• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 범죄 조직들, 인신매매와 납치와 감금도 서슴지 않는다 2023.12.12

인터폴이 동남아 지역의 사이버 범죄 조직을 일망타진 하기 위해 바삐 움직이고 있다. 27개국이 참여하는 가운데 149명의 피해자가 구조됐다. 작전은 아직 끝나지 않았다.

[보안뉴스=베키 브래큰 IT 칼럼니스트] 인터폴이 ‘스톰메이커 작전 2(Operation Storm Makers 2)’를 공개했다. 27개 아시아 국가들이 참여하고 있는 것으로, 사이버 사기 조작단을 일망타진 한다는 목적으로 움직이는 중이라고 한다. 이렇게 많은 국가가 대대적으로 참여하는 건, 이들이 단순 해커 모임이 아니기 때문이다. 이 자들은 해킹만이 아니라 인신매매와 납치까지 지속적으로 이어가고 있다고 하며, 이러한 혼합 범죄 활동들은 다른 대륙으로도 확산되는 중이라고 인터폴은 경고했다.

[이미지 = gettyimagesbank]


공격자들은 먼저 피해자들에게 급여 조건이 좋은 직장을 제안하며 접근한다. 주로 동남아 국가에서 일을 해야 한다는 조건이 붙는다. 피해자가 여기에 응해 비행기를 타고 현지에 도착하면 감금된 상태에서 강제로 사기 행각에 참여해야 한다. 그러는 동안 각종 고문과 폭력에 시달리기도 한다. 인터폴은 “피해자들은 감금된 상태에서 콜센터 직원이 되어 피싱 전화를 하고, 소셜엔지니어링 공격을 실시하며 가짜 게임 및 도박 사이트를 개설해 운영하기도 한다”고 밝혔다. “암호화폐 채굴에 동원되는 경우도 많아지는 중입니다.”

인터폴을 중심으로 27개국 경찰들은 지난 5개월 동안 수사를 진행하고 작전을 수행했으며, 그 결과 281명의 주도적 범죄 행위자들을 체포하고 149명의 피해자들을 구조할 수 있었다고 한다. 이런 첫 번째 성과를 바탕으로 추가 범죄 증거 및 가담자들을 파악할 수 있었던 사법 요원들은 360건이 넘는 사건을 추가로 수사하기 시작했다고도 인터폴은 밝혔다.

사이버 사건과 물리적 피해
인터폴의 취약 계층 부문 부국장인 로즈머리 날루베가(Rosemary Nalubega)는 “물리적 피해, 특별히 신상과 생명에 대한 직접적 위해로 이어지는 사이버 범죄 행각이 점점 늘어나고 있다”고 말한다. “지금은 동남아 국가들에서 주로 이런 범죄가 이뤄지고 있습니다만 빠르게 지역과 국경을 초월하는 중입니다. 이번 작전 수행을 통해 인터폴이 알아낸 가장 중요한 사실이 바로 그겁니다. 사람을 납치하면서 감금하고 강제 노동에 동원하는 사이버 범죄가 세계적인 문제가 되고 있다는 사실이요. 예를 들어 저희가 추적하고 있던 피해자들 중 일부는 남아메리카에서 범죄 행위에 동원되고 있었다가 구조되기도 했습니다.”

지난 8월 UN은 동남아시아 지역에서 점점 커지고 있는 사이버 범죄 집단에 대한 보고서를 발표했다. 당시 UN은 미얀마에 12만 명, 캄보디아에 10만 명, 라오스, 필리핀, 태국에 수만 명 등이 납치돼 감금된 상태로 사이버 범죄에 동원되고 있다고 추산했었다. UN 외 여러 비영리 단체들도 같은 문제로 과거 보안 업계에 여러 차례 노크를 했었다. 이런 문제가 사회적으로 대두돼 영화로 만들어진 사례들도 있다.

민간 사이버 방어군
올 여름 비영리 단체인 트래버스프로젝트(Traverse Project)의 창립자 오스틴 섐블린(Austin Shamblin)은 보안 전문가이자 변호사인 티파니 래드(Tiffany Rad)와 함께 2023년 미국에서 열린 블랙햇에서 “민간 방어군”이라는 주제로 강연을 했었다. 사이버 사기에 휘말려 종적을 감춘 피해자들을 추적해 찾아내는 일에 보안 전문가들이 참여해야 한다는 호소가 당시 강연장을 가득 채웠었다. 그러면서 보안 전문가들이야말로 민간 사이버 방어군의 역할을 해야 한다고 주장하기도 했었다.

“학술 자료를 활용하고, OSINT와 오픈소스 도구들을 사용해도 보안 전문가들은 비영리 단체들이나 취약 계층을 충분히 보호할 수 있습니다. 시간과 정성만 조금 쏟으면 되지 돈은 전혀 들 필요가 없습니다. 보안 담당자 각자가 이런 시도를 한다면 사회 곳곳의 활동가, 운동가, 기자, 정치인, 활동가 등은 얼마든지 보호받을 수 있게 됩니다. 그리고 그들 각자가 맡은 사회적 기여를 할 수 있게 되겠지요.”

글 : 베키 브래큰(Becky Bracken), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>