감 데이터도 포함된 것으로 확인됐다.

이번 사건은 스캐터드 스파이더 조직의 전형적인 사회공학 및 랜섬웨어 공격 수법을 재확인하는 계기가 됐다. 이 조직은 영어권 10대 청년들을 중심으로 활동하며, 최근에는 Marks & Spencer, Harrods, Co-op 등 영국의 대형 소매업체들 및 미국의 보험, 의료 회사까지 공격을 확장한 것으로 드러났다.

특히 플라워스는 미국 내 의료기관 SSM Health Care와 Sutter Health에 대한 해킹을 시도한 혐의로도 추가 기소되어, 이 조직이 대서양 양편에서 동시에 활동하는 점이 부각되고 있다.

또한 미국 법무부는 주베어에 대해 2022년 5월부터 2025년 9월까지 47개 미국 기관 목표로 최소 120건의 사이버 공격을 조직하고, 피해자들로부터 총 1억1500만 달러(약 1500억원) 이상의 몸값을 갈취한 혐의로 연방 범죄를 기소했다.

기소장에 따르면 주베어는 해킹을 통해 탈취한 자금 중 약 3600만 달러 상당의 암호화폐를 보유하고 있었으며, 법 집행 기관이 서버를 압수하는 과정에서 840만 달러를 다른 지갑으로 이체하기도 했다. 혐의 중에는 컴퓨터 사기, 전신 사기, 자금 세탁 공모 등이 포함돼 있으며, 유죄 시 최고 95년형까지 가능하다.

TfL은 이번 공격의 직접적인 재정적 손실을 최소 3900만 파운드로 추산하며, 2024~25 회계연도 당초 예상했던 1억6100만 파운드 운영 흑자가 약 2300만 파운드 수준으로 급감할 것이라고 보고했다. 이중 500만 파운드는 외부 기술 지원 및 시스템 복구 비용으로 집계됐다.

또한 공격 이후 승객 증가율도 기대에 못 미쳐 실적에 이중으로 타격을 입었다. 사이버 공격이 교통 인프라에 미치는 영향과 맞물려 TfL과 같은 핵심 공공기관의 IT 보안 강화가 시급한 과제로 떠올랐다.

이번 수사는 영국과 미국 경찰 및 사법 당국 간의 긴밀한 협력 아래 진행됐으며, 사이버 범죄 조직의 기승에 대응하기 위한 대대적 단속 신호탄 역할을 하고 있다.

FBI 사이버 부서 보조국장 브렛 리더먼은 "미국 기업과 시민을 공격하는 사이버 범죄자는 반드시 찾아내고 법의 심판을 받을 것"이라고 강력 대응 의지를 밝혔다. 전 세계적으로 증가하는 디지털 공격 위협 속에서 법적 처벌과 첨단 대응 기술의 결합이 사이버 범죄 억제에 관건으로 떠오르고 있다.

특히 이번 TfL 해킹 사건은 디지털 인프라가 체계적으로 표적이 되는 시대에 보안의 중요성을 다시금 일깨우며, 젊은 사이버 범죄자들의 글로벌 네트워크가 얼마나 광범위하고 조직적인지를 적나라하게 보여주는 사례다. 국가 간 협력, 법적 대응, 그리고 대중 인식 제고를 통한 종합적 대응책 마련이 시급하다는 점을 부각시킨다.