운영자 체포까지 이뤄져...피해자는 전 세계 골고루 퍼져 있는 것으로 확인돼
[보안뉴스 문가용 기자] 미국의 FBI가 수사 끝에 사이버 범죄와 관련된 제품과 서비스가 거래되는 러시아의 온라인 플랫폼을 폐쇄하는 데 성공했다고 미국 사법부가 발표했다. 또한 플랫폼의 관리자로 활동해온 혐의를 받고 있는 러시아 해커인 키릴 빅토로비치 피르소브(Kirill Victorovich Firsov)를 체포하기도 했다.
[이미지 = iclickart]
문제의 플랫폼은 디어아이오(DEER.IO)이며, 최소 2013년 10월부터 운영되어 온 것으로 알려져 있다. 활성화 된 매장이 2만 4천여 개에 달하며 1700만 달러 규모의 누적 거래를 자랑한다. 피르소브는 러시아 출생이지만 미국에서 활동했으며 지난 3월 7일 뉴욕 시에서 체포됐다고 한다. 디어아이오의 운영과 홍보를 담당하고 있었다.
디어아이오 플랫폼에서 거래되던 건 해킹 대행 서비스, 탈취한 금융 및 기업 데이터, 각종 개인정보, 개인 식별 정보, 계정 정보 등이었다. 미국 사용자의 것이 가장 많았지만, 세계 여러 나라에서 수집된 것들도 거래됐다. 사이버 공격 대행 서비스도 지역의 제한이 거의 없는 것으로 알려져 있다.
이런 불법 서비스 및 플랫폼을 호스팅하고 있던 건 러시아의 인프라였다. FBI가 수사를 위해 거래를 진행했을 때 러시아 서버들로부터 반응이 왔었다고 한다. 또한 디어아이오에 매장을 새롭게 구축하고자 하는 사람들에게는 간편한 인터페이스가 제공되기도 했다. 거래와 서비스/물품 배포가 자동으로 이뤄지도록 해주는 인터페이스였다.
또한 제품과 서비스 업로드, 암호화폐 지갑 설정, 고객이 지불한 돈의 일괄적 수거 등의 기능도 디어아이오 플랫폼에서 자동으로 해결해주었다. 사이버 범죄자들이 이용하기에 매우 편리하게 구성되어 있었던 것이다.
이런 간편한 매장 인터페이스를 디어아이오 플랫폼으로부터 구매하려면 약 800 루블을 지불해야 했다. 이는 약 12.50 달러 정도 되는 돈이다. 이 돈은 최초 구매 1회에만 지불하는 게 아니라, 매달 내는 것이다. 일종의 플랫폼 사용 정액권과 같다. 거래는 비트코인으로 이뤄지는 게 보통이지만 그 외 러시아 특유의 자금 전송 시스템 등을 이용하는 것도 가능했다고 사법부는 발표했다.
디어아이오 플랫폼에 마련된 매장은 웹 브라우저들을 통해 접근하는 것이 가능했고, 플랫폼 자체에서도 검색 기능을 제공했기 때문에 굳이 매장을 하나하나 들리지 않아도 필요한 제품이나 서비스를 찾아낼 수 있었다.
2020년 3월초 FBI는 디어아이오의 한 매장에서 게이머 계정 정보를 구매하는 데 성공했다. 사용자 ID와 비밀번호가 함께 패키지로 구성된 내용물이 돈을 지불하자마자 전달됐다. 또한 이름, 생년월일, 미국 사회 보장 번호 등을 포함한 각종 개인 식별 정보까지도 제공됐다고 한다. 사회 보장 번호가 같이 포함된 계정 주인들은 주로 산디에고 카운티의 거주자들인 것으로 밝혀졌다.
FBI는 이번 성과를 발표하며, “디어아이오는 중앙화 된 사이버 범죄 플랫폼으로서는 가장 규모가 컸다”고 설명하며 “각종 계정 정보와 개인 식별 정보, 컴퓨터 접근 권한 등이 활발하게 거래됐었다”고 짚었다. 또한 이번 작전을 통해 성공적인 사이트 폐쇄를 이뤄냄으로써 “많은 사람들을 추가 피해로부터 보호할 수 있었다”고도 말했다.
사법부의 발표 전문은 다음 링크(https://www.justice.gov/usao-sdca/pr/fbi-takes-down-russian-based-hacker-platform-arrests-suspected-russian-site)를 통해 열람이 가능하다.
3줄 요약
1. FBI, 가장 큰 온라인 범죄 플랫폼이었던 디어아이오를 폐쇄시킴.
2. 범죄 서비스를 제공하는 것과 구매하는 것 모두 편리하게 자동화 시켜주었던 플랫폼.
3. 수사 과정 중 실제 거래까지 진행해 본 FBI...함부로 따라하면 안 됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>