Home > 전체기사

러시아의 레빌 체포 작전, 다크웹에 커다란 공포심 심었다

  |  입력 : 2022-01-24 17:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지금 다크웹 포럼들이 시끄럽다고 한다. 러시아가 레빌을 체포한 사건 때문이다. 안전하다고 믿었던 러시아라는 땅이, 더 이상 안전한 곳이 아니라는 공포가 다크웹 범죄자들을 불안하게 만들고 있다.

[보안뉴스 문가용 기자] 사이버 범죄 활동을 억제하기 위한 사법 기관의 노력은 사이버 범죄자들 사이에 그리 큰 파장을 일으키지 않는 것이 보통이다. 하지만 지난 주 러시아에서 있었던 레빌(REvil) 소탕 작전에 대한 소식은 달랐다. 러시아 경찰이 얼마나 공격적으로 레빌을 소탕했는지 일부 지하 포럼에서 이에 관한 이야기들이 나오고 있는 상황이다.

[이미지 = utoimage]


보안 업체 트러스트웨이브(Trustwave)는 최근 사이버 범죄 포럼을 모니터링하다가 꽤나 많은 동유럽 기반 공격자들이 불안감을 표시하고 있다는 것을 알아챘다고 한다. 러시아에서는 사이버 공격자들이 안전하게 활동할 수 있을 것으로 생각하고 있었는데, 더 이상 안심하지 못하겠다는 반응들이 나오고 있다. 또한 이번 작전이 미국의 요청에 의한 것이었다는 사실 때문에 범죄자들은 더더욱 불안해하는 것으로 보인다고 한다. 앞으로 이런 작전이 더 벌어질 수도 있기 때문이다.

트러스트웨이브의 수석 보안 관리자인 칼 시글러(Karl Sigler)는 “사이버 범죄자들이 현재 불안함을 넘어 공포와 편집증 증세까지 보이기 시작했다”고 표현한다. “다만 이러한 분위기가 얼마나 오래 갈지는 아직 알 수 없습니다. 이 다음에 러시아 경찰이 레빌 멤버들에게 어떤 처벌을 내리는가, 또 비슷한 작전을 얼마나 더 수행하는가에 따라 달라질 전망이다.

지난 금요일 러시아의 연방안보국(FSB)은 레빌 갱단 14명을 체포하고 680만 달러의 자산을 압수하는 데 성공했다. 이는 미국 정부의 강력한 요청에 응하는 차원에서 벌어진 작전으로, 일각에서는 현재 진행되고 있는 러시아와 미국의 회담(우크라이나 사태 관련)에서 러시아가 유리한 고지를 선점하기 위해 벌인 일이라는 분석도 나오고 있다. 레빌은 미국 JBS 푸드(JBS Foods)와 카세야(Kaseya) 사태를 일으킨 바 있다.

이번 레빌 검거 작전은 러시아 당국이 자국 내 주요 사이버 범죄자들을 대상으로 벌인 첫 대규모 작전이며, 동시에 미국의 요청과 협조(미국이 정보를 제공했다고 알려져 있다)를 받아들인 것만으로도 매우 드문 일이라고 볼 수 있다. 러시아 정부는 여태까지 사이버 범죄자들을 위한 은신처로서 자신의 영토가 활용되고 있다는 것을 계속해서 부인해 왔으며, 따라서 타국의 사이버 범죄 관련 문제 제기를 받아들이지 않았었다.

트러스트웨이브에 의하면 러시아의 이런 전통적인 입장 때문에 사이버 범죄자들은 정말로 러시아를 안락한 곳으로 인식해 왔다고 한다. ‘우리가 무슨 범죄자들의 천국인가?’라는 한 마디로 대화조차 시도하지 않았으니 범죄자들로서는 안심할 수밖에 없었다. “러시아에 있으면 체포에 대한 걱정을 하지 않아도 되었는데, 이제는 그런 상황이 아닌 것이죠. 러시아에 있으면서도 체포를 걱정해야 하는 것 아니냐는 말이 해커 포럼에서 나오고 있습니다. 심지어 인도, 중동, 중국, 이스라엘에서 활동하는 사안을 놓고 검토를 하고 있기도 합니다.”

이렇게 불안감이 증폭하고 있다 보니 서로를 못 믿고 의심하는 상황들도 자주 연출되는 중이다. 특히 사이버 범죄자로 가장해 사이버 범죄 포럼에서 활동하는 경찰 및 사법 요원들을 잡아내려고 하는 움직임들이 이전보다 더 자주 일어나고 있다고 트러스트웨이브 측은 설명한다. 그래서 특정 포럼 사용자들을 고발하고, 관리자들한테 신고가 자꾸만 들어가고 있는 상황이라고 한다.

또한 경찰의 수사를 피하는 법에 대한 노하우 공유와 조언도 계속해서 나오고 있다. 특히 토르(Tor) 프로토콜을 사용하고, 범죄 실행을 위해 주고받은 메시지들을 다 삭제하며, 암호화 기술을 활용할 것이 권고되고 있다. 범죄를 통해 얻어낸 데이터와 각종 자료들 역시 한 컴퓨터가 아니라 여러 시스템에 분산시켜 저장하라는 조언도 나왔다. 심지어 포럼에 글을 쓰는 것도 조심해야 한다는 목소리도 있었다고 트러스트웨이브 측은 설명한다.

시글러는 “현재까지 다크웹을 모니터링하면서 봤던 것 중 경찰과 ‘몸 조심’에 대한 이야기가 이렇게 활발하게 나온 것은 처음”이라고 말한다. “러시아가 대대적인 체포 활동을 벌인 것이 이렇게까지 큰 반향을 일으킬 줄은 몰랐습니다. 아무래도 안전하다고 철썩같이 믿었던 장소에서 벌어진 일이라 파급력이 더 큰 것 같습니다. 미국과 러시아가 이런 식의 활동을 계속 이어나간다면 다크웹에서 활동하는 사이버 범죄자들의 근간이 크게 흔들릴 수도 있을 것으로 보입니다.”

3줄 요약
1. 러시아 경찰이 레빌 멤버들을 무자비하게 잡아들임.
2. 그러자 다크웹에서는 지금 ‘러시아가 안전한 지역이 아니다’라는 것으로 시끌시끌함.
3. 경찰의 눈을 피하기 위한 각종 조언들이 난무하고 있는 상황.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)