Home > 전체기사

지난 3개월 동안 20개국 참여한 국제 공조로 1천여 명 체포

  |  입력 : 2021-11-30 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
인터폴이 약 100일 동안 움직이며 1천여 명의 사이버 범죄자들을 체포했다. 2700만 달러라는 천문학적인 금액이 회수되기도 했다. 무엇보다 사이버 범죄자들의 최신 기술과 전략에 대한 정보를 적잖이 얻어낼 수 있었다고 하니, 앞으로의 활동이 더 기대된다.

[보안뉴스 문가용 기자] 20개국의 사법 기관들이 공동 작전을 펼쳐 1천 명이 넘는 사이버 범죄자들을 체포했다. 이 작전의 이름은 해치2(HAECHI-II)였으며, 체포에만 6월부터 9월까지 총 4개월이 걸렸다고 한다. 주요 온라인 금융 사기범들을 노리고 진행된 작전이었고, 약 2700만 달러를 회수하는 성과를 올렸다. 한국, 중국, 일본, 인도, 스페인, 태국, 인도네시아, 아일랜드, 필리핀 등이 참여했다.

[이미지 = utoimage]


이번에 체포된 일당들 중에는 콜롬비아의 한 의류 기업을 대상으로 BEC 공격을 실시해 막대한 피해를 입힌 자들도 포함되어 있다. 이들은 회사 법무사를 사칭해 중국에 있는 두 개의 계좌로 800만 달러를 송금하도록 직원들을 꼬드겼다. 다행히 인터폴이 자금을 추적해 90% 이상을 회수할 수 있었다고 한다. 슬로베니아의 한 기업이 BEC 공격으로 입은 피해액 80만 달러 역시 이 작전 중에 회수하는 데 성공했다.

이번 작전의 성과는 범죄자들의 체포와 피해액의 회수만이 아니다. 인터폴은 해치2 작전을 수행하면서 돈을 목적으로 한 온라인 금융 사기범들과 해커들의 공격 전략과 기술, 방법과 과정 들에 대해 깊이 알아낼 수 있었다고 발표했다. “최소 10개 이상의 전략과 기술, 방법들이 발견됐고, 이는 194개의 인터폴 회원국들과 공유됐습니다.”

작전의 성과를 간단히 요약하면 다음과 같다.
1) 체포된 범인들 : 1003명
2) 수사 종결된 사건들 : 1660건
3) 동결된 은행 계좌들 : 2350개

각종 사이버 범죄자들의 공격 기술과 전략의 수준이 높아지고 있는 만큼 각국의 사법 기관들 역시 추적과 수사의 기술력을 높이고 있다. 무엇보다 여러 나라 사법 기관들 사이의 조직력이 해마다 향상되고 있다. 최근에만 해도 국제 사법 기관들은 갠드크랩(GandCrab)과 레빌(REvil)이라는 랜섬웨어의 운영에 관여된 인물들을 체포하는 데 성공했었다. 지난 4년 동안 2억 2500만 달러의 피해를 입힌 자들로 알려져 있다.

그 외에도 올 한 해 세상을 떠들썩하게 만들었던 사건들 중 하나인 카세야(Kaseya) 사태와 연류된 인물 한 명도 국제 공조로 체포됐었다. 카세야 사태에서 공격자들은 MSP 기업들이 고객 네트워크를 관리하기 위해 사용하는 소프트웨어의 취약점을 익스플로잇 함으로써 여러 고객사들에 침투하고 랜섬웨어를 심었다. 바로 얼마 전에는 클롭(Clop) 랜섬웨어의 핵심 구성원들로 보이는 6명을 체포하기도 했다.

물론 지난 몇 년 동안 국제 공조를 통한 체포 및 검거 활동이 영구적인 범죄 억제력을 갖고 있지 않다는 사실 또한 증명된 바 있다. 특정 공격 단체가 주요 인물들의 검거로 와해되더라도 누군가 비슷한 활동을 다시 시작하기 때문에, 단기적으로는 효과가 있을지언정 장기적으로는 무용하다는 의견도 많이 나오고 있다.

하지만 사이버 범죄자들을 잡아들이고 마땅한 벌을 주려는 사법 기관의 의지는 전혀 꺾이지 않고 있으며, 오히려 작전 수행 능력에 있어 매번 더 향상된 모습을 보이고 있다. 또한 사이버 범죄자들은 사법 기관의 이런 움직임을 분명히 주시하고 있다. 미국 정부가 랜섬웨어의 근절을 선포하고 진지하게 움직이기 시작하자 다크웹 포럼들에서는 랜섬웨어를 금지어로 지정하기도 했다. 여러 사이버 범죄 단체가 은퇴를 선언하고 다른 이름을 가지고 다시 활동을 시작하는 것도 사법 기관들의 추적을 피하기 위해서다.

3줄 요약
1. 사이버 범죄자들 1천여 명, 전 세계적인 공조 활동으로 체포됨.
2. 이 과정에서 최신 범죄 전략 파악하고, 일부 피해액 회수도 성공.
3. 국제 공조 무용론 있긴 하나, 사이버 범죄자들도 경찰들의 움직임에 신경 쓰고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)