Home > 전체기사
다크웹에서 코드샵 운영하던 해커, 90개월형 선고 받아
  |  입력 : 2019-04-22 11:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2010년부터 약 3년간 사이트 운영...다양한 정보 거래해
처음에는 미숙했지만, 나중에는 편리하게 데이터 정리해 제공하기도


[보안뉴스 문가용 기자] 마케도니아인인 드예바이르 아메토프스키(Djevair Ametovski)라는 인물이 미국 재판부로부터 90개월 징역형을 선고받았다. 국제적인 사이버 범죄 시장인 코드샵(Codeshop)을 운영했기 때문이다.

[이미지 = iclickart]


아메토프스키는 32세 청년으로, 각종 아이덴티티 도난 사건과 접근 장치와 관련된 사기 혐의를 받고, 결국 유죄 판결까지 받게 됐다. 90개월 징역형에 더해 25만 달러를 몰수당하기도 했으며, 보상금도 따로 물게 되었다. 정확한 보상 금액에 대해서는 아직 법원의 결정이 나지 않은 상태다.

아메토프스키가 체포된 것은 2014년 1월이었다. 슬로베니아에서였다. 그 전부터 미국의 비밀국이 Codeshop.su 웹사이트를 추적하기 시작했고, 네덜란드와 체코 공화국에 있는 서버를 압수하는 데 성공했다. 서버에는 40만 개가 넘는 신용카드 계좌 정보가 저장되어 있었다. 다 훔친 것들이었다.

포렌식 분석을 통해 해당 데이터베이스에 한 때 130만 개의 신용카드 정보가 저장된 것도 파악해냈다. 카드 소유주의 이름과 주소, 신용카드 번호, 만료일, 보안 코드 등이 잘 정리되어 있었다고 한다. 또한 코드샵 사이트에서 거래 등의 활동을 한 사용자는 2만 8천여 명인 것으로 나타났다.

아메토프스키는 다양한 이름으로 온라인에서 활동해왔다고 한다. 코드샵(codeshop), 제보(xhevo), 신드롬(sindrom), 신드롬엑스(sindromx) 등이 가장 대표적이었다. 하지만 그가 가장 널리 알려진 건 그가 운영하던 코드샵(Codeshop) 때문이었다. 코드샵은 도난당한 지불카드 정보, 은행 계좌 크리덴셜, 개인정보를 거래할 수 있게 해주던 웹사이트였다.

2010년 8월부터 2014년 1월까지 아메토프스키와 동료들은 수십만 명의 사람들로부터 중요한 정보를 훔쳐 코드샵을 통해 판매했다. 피해자는 세계 곳곳에 넓게 분포해 있었다. 이들은 주로 피싱 공격 기법을 사용해 금융 기관들의 데이터베이스로 파고들어갔는데, 그 외 다른 공격 기법을 활용하는 모습도 종종 보여 왔다.

이들은 얻어낸 정보를 묶고 포장해 코드샵에 내놓았다. 그러면 관심이 있는 자들이 접근해왔다. 코드샵의 장점은 구매 의사를 가진 자들이 필요한 데이터를 쉽게 검색해 찾아볼 수 있다는 것이었다. 은행, 국가, 카드사, 은행 식별 번호 등 여러 유형으로도 데이터를 분류해 볼 수 있었다.

그러나 그가 처음 코드샵을 열고 운영을 시작했을 때에는 미숙했던 것으로 보인다. 그도 그럴 것이 그러한 사업을 벌인 것이 처음이었기 때문이다. 2011년 3월에는 또 다른 범죄 사이트 운영자에게 메일을 보내 온라인 쇼핑 스크립트를 구매할 수 있는가, 라고 묻기도 했다. 그러더니 한 달 후, 캐나다의 CVV 번호와 미국 CVV 등을 새롭게 판매한다는 광고를 시작하기도 했다.

공격자들은 코드샵으로부터 데이터를 사들여 온라인 사기 구매를 하거나, 카드사로부터 새로운 카드를 가짜로 발급받거나, ATM 기기로부터 현금을 인출하는 데 사용할 수 있었다. 코드샵은 추가 범죄를 일으키는 데 윤활유 역할을 한 것이다.

“아메토프스키는 온라인 환전상 네트워크와, 비트코인 등을 포함한 익명성 디지털 화폐를 활용해 코드샵 웹사이트에서부터 거둔 수익을 안전하게 숨길 수 있었습니다. 또한 코드샵 내에서 이뤄지는 거래를 유지하기 위해 고객들의 정체를 숨기기도 했습니다. 그러면서 총 130만 장의 카드들로부터 각종 정보를 훔쳐내고 추가 사기에 활용할 수 있도록 한 죄를 지었습니다.” 미국 사법부가 내린 결론이다.

3줄 요약
1. 32세 마케도니아 해커, 2010년부터 온라인 암거래 시장 운영.
2. 미국으로부터 추적 받고, 2014년 슬로베니아에서 체포됨.
3. 최근 미국 재판장에서 90개월 징역형과 벌금형 선고 받음.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)