국제 사이버범죄조직들에 맞서 치열한 전투 펼치는 수사기관들

2024-09-22     길민권 기자

최근 국제 수사기관들이 합동 작전을 통해 대규모 피싱 플랫폼, 암호화된 통신 네트워크, 불법 암호화폐 거래소를 일제히 단속하면서 사이버 범죄에 대한 강력한 단속 의지를 드러냈다.

◆iServer 피싱 플랫폼 해체
이번 작전에서 가장 주목받은 것은 'iServer'라는 피싱 플랫폼의 해체였다. 'Operation Kaerb'로 명명된 이 작전은 스페인, 아르헨티나, 칠레, 콜롬비아, 에콰도르, 페루의 수사기관들이 협력하여 진행됐으며, 약 48만 3천 명의 피해자를 발생시킨 것으로 추정되는 'iServer' 플랫폼을 완전히 무너뜨렸다.

이 플랫폼은 스페인어를 사용하는 국가들을 주로 대상으로 하여 분실 또는 도난된 휴대전화를 해제하는 피싱 사기 수법을 제공했다. 약 1주일간의 작전 끝에 총 17명이 체포됐으며, 특히 플랫폼의 운영자로 지목된 아르헨티나 국적의 용의자도 검거됐다. 이번 작전으로 압수된 물품은 휴대전화, 전자기기, 차량, 무기 등 총 921건에 달했다.

이 플랫폼은 약 2,000명 이상의 사용자(일명 '언락커')에게 서비스를 제공했으며, 이들은 주로 도난된 휴대전화를 해제하는 데 필요한 정보를 수집하는 데 활용했다. 이 범죄 행위로 인해 최소 120만 대의 휴대전화가 해제되었던 것으로 파악됐다. 특히 피해자들에게 SMS를 통해 링크를 발송한 후 개인 정보와 인증 코드를 입력하도록 유도하는 방식으로 범행이 이뤄졌다. 이를 통해 수집된 정보로 휴대전화의 ‘분실 모드’를 해제하고 원래 소유자 계정에서 기기를 분리하는 수법이 동원됐다.

 ◆'Ghost' 암호화 통신 네트워크 해체
유럽 유로폴이 주도한 또 다른 작전에서는 국제 범죄 조직이 광범위한 마약 거래, 자금 세탁 등에 활용했던 암호화된 통신 네트워크 'Ghost'를 해체하는 데 성공했다. 이번 수사에서는 호주, 아일랜드, 캐나다, 이탈리아를 비롯한 다수 국가에서 51명의 용의자가 체포됐다.

'Ghost'의 운영자는 호주 시드니에 거주하는 32세 남성인 것으로 드러났으며, 수사 과정에서 호주 내 마약 제조 공장이 발견됐고 100만 유로 이상의 현금과 무기, 마약이 압수됐다. 유로폴은 암호화 통신망을 해체하기 위해 '소프트웨어 공급망 공격'을 수행하여 약 376대의 휴대전화에 접근하는 데 성공했다고 밝혔다.

◆독일의 'Operation Final Exchange'로 암호화폐 거래소 47곳 폐쇄
한편, 독일 연방 형사청은 암호화폐를 이용한 불법 자금 세탁에 연루된 47개의 암호화폐 거래소를 폐쇄하는 데 성공했다. 이 거래소들은 랜섬웨어 조직, 다크웹 거래상, 봇넷 운영자들이 익명으로 자금을 세탁하는 데 이용된 것으로 드러났다.

이번 작전에서는 체포된 인물이 없었으나, 독일 당국은 이러한 거래소들이 자금 세탁 방지 규제와 고객 확인 절차(KYC)를 이행하지 않았고, 이를 통해 범죄 수익의 흐름을 은폐하고 있었다고 밝혔다.

◆미 법무부, 2억 3천만 달러 규모 암호화폐 사기 사건 적발
마지막으로, 미국 법무부는 워싱턴 D.C.에 거주하는 두 명의 용의자를 암호화폐 사기 혐의로 체포했다. 20세 말론 램(Malone Lam)과 21세 젠디엘 세라노(Jeandiel Serrano)는 최소 2024년 8월부터 여러 피해자들의 암호화폐 계정에 접근하여 2억 3천만 달러 상당의 암호화폐를 탈취한 혐의로 기소됐다.

두 용의자는 탈취한 암호화폐를 여러 거래소와 믹싱 서비스 등을 이용해 자금 세탁을 시도했으며, 이를 통해 고급 자동차, 주택, 여행 등 사치스러운 생활을 즐긴 것으로 알려졌다.

이번 일련의 수사 결과는 사이버 범죄 조직의 국제적 규모와 정교한 수법을 보여주는 동시에, 법 집행 기관들이 이러한 불법 행위에 대한 단호한 대응을 펼치고 있음을 보여줬다.