러시아의 레빌 체포 작전, 다크웹에 커다란 공포심 심었다

2022-01-24 17:02
  • 카카오톡
  • url
지금 다크웹 포럼들이 시끄럽다고 한다. 러시아가 레빌을 체포한 사건 때문이다. 안전하다고 믿었던 러시아라는 땅이, 더 이상 안전한 곳이 아니라는 공포가 다크웹 범죄자들을 불안하게 만들고 있다.

[보안뉴스 문가용 기자] 사이버 범죄 활동을 억제하기 위한 사법 기관의 노력은 사이버 범죄자들 사이에 그리 큰 파장을 일으키지 않는 것이 보통이다. 하지만 지난 주 러시아에서 있었던 레빌(REvil) 소탕 작전에 대한 소식은 달랐다. 러시아 경찰이 얼마나 공격적으로 레빌을 소탕했는지 일부 지하 포럼에서 이에 관한 이야기들이 나오고 있는 상황이다.


[이미지 = utoimage]

보안 업체 트러스트웨이브(Trustwave)는 최근 사이버 범죄 포럼을 모니터링하다가 꽤나 많은 동유럽 기반 공격자들이 불안감을 표시하고 있다는 것을 알아챘다고 한다. 러시아에서는 사이버 공격자들이 안전하게 활동할 수 있을 것으로 생각하고 있었는데, 더 이상 안심하지 못하겠다는 반응들이 나오고 있다. 또한 이번 작전이 미국의 요청에 의한 것이었다는 사실 때문에 범죄자들은 더더욱 불안해하는 것으로 보인다고 한다. 앞으로 이런 작전이 더 벌어질 수도 있기 때문이다.

트러스트웨이브의 수석 보안 관리자인 칼 시글러(Karl Sigler)는 “사이버 범죄자들이 현재 불안함을 넘어 공포와 편집증 증세까지 보이기 시작했다”고 표현한다. “다만 이러한 분위기가 얼마나 오래 갈지는 아직 알 수 없습니다. 이 다음에 러시아 경찰이 레빌 멤버들에게 어떤 처벌을 내리는가, 또 비슷한 작전을 얼마나 더 수행하는가에 따라 달라질 전망이다.

지난 금요일 러시아의 연방안보국(FSB)은 레빌 갱단 14명을 체포하고 680만 달러의 자산을 압수하는 데 성공했다. 이는 미국 정부의 강력한 요청에 응하는 차원에서 벌어진 작전으로, 일각에서는 현재 진행되고 있는 러시아와 미국의 회담(우크라이나 사태 관련)에서 러시아가 유리한 고지를 선점하기 위해 벌인 일이라는 분석도 나오고 있다. 레빌은 미국 JBS 푸드(JBS Foods)와 카세야(Kaseya) 사태를 일으킨 바 있다.

이번 레빌 검거 작전은 러시아 당국이 자국 내 주요 사이버 범죄자들을 대상으로 벌인 첫 대규모 작전이며, 동시에 미국의 요청과 협조(미국이 정보를 제공했다고 알려져 있다)를 받아들인 것만으로도 매우 드문 일이라고 볼 수 있다. 러시아 정부는 여태까지 사이버 범죄자들을 위한 은신처로서 자신의 영토가 활용되고 있다는 것을 계속해서 부인해 왔으며, 따라서 타국의 사이버 범죄 관련 문제 제기를 받아들이지 않았었다.

트러스트웨이브에 의하면 러시아의 이런 전통적인 입장 때문에 사이버 범죄자들은 정말로 러시아를 안락한 곳으로 인식해 왔다고 한다. ‘우리가 무슨 범죄자들의 천국인가?’라는 한 마디로 대화조차 시도하지 않았으니 범죄자들로서는 안심할 수밖에 없었다. “러시아에 있으면 체포에 대한 걱정을 하지 않아도 되었는데, 이제는 그런 상황이 아닌 것이죠. 러시아에 있으면서도 체포를 걱정해야 하는 것 아니냐는 말이 해커 포럼에서 나오고 있습니다. 심지어 인도, 중동, 중국, 이스라엘에서 활동하는 사안을 놓고 검토를 하고 있기도 합니다.”

이렇게 불안감이 증폭하고 있다 보니 서로를 못 믿고 의심하는 상황들도 자주 연출되는 중이다. 특히 사이버 범죄자로 가장해 사이버 범죄 포럼에서 활동하는 경찰 및 사법 요원들을 잡아내려고 하는 움직임들이 이전보다 더 자주 일어나고 있다고 트러스트웨이브 측은 설명한다. 그래서 특정 포럼 사용자들을 고발하고, 관리자들한테 신고가 자꾸만 들어가고 있는 상황이라고 한다.

또한 경찰의 수사를 피하는 법에 대한 노하우 공유와 조언도 계속해서 나오고 있다. 특히 토르(Tor) 프로토콜을 사용하고, 범죄 실행을 위해 주고받은 메시지들을 다 삭제하며, 암호화 기술을 활용할 것이 권고되고 있다. 범죄를 통해 얻어낸 데이터와 각종 자료들 역시 한 컴퓨터가 아니라 여러 시스템에 분산시켜 저장하라는 조언도 나왔다. 심지어 포럼에 글을 쓰는 것도 조심해야 한다는 목소리도 있었다고 트러스트웨이브 측은 설명한다.

시글러는 “현재까지 다크웹을 모니터링하면서 봤던 것 중 경찰과 ‘몸 조심’에 대한 이야기가 이렇게 활발하게 나온 것은 처음”이라고 말한다. “러시아가 대대적인 체포 활동을 벌인 것이 이렇게까지 큰 반향을 일으킬 줄은 몰랐습니다. 아무래도 안전하다고 철썩같이 믿었던 장소에서 벌어진 일이라 파급력이 더 큰 것 같습니다. 미국과 러시아가 이런 식의 활동을 계속 이어나간다면 다크웹에서 활동하는 사이버 범죄자들의 근간이 크게 흔들릴 수도 있을 것으로 보입니다.”

3줄 요약
1. 러시아 경찰이 레빌 멤버들을 무자비하게 잡아들임.
2. 그러자 다크웹에서는 지금 ‘러시아가 안전한 지역이 아니다’라는 것으로 시끌시끌함.
3. 경찰의 눈을 피하기 위한 각종 조언들이 난무하고 있는 상황.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 마일스톤시스템즈

    • 인콘

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 비전정보통신

    • 웹게이트

    • 현대틸스
      팬틸트 / 카메라

    • 하이크비전

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 유엔브이코리아

    • (주)아이리스아이디

    • 지오멕스소프트

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 한국씨텍

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 씨엠아이텍

    • 송암시스템

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 아이쓰리시스템(주)

    • 성현시스템

    • (주)씨유박스

    • 프로브디지털

    • 트루엔

    • 지에스티

    • A3시큐리티

    • (주)우경정보기술

    • 디비시스

    • (주)투윈스컴

    • 주식회사 에스카

    • 주식회사 비앤에스

    • AIS테크놀러지

    • EOC

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 탄탄코어

    • 셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 시스매니아

    • 태정이엔지

    • 엔에스게이트

    • (주)일산정밀

    • 다원테크

    • 구네보코리아주식회사

    • 코스템

    • 두레옵트로닉스

    • (주)에이앤티글로벌

    • (주)글로벌티에쓰시엠그룹

    • 티에스아이솔루션
      출입 통제 솔루션

    • 수퍼락

    • 지엘에스이

    • 완텍

    • (주)넥스트림

    • 대산시큐리티

    • 네티마

    • 지와이네트웍스

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엠스톤

    • 메트로게이트
      시큐리티 게이트

    • 동양유니텍

    • 케이컨트롤

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기