하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

사이버 범죄단 체포하기 위한 국제 공조, “어떤 나라도 혼자 할 수 없다”
등록일 :
2022.11.29
작년과 올해, 인터폴과 여러 나라의 공조로 수천 명의 사이버 범죄자들이 체포됐다. 이들이 주력으로 사용하던 공격 인프라와 도구들, 불법 자금들 역시 압수됐다. 무엇보다 공격자들의 가장 약한 고리를 공략하는 방법에 국제 경찰들이 익숙해지고 있다는 게 희소식이다.

[보안뉴스 문가용 기자] 온라인 사기 행각을 근절하기 위해 30개국의 사법 기관이 공조하여 1천명에 가까운 사람들을 체포하고 총 1억 3천만 달러어치의 자산을 압수하는 데 성공했다고 인터폴이 발표했다. 이 대규모 작전의 이름은 ‘해치 3 작전(Operation Haechi III)’이라고 하며, 30개국에서 진행되던 돈 세탁 시도를 추적하여 관련자들을 체포하는 것을 목표로 했다. 6월 28일부터 11월 23일까지 작전이 펼쳐졌다.

[이미지 = utoimage]


해치 3 작전에 참여한 국가는 호주, 프랑스, 홍콩, 인도, 인도네시아, 아일랜드, 일본, 한국, 키르기즈스탄, 라오스, 필리핀, 폴란드, 싱가포르, 스페인, 태국, UAE, 영국, 미국이었다. 

보안 업체 트렌드 마이크로(Trend Micro)의 CSO인 에드 카브레라(Ed Cabrera)는 “돈 세탁이 사이버 범죄자들에게 있어 생명줄”이라며 “이 부분을 크게 손상시킨 것이 이번 작전의 가장 큰 성과”라고 밝혔다. “사이버 범죄자들이 자기 주머니에 돈을 채우려면 어느 시점에든 반드시 돈 세탁 과정을 거쳐야 합니다. 그렇기 때문에 불법 자금을 빠르게 추적해 회수할 수 있는 능력을 갖추는 게 중요해지고 있습니다. 공격자를 훼방하면서 동시에 피해자를 실질적으로 도울 수 있는 방법이기도 하고요.”

인터폴 서울 국가중앙사무국의 이형세 국장은 이번 작전의 성과를 발표하며 국경을 초월한 공조 체계의 중요성을 강조했다. “국경을 넘나드는 사법 기관들의 공조와, 이를 기반으로 한 강력한 작전 수행 능력이 더욱 중요해지고 있습니다. 여러 국가들의 적극적인 협조와 헌신이 없었다면 이번 성과는 없었을 겁니다.”

인터폴은 여러 국가의 사법 기관들과의 공조를 통해 여러 차례 검은 돈을 추적한 바 있다. 지난 6월에는 2000여 명의 용의자들을 체포하고 5천만 달러 이상을 압수하는 데 성공하기도 했다. 그 전인 5월에도 BEC 갱단의 주요 인물을 체포하는 데 성공했다. 2021년에 체포망을 피해 탈주했던 자였다. 2021년에는 인터폴을 위주로 한 국제 공조 결과 1003명의 사이버 범죄 용의자들을 체포하고 2천 7백만 달러를 압수했다. 이것이 해치 2 작전(Operation Haechi II)이었다. 

인터폴의 범죄 네트워크 부문 부국장 호세 드 그라시아(Jose De Gracia)는 “악성 앱들을 활용하는 온라인 사기 전략과, 그들이 미끼로 사용하는 문화와 유행은 대단히 빠르게 진화한다”며, “그래서 공격 기술이나 전력과 관련된 최신 정보를 최대한 빠르게 공유하는 게 중요하다”고 주장했다. “이런 공조 작전을 펼칠 때마다 알 수 있는 건 그 어떤 국가도 혼자서 사이버 범죄와 싸울 수 없다는 것입니다.”

이번 공조 작전의 가장 중요한 표적은 적색수배서를 받고 도주 중이었던 두 명의 인물로, 한국에서 폰지 사기를 쳐 2천 9백만 달러를 훔친 혐의를 받고 있었다. 또, 인터폴 요원을 사칭하는 인도의 사이버 범죄 조직과, 아일랜드에서 120만 달러를 훔친 사기 조직들도 주요 체포 대상이었다. 참고로 적색수배서(Red Notice)에 이름을 올렸다는 건 전 세계에서 수배 대상이 된다는 뜻이다.

수사 과정에서 인터폴과 사법 기관들은 사이버 범죄 조직들이 정보와 암호화폐를 활발히 거래한다는 사실을 알아냈다. 주로 암호화를 기반으로 한 채팅 메신저 애플리케이션들을 통해서였다. 국제 공조는 이제 막 다져지고 있고, 소통의 중요성이 이제 막 대두되고 있는데, 범죄자들은 이미 협조 체제를 마련하고 있었다는 뜻이다.

한편 인터폴은 아프리카의 27개국가와도 지난 4개월 동안 공조하여 사이버 범죄자들을 소탕하는 성과를 이뤄내기도 했다. 에리트레아를 근거지로 삼고 있던 다크웹이 시장 하나가 폐쇄됐고 카메룬의 암호화폐 사기 사건이 해결됐으며 각종 온라인 사기 범죄를 저지르는 데 활용됐던 봇넷과 공격 인프라를 차단하는 데 성공했다.

인터폴과 여러 대륙의 사법 기관들이 이런 성과를 올리는 과정에 민간 기업과 보안 단체들도 다수 참여했다. 브리티시텔레컴(British Telecom), 사이버디펜스인스티튜트(Cyber Defense Institute), 포티넷(Fortinet), 그룹IB(Group-IB), 카스퍼스키(Kaspersky), 팔로알토네트웍스(Palo Alto Networks), 셰도우서버(Shadowserver), 트렌드 마이크로(Trend Micro)다.

이처럼 인터폴은 사이버 범죄자들의 자금 줄을 집요하게 노리는 게 꽤나 효과를 볼 수 있다는 사실을 깨닫고, 이러한 방향에서 여러 가지 수사 도구를 마련하고 있다. 작년에는 ARRP라는 것이 등장하기도 했다. 이는 자금세탁방지신속대응규약(Anti-Money Laundering Rapid Response Protocol)의 준말이다. 범죄자가 훔친 돈의 흐름을 신속하게 차단하고 되돌리기 위한 긴급 절차라고 볼 수 있다.

콜롬비아의 경찰국장인 조르지 루이스 바르가스 발렌시아(Jorge Luis Vargas Valencia)는 “불법 자금이 일련의 세탁 과정을 거쳐 범죄자의 주머니로 들어가는 순간, 그 돈은 사라진다”며 “이 흐름을 최대한 빨리 되돌려 피해자에게 다시 돌려주는 게 중요하다”고 강조한다. “시간과의 싸움입니다. 따라서 여러 행정적 허들들이 사라져야 합니다. 그걸 위해 ARRP가 마련된 것이고, 이는 국제 공조의 강력한 무기가 되고 있습니다. 돈을 위해 움직이는 공격자들이 대다수인 만큼 돈을 끊어내는 게 중요합니다.”

3줄 요약
1. 인터폴을 중심으로 수십 개 국가들의 원활한 공조 이뤄지고 있음.
2. 최근 아시아와 유럽, 아프리카에서 여러 범죄 조직을 무력화시키는 성과를 올리는 중.
3. 범죄자들도 자기들끼리 소통 채널 마련하고 있으니 공조 시 정보 공유가 중요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top