Home > 전체기사
훔친 크리덴셜을 마음껏 검색하게 해주는 서비스, 국제 공조로 폐쇄
  |  입력 : 2020-01-20 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마치 비밀번호 침해 여부 알게 해주는 서비스인 것처럼 위장되어 있었지만
실상은 크리덴셜 정보 원하는 범죄자들의 오아시스...22세 청년 두 명이 배후인 듯


[보안뉴스 문가용 기자] 구독자들에게 훔친 개인정보를 판매하는 웹사이트인 위리크인포(WeLeakInfo.com)이 FBI에 의해 폐쇄됐다. 이 작전에 영국 국가범죄센터(NCA)와 네덜란드의 국립경찰, 독일의 연방형사국, 북아일랜드의 경찰서비스국이 함께했다.

[이미지 = iclickart]


위리크인포는 보안 전문가 트로이 헌트(Troy Hunt)가 개설한 사이트인 ‘해브 아이 빈 폰드(Have I Been Pwned)’와 비슷한 서비스를 제공하는 것처럼 광고되어 왔다. 자신의 비밀번호가 침해당했는지 궁금하면, 위리크인포에 들어가 입력함으로써 알아낼 수 있다는 식이었다. 하지만 위리크인포는 다른 사람의 비밀번호를 제공해주는 사이트였다. 2달러만 내면 위리크인포에서 얼마든지 다른 사람의 비밀번호를 검색할 수 있었다. 1주일 정액제는 7달러, 1달은 25달러, 3달은 70달러였다.

위리크인포 측은 1만 건의 데이터 유출 사고로부터 수집하고 정리한 기록 120억 건을 보유하고 있다고 홍보했다. 여기에는 이름, 이메일 주소, 사용자 이름, 전화번호, 온라인 계정 비밀번호 등이 포함되어 있다고 설명했다. 하지만 지난 주 수요일부터 사이트는 삐걱대기 시작했고, 사실상 사용이 불가능한 상태가 됐다. 그러더니 목요일에는 FBI가 사이트를 폐쇄했다는 경고가 뜨기 시작했다.

미국 사법부는 “이번에 압수된 도메인인 weleakinfo.com은 현재 미국 연방 정부의 관할 하에 있다”고 발표했다. 즉, 사이트 운영을 강제 중단시켰다는 것이다. 이러한 내용은 사이트에 접속하면 경고문과 함께 볼 수 있다.

한편 네덜란드와 북아일랜드에서 22살된 남성이 각각 한 명씩 체포되는 일이 발생했다. 체포가 이뤄진 건 현지 시각으로 수요일이었고(사이트가 삐걱대기 시작한 날), 영국의 NCA가 해당 경찰국에 첩보를 제공한 것으로 알려져 있다. NCA는 체포가 성공적으로 마무리 된 직후 “위리크인포라는 웹사이트가 국제 공조 끝에 폐쇄됐다”고 발표했다.

NCA가 위리크인포에 대한 수사를 시작한 건 작년 8월부터다. 미국과 영국, 독일에서 발생한 각종 사이버 공격의 배후에 위리크인포에서 얻어낸 크리덴셜 정보가 있음을 알게 되면서였다. NCA는 이를 추적해 두 명의 운영자를 찾아냈고, 이 두 명이 총 20만 파운드 이상의 수익을 올렸을 것이라고 추정하고 있다.

보안 업체 시큐로닉스(Securonix)의 부회장인 로버트 람스덴보드(Robert Ramsden-Board)는 “인터넷에서 발생하는 범죄는 물리적 제한을 받지 않기 때문에 국적을 초월한 공모가 쉽게 발생하고, 따라서 한 국가에만 한정된 형태로 발현되지 않는 게 대부분”이라고 설명한다. “그러니 각국의 경찰 병력과 사이버 수사 팀들이 공조하는 것이 필수적인 요소가 되어가고 있습니다.”

이번 공조로 위리크인포 사이트 운영에 필요한 모든 데이터를 확보했는지는 아직 정확히 밝혀지지 않고 있다. 만약 전량을 확보하지 못했거나 관련자가 더 있다면, 두 명의 체포 후에도 비슷한 서비스가 곧 다시 출현할 수 있다. 많은 국제 공조의 결말이 그래왔다. 국제 공조의 성공으로 떠들썩한 분위기가 가라앉으면 누군가 보란 듯이 비슷한 서비스를 다시 시작하곤 했던 것이다.

보안 업체 이뮤니웹(ImmuniWeb)의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “대부분의 나라에서는 훔친 자산을 상업적으로 활용한 것만 가지고도 형사 처벌을 받을 수 있다”고 말한다. “이번에 체포된 두 인물은 그 지점에서 이미 유죄 판결을 받을 것으로 예상합니다. 거기에 해당 서비스가 사이버 범죄 행위를 촉진했다는 혐의까지도 붙으면 벌이 더 무거워지겠죠.”

람스덴보드는 “위리크인포가 공격자들에게 큰 도움을 준 것은 사실”이라고 말한다. “대단히 저렴한 값에 탈취된 데이터를 마음껏 검색할 수 있었으니, 사막에 오아시스와 같은 존재였죠. 특히 사용자 이름과 비밀번호는 범죄자들 사이에서 수요가 대단히 높은 정보라는 걸 기억해야 합니다. 위리크인포의 운영자들도 이 점을 알고 서비스를 개설했으리라고 예상합니다.”

콜로첸코는 “그들의 악의적인 동기를 법정에서 증명하는 게 그리 어려운 일은 아닐 것”이라고 말한다. “위리크인포는 상업적인 원리로만 운영되던 사이트였습니다. 조금이라도 공익을 위한 기색이 있었다면 그걸 가지고 무죄를 주장할 수 있었겠습니다만, 그럴 여지가 없어 보입니다. 따라서 이 두 인물의 형량은 꽤나 무거워질 것으로 보입니다.”

3줄 요약
1. 다른 사람의 크리덴셜을 마음껏 검색할 수 있게 해주는 서비스, 폐쇄됨.
2. 미국, 영국, 네덜란드, 독일, 북아일랜드의 사법 기관들이 공조함.
3. 네덜란드와 북아일랜드에서 체포된 22세 남성 두 명이 운영자인 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)