보안 강한 범죄 포럼에 잠입 성공했더니 자기가 표적
사이버와 물리 공간에서의 범죄, 이제 따로 생각하기 힘들어

[보안뉴스 문가용] 최근 세르게이 보브넨코(Sergey Vovnenko)라는 우크라이나 해커가 각종 사이버 범죄 및 사기 혐의로 미국으로 이송돼 최소 2년형을 선고받았다. 유명 보안 전문 블로그인 크렙스 온 시큐리티(Krebs on Security)를 운영하고 있는 브라이언 크렙스(Brian Kreb)가 그와 관련된 아찔했던 2013년 에피소드를 공개해 보안 업계에 서서히 퍼져나가고 있다.

결론부터 말하자면 크렙스는 해커들이 파놓은 함정에 걸릴 뻔했다는 것. 평소 정보보안과 관련해서 위험한 수사를 많이 하는 것으로 정평이 나있으며 실제로 지하 세계의 다양한 범죄 단체가 크렙스의 수사로 드러나거나 꼬리가 밟히기도 했다.

자연히 크렙스는 악질적인 해커들 사이에서 원한을 쌓아왔다. 그 중 하나가 우크라이나의 해커인 세르게이 보브넨코(Sergey Vovnenko)다. 크렙스는 Fly, Flycracker라는 이름으로 활동하고 있던 보브넨코의 존재를 이전부터 알고 있었다고 한다. 보브넨코는 러시아어로 운영되고 있던 금융사기 전문 포럼의 운영자였다. 당연히 공개 포럼이 아니었으므로, 참여하려면 인증 절차를 복잡하게 거쳐야 했다.

그러나 크렙스는 잠입에 성공했다고 한다. “잠입하고 보니 제 얘기가 있더라고요. 저희 집에 헤로인을 보내서 그걸 받을 때쯤 경찰이 오도록 신고를 해 마약밀매 죄를 저에게 뒤집어씌우겠다는 계획이었어요.” 크렙스는 이를 신고했고, 보브넨코의 계획은 물거품으로 돌아갔다. 게다가 그때 그 신고내용이 바탕이 되어 훗날 보브넨코를 체포할 수 있었다.

크렙스는 이런 일들 때문에 보안 전문 블로거로서의 활동을 멈출 계획이 없다고 말한다. 앞으로도 계속해서 사이버 범죄자들의 표적이 될 수 있다는 뜻이다. 사이버 범죄가 물리적인 범죄와의 경계선을 점점 더 넘나들수록 사이버 보안 전문가들이 갖는 개인적인 위험부담도 커지고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>