라트비아, 불가리아, 영국, 스페인, 이탈리아에서 14명 신원 파악 및 기소돼
카즈라는 세탁 전문 단체의 멤버들...지난 10월에도 일부 멤버 기소된 바 있어
[보안뉴스 문가용 기자] 이번 주 미국 사법부가 기소장을 공개했다. 카즈(QQAAZZ)라는 사이버 범죄 단체에 소속된 개인 14명의 이름이 올라와 있었다. 이들은 자금 세탁 및 현금화 작업에 가담한 것으로 밝혀졌으며, 라트비아, 불가리아, 영국, 스페인, 이탈리아에서 활동하고 있다고 한다.
[이미지 = utoimage]
이번에 기소된 14명의 인물들은 2016년부터 수천만 달러에 달하는 돈을 세탁해왔다. 기소장에 의하면 카즈는 사이버 범죄자들이 저지른 각종 사건을 현금으로 전환시키는 일을 전문적으로 돕는 집단이라고 한다. 사이버 공격을 실제 현금 소득으로 전환시켜 주는 일을 돕는 자들인 것이다.
사법부에 의하면 이번 14명의 기소를 위해 5개국의 경찰들이 40곳이 넘는 곳에서 가택 수사를 진행했다고 한다. 그러면서 악성 비트코인 채굴 캠페인을 불가리아에서 적발하는 성과를 올리기도 했다. 하지만 가택 수사와 체포가 가장 많이 이뤄진 건 5개국 중 라트비아였다.
이 14인은 타 사이버 범죄 단체가 미국 등 여러 나라의 기업들로부터 돈을 훔치거나 사기를 쳐서 자금을 확보하면(이 단계까지는 은행에 있는 돈) 자신들이 불법적으로 개설한 은행 계좌로 송금하고 인출해(여기서부터는 물리적인 돈) 수익금을 나눠가졌다. 때론 카즈 자신들이 직접 피해자들의 계정을 훔쳐내 불법 이체를 하기도 했다. 드리덱스(Dridex), 트릭봇(TrickBot), 고즈님(GozNym)과 같은 멀웨어 운영자들이 카즈 서비스를 애용한 것으로 알려져 있다.
이번 기소장에 공개된 내용에 따르면 자동차 부품 회사 한 곳이 이들의 공작에 50만 달러에 가까운 돈을 도난당했고, 조경 장비 제조사 한 곳에서 30만 달러가 사라져 이들 손에 들어가기도 했다고 한다. 한 자선 단체에서도 30만 달러를 훔친 바 있다. 작년 10월에도 다섯 명의 라트비아인이 카즈 멤버라는 내용의 기소장이 발표된 바 있다. 이들 역시 사이버 범죄자들을 위한 돈 세탁 작전에 가담했었다.
카즈는 돈 세탁을 전문으로 하는 전문가 그룹으로, 다단계로 구성되어 있으며 수백 명의 멤버들과 수백 개의 세탁용 은행 계좌들을 보유하고 있다고 알려져 있다. 이러한 인프라를 바탕으로 지난 수년 동안 사이버 범죄자들이 온라인 공간에서 벌이는 활동들을 현금으로 전환시켜주고 수수료를 받는 사업을 펼쳐 왔다. 위에서 언급했지만 자기들 스스로 자금을 훔쳐 돈 세탁을 하기도 했다.
이들은 다양한 방식의 송금을 여러 차례 단계별로 진행함으로써 돈의 출처를 숨기는 작전을 수행해 왔다고 한다. 이 중에는 현금을 암호화폐로 전환시키는 방식, 수많은 페이퍼 컴퍼니 설립 등이 포함된다. 이들이 송금만을 목적으로 설립한 유형 회사가 전 세계에 수십 곳이 넘는다고 한다. 이들은 가짜 신분증, 유형 회사의 사업증 등을 가지고 주요 은행들에 계좌를 만들어오고 있다. 주로 폴란드와 불가리아의 일반 시민들에게서 훔친 신분증이 활용된다고 한다.
카즈의 멤버들은 3개 층위로 구성되어 있다. 가장 위에는 리더들이 있어 전략을 짜고 중간 관리자들에게 필요한 지시를 내린다. 주로 가짜 은행 계좌를 만들고 페이퍼 컴퍼니를 설립하고 사이버 범죄자 클라이언트들을 관리하는 것에 대한 지시가 하달된다. 그러면 중간 관리자들이 스스로 자금 송금책(money-mule)들을 고용해 이 지시들을 수행한다. 자금 송금책을 고용하고 운영하는 것은 바로 이 중간 관리자들의 몫이다. 자금 송금책은 직접 은행으로 가 계좌를 개설하고, 직접 가짜 회사를 등록시킨다.
최근 몇 주 동안 미국 사법부는 해외의 사이버 범죄자들을 무더기로 기소하고 있다. 9월에는 중국의 APT41에 소속된 인물 전부와 세 명의 이란인에 대한 제재까지 발표했었다. 이들은 우주 항공 산업에서 데이터를 훔치고 위성을 추적했다는 혐의를 받고 있다. 그 외에도 이란 APT39와 네 명의 러시아인, 두 명의 이란인이 기소됐다.
보안 업계는 사법부의 이런 활발한 활동을 두고 “더 이상 미국에서 일어나는 해킹 피해를 좌시하지 않겠다는 메시지”라고 해석한다. 미국은 해킹 범죄의 최대 피해 국가로 2016년 대선 때 러시아 해커들의 여론 조작 공격을 받은 뒤 ‘이대로 있어서는 안 된다’는 기조를 유지해왔다. 9/11 사건 이후 감시 체제를 급속도로 늘린 것과 비슷하다. 따라서 해외 해커들에 대한 미국 사법부의 기소는 당분간 유지될 것으로 보인다.
기소된 범죄자들에게 이는 어떤 의미일까? 미국과 범죄인 인도 조약을 맺은 국가나, 그러한 조약이 없더라도 미국에 우호적인 국가에 발을 들이는 순간 체포될 가능성이 높다는 것이다. 즉 이 기소장들은 ‘너희 나라에서 한 발자국도 나오지 마’라는 뜻이 된다. 미국은 다른 나라와의 공조로 범죄자들을 체포하여 미국 법정에 세우는 데에 매우 빠른 나라다.
또한 자금줄에 대한 공략이 이뤄진다는 건 사이버 범죄 산업의 근간을 흔드는 행위이기도 하다. 사이버 범죄 시장은 하나의 거대한 산업으로 성장했는데, 이는 곧 ‘경제 원리’로 움직인다는 뜻이다. 즉 돈이 사이버 범죄자들을 움직이게 하는 동기이자 생명선이라는 것으로, 사이버 범죄자들이 공격을 돈으로 전환시키기 어렵게 만든다면 범죄 활동에 차질이 생길 수밖에 없다.
3줄 요약
1. 미국 사법부, 14명의 해외 범죄자들 기소함.
2. 이들은 5개국에서 사이버 범죄자들의 돈을 세탁해주는 일을 하고 있었음.
3. 미국 사법부, 현재 미국 겨냥한 사이버 범죄 좌시하지 않겠다는 메시지 전파 중.
[국제부 문가용 기자(globoan@boannews.com)]
카즈라는 세탁 전문 단체의 멤버들...지난 10월에도 일부 멤버 기소된 바 있어
[보안뉴스 문가용 기자] 이번 주 미국 사법부가 기소장을 공개했다. 카즈(QQAAZZ)라는 사이버 범죄 단체에 소속된 개인 14명의 이름이 올라와 있었다. 이들은 자금 세탁 및 현금화 작업에 가담한 것으로 밝혀졌으며, 라트비아, 불가리아, 영국, 스페인, 이탈리아에서 활동하고 있다고 한다.
[이미지 = utoimage]
이번에 기소된 14명의 인물들은 2016년부터 수천만 달러에 달하는 돈을 세탁해왔다. 기소장에 의하면 카즈는 사이버 범죄자들이 저지른 각종 사건을 현금으로 전환시키는 일을 전문적으로 돕는 집단이라고 한다. 사이버 공격을 실제 현금 소득으로 전환시켜 주는 일을 돕는 자들인 것이다.
사법부에 의하면 이번 14명의 기소를 위해 5개국의 경찰들이 40곳이 넘는 곳에서 가택 수사를 진행했다고 한다. 그러면서 악성 비트코인 채굴 캠페인을 불가리아에서 적발하는 성과를 올리기도 했다. 하지만 가택 수사와 체포가 가장 많이 이뤄진 건 5개국 중 라트비아였다.
이 14인은 타 사이버 범죄 단체가 미국 등 여러 나라의 기업들로부터 돈을 훔치거나 사기를 쳐서 자금을 확보하면(이 단계까지는 은행에 있는 돈) 자신들이 불법적으로 개설한 은행 계좌로 송금하고 인출해(여기서부터는 물리적인 돈) 수익금을 나눠가졌다. 때론 카즈 자신들이 직접 피해자들의 계정을 훔쳐내 불법 이체를 하기도 했다. 드리덱스(Dridex), 트릭봇(TrickBot), 고즈님(GozNym)과 같은 멀웨어 운영자들이 카즈 서비스를 애용한 것으로 알려져 있다.
이번 기소장에 공개된 내용에 따르면 자동차 부품 회사 한 곳이 이들의 공작에 50만 달러에 가까운 돈을 도난당했고, 조경 장비 제조사 한 곳에서 30만 달러가 사라져 이들 손에 들어가기도 했다고 한다. 한 자선 단체에서도 30만 달러를 훔친 바 있다. 작년 10월에도 다섯 명의 라트비아인이 카즈 멤버라는 내용의 기소장이 발표된 바 있다. 이들 역시 사이버 범죄자들을 위한 돈 세탁 작전에 가담했었다.
카즈는 돈 세탁을 전문으로 하는 전문가 그룹으로, 다단계로 구성되어 있으며 수백 명의 멤버들과 수백 개의 세탁용 은행 계좌들을 보유하고 있다고 알려져 있다. 이러한 인프라를 바탕으로 지난 수년 동안 사이버 범죄자들이 온라인 공간에서 벌이는 활동들을 현금으로 전환시켜주고 수수료를 받는 사업을 펼쳐 왔다. 위에서 언급했지만 자기들 스스로 자금을 훔쳐 돈 세탁을 하기도 했다.
이들은 다양한 방식의 송금을 여러 차례 단계별로 진행함으로써 돈의 출처를 숨기는 작전을 수행해 왔다고 한다. 이 중에는 현금을 암호화폐로 전환시키는 방식, 수많은 페이퍼 컴퍼니 설립 등이 포함된다. 이들이 송금만을 목적으로 설립한 유형 회사가 전 세계에 수십 곳이 넘는다고 한다. 이들은 가짜 신분증, 유형 회사의 사업증 등을 가지고 주요 은행들에 계좌를 만들어오고 있다. 주로 폴란드와 불가리아의 일반 시민들에게서 훔친 신분증이 활용된다고 한다.
카즈의 멤버들은 3개 층위로 구성되어 있다. 가장 위에는 리더들이 있어 전략을 짜고 중간 관리자들에게 필요한 지시를 내린다. 주로 가짜 은행 계좌를 만들고 페이퍼 컴퍼니를 설립하고 사이버 범죄자 클라이언트들을 관리하는 것에 대한 지시가 하달된다. 그러면 중간 관리자들이 스스로 자금 송금책(money-mule)들을 고용해 이 지시들을 수행한다. 자금 송금책을 고용하고 운영하는 것은 바로 이 중간 관리자들의 몫이다. 자금 송금책은 직접 은행으로 가 계좌를 개설하고, 직접 가짜 회사를 등록시킨다.
최근 몇 주 동안 미국 사법부는 해외의 사이버 범죄자들을 무더기로 기소하고 있다. 9월에는 중국의 APT41에 소속된 인물 전부와 세 명의 이란인에 대한 제재까지 발표했었다. 이들은 우주 항공 산업에서 데이터를 훔치고 위성을 추적했다는 혐의를 받고 있다. 그 외에도 이란 APT39와 네 명의 러시아인, 두 명의 이란인이 기소됐다.
보안 업계는 사법부의 이런 활발한 활동을 두고 “더 이상 미국에서 일어나는 해킹 피해를 좌시하지 않겠다는 메시지”라고 해석한다. 미국은 해킹 범죄의 최대 피해 국가로 2016년 대선 때 러시아 해커들의 여론 조작 공격을 받은 뒤 ‘이대로 있어서는 안 된다’는 기조를 유지해왔다. 9/11 사건 이후 감시 체제를 급속도로 늘린 것과 비슷하다. 따라서 해외 해커들에 대한 미국 사법부의 기소는 당분간 유지될 것으로 보인다.
기소된 범죄자들에게 이는 어떤 의미일까? 미국과 범죄인 인도 조약을 맺은 국가나, 그러한 조약이 없더라도 미국에 우호적인 국가에 발을 들이는 순간 체포될 가능성이 높다는 것이다. 즉 이 기소장들은 ‘너희 나라에서 한 발자국도 나오지 마’라는 뜻이 된다. 미국은 다른 나라와의 공조로 범죄자들을 체포하여 미국 법정에 세우는 데에 매우 빠른 나라다.
또한 자금줄에 대한 공략이 이뤄진다는 건 사이버 범죄 산업의 근간을 흔드는 행위이기도 하다. 사이버 범죄 시장은 하나의 거대한 산업으로 성장했는데, 이는 곧 ‘경제 원리’로 움직인다는 뜻이다. 즉 돈이 사이버 범죄자들을 움직이게 하는 동기이자 생명선이라는 것으로, 사이버 범죄자들이 공격을 돈으로 전환시키기 어렵게 만든다면 범죄 활동에 차질이 생길 수밖에 없다.
3줄 요약
1. 미국 사법부, 14명의 해외 범죄자들 기소함.
2. 이들은 5개국에서 사이버 범죄자들의 돈을 세탁해주는 일을 하고 있었음.
3. 미국 사법부, 현재 미국 겨냥한 사이버 범죄 좌시하지 않겠다는 메시지 전파 중.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
