지난 9월 17일(현지시간, 한국시간 9월 18일) 라스베이거스 경찰은 2023년 8월과 9월에 발생한 카지노 사이버 공격과 관련해 10대 남성을 체포했다고 발표했다.
용의자는 클라크 카운티 소년 구치소(Clark County Juvenile Detention Center)에 수감되었으며, 다음과 같은 혐의를 받고 있다.
-
공갈 모의 1건
-
불법 컴퓨터 행위 1건
-
타인의 개인정보를 불법적으로 획득·사용한 혐의 3건
라스베이거스 경찰에 따르면, 이 10대는 “Scattered Spider”, “Octo Tempest”, “UNC3944”, “0ktapus” 등 여러 이름으로 불리는 조직적 사이버 범죄 그룹의 일원으로 알려졌다.
성인으로 기소될 가능성
클라크 카운티 지방검찰청은 현재 소년 사건을 형사부로 이관해 성인으로 기소할 수 있도록 추진하고 있다.
이번 사이버 공격은 MGM 리조트의 전국 지점에 피해를 끼쳤으며, 특히 MGM 계열 카지노가 절반 가까이를 차지하는 라스베이거스 스트립에 큰 혼란을 가져왔다.
카지노 운영 마비와 막대한 피해
사이버 공격으로 MGM의 주요 컴퓨터 시스템이 마비되며 웹사이트, 이메일, 예약 시스템이 일시적으로 중단되었다. 심지어 슬롯머신 운영에도 문제가 발생했다.
-
온라인 카지노 시스템은 피해를 보지 않았으나,
-
MGM은 급히 단순화된 웹사이트를 개설해 예약 전화를 직접 받았고,
-
일부 호텔 직원들은 투숙객 명단을 수기로 작성해야 했다.
-
슬롯머신 당첨금은 직원들이 직접 현금으로 지급했다.
비슷한 시기 공격을 받은 시저스 엔터테인먼트(Caesars Entertainment) 는 1,500만 달러(약 200억 원)를 해커에게 지불하며 사태를 피했지만, MGM은 협상에 응하지 않았다. 결과적으로 MGM은 약 1억 달러(약 1,350억 원)의 손실을 입었다.
FBI 수사 진행 중
광범위한 피해가 발생하자, FBI 라스베이거스 사이버 태스크포스가 사건을 인계받았다. 이 팀은 라스베이거스 메트로폴리탄 경찰국 사이버 수사팀과 협력하고 있다.
현재 추가 체포 가능성에 대해서는 아직 발표되지 않았다.
카지노 & 베팅 관련 코멘트
이번 사건은 카지노가 단순히 게임을 제공하는 곳이 아니라, IT 시스템과 데이터 보안에 크게 의존하는 거대한 산업임을 보여준다. 카지노에 방문하거나 온라인 카지노를 이용할 때, 플레이어 입장에서도 개인정보 보호와 안전한 결제 수단을 사용하는 것이 필수적이다.
특히 이번 MGM 사례처럼, 온라인 카지노가 직접 피해를 보지 않은 점은 흥미롭다. 이는 온라인 서비스와 오프라인 카지노 시스템의 분리 구조 덕분이다. 하지만, 사이버 공격은 카지노 운영 전체를 흔들 수 있는 만큼 앞으로 더욱 강화된 보안 투자가 필요하다.
