사이버 범죄자들 간 연락, 효율적이고 빨라...수사기관도 따라잡아야
영장 신청 및 신원 확인 서류 작업만 수개월...지금은 전화로

[보안뉴스 문가용 기자] 독일의 것으로 보이는 IP주소가 첫 실마리였다. 프록시 뒤에 프록시가 있고, 그 뒤에 또 다른 프록시가 있었다. 6개월이 지났다. 다른 국제 조직들의 수사관들과 수도 없이 같은 말을 반복하고, 같은 일을 다시 시작했다. 그래도 또 막다른 골목이 나오기 일쑤였다. 하지만 결국 독일 연방 경찰관들은 불법 크리덴셜을 판매하고 있던 ‘검은 아마존’의 서버를 확보하는 데에 성공했다.


당시 수사팀을 이끌었던 미르코 만스케(Mirko Manske)는 “그것이 끝이 아니었다”고 말한다. 겨우 확보한 서버는 온통 암호화로 뒤덮여 있었기 때문이다. 만스케는 미국과 유럽 여러 나라의 전문가와 대학 기관들에 도움을 청했다. 당연히 동맹 국가들의 사법기관에도 비슷한 요청을 했다. 결국 여기저기서 복호화의 실마리가 하나 둘씩 모이기 시작하고, 종국에는 검은 아마존의 뿌리를 뽑아낼 수 있었다. 서버에는 1만 명의 거래고객 명단이 있었다.

“FBI와 유로폴의 협조를 요청했고, 그들은 응해줬습니다. 그리고 정말 중요한 용의자 180명을 각 대륙별, 나라별로 나눠 추적하기 시작했습니다. 독일 연방경찰 혼자서는 할 수 없는 일이었습니다.” 만스케는 여러 나라의 수사기관들이 점점 더 공조하는 데에 익숙해지고 있다고 설명한다. 특히 스패머, 봇넷 운영자 등의 사이버 범죄자들을 소탕하는 데에 있어 국경을 넘나드는 게 이전보다 훨씬 자유로워졌다는 것이다. “사이버 범죄자들을 잡아내는 데에 있어 현재 가장 중요한 건 ‘협업’입니다. 어쩌면 그것이 저희에게 남아 있는 유일한 방법일 수도 있습니다.”

하지만 아무리 다양한 나라에서 도움을 아끼지 않는다고 해도 ‘경찰’들만 가지고서는 제대로 된 협업을 할 수가 없다고 만스케는 덧붙인다. “경찰은 경찰 나름의 전문 영역이 있지요. 이건 어느 나라나 마찬가지입니다. 사이버 범죄는 순수 경찰력만 가지고는 해결할 수가 없습니다. 기술적으로 특화되어 있는 전문가들의 도움이 반드시 필요하죠. 지금 국제 수사기관들은 전문가의 손길에 목마른 상태입니다. 혼자서만 연구하지 말고, 같이 나눠주세요.”

FBI의 특수요원인 케이스 뮬라스키(Keith Mularski) 역시 아발란시(Avalanche) 네트워크 일당 검거 때를 언급하며 “다양한 지역과 분야의 전문가들이 합세하지 않았다면, 아발란시는 여전히 살아서 활동하고 있었을 것”이라고 말했다. 아발란시는 사이버 범죄자들이 자유롭게 멀웨어를 거래 및 공유하거나 돈 세탁 대행 서비스를 해주는 플랫폼으로 2010년부터 악명을 떨쳐왔다. 아발란시에 감염된 컴퓨터가 하루 50만 대였던 것으로 추정되기도 한다.

오랜 시간 아발란시를 추적해온 FBI는 스웨덴, 네덜란드, 프랑스, 캐나다, 우크라이나, 독일, 핀란드, 호주 등 40개국의 경찰 기관 및 민간 전문가들과 공조하여 작전을 짰다. 전 세계 도메인 등록기관들과도 협조해 아발란시에 당한 거의 모든 도메인을 파악했다. 그리고 작년 11월의 어느 날 아발란시를 한꺼번에 덮쳤다. “글자 그대로 일망타진을 하기 위해 타이밍을 재고 또 쟀습니다. 한 명이라도 놓치면 아발란시가 다시 살아날 수도 있으니까요.”

그렇게 해서 전 세계에서 50개의 서버와 83만 개의 도메인을 확보하는 데에 성공했다. 뿐만 아니라 FBI의 이 수많은 파트너들은 피해자들을 파악해 시스템을 복구시켜주는 ‘후속조치’에도 다 같이 참여했다.

한편 미국 비밀경호국의 특수요원인 제임스 미한(James Meehan)은 플라이(Fly)라는 이름으로 활동하는 사이버 범죄자인 세르게이 보브넨코(Sergey Vovnenko)를 잡는 데 12년이 걸렸다고 술회했다. 세르게이는 지불카드 데이터를 훔쳐내고, 각종 범죄 단체에 해커를 공급해주는 역할을 해왔다. 또한 스스로도 봇넷을 운영해 수많은 기업들을 공격해오기도 했다. 가장 유명한 사건 중 하나는 유명 보안 전문가인 브라이언 크렙스(Brian Krebs)에게 헤로인을 보내고 경찰에 신고해 마약 소지자 혐의를 씌우려고 한 것이다.

보브넨코는 이탈리아의 나폴리에서 살고 있었다. 미국의 비밀경호국과 사법부는 이탈리아의 경찰 및 사법기관과 협조하여 수주 동안 그를 관찰하며 작전을 세웠다. 그리고 2014년 집에서 아무 것도 모르고 자고 있던 그를 검거하는 데에 성공했다. 미한 역시 “협업만이 답”이라고 주장한다. “저는 늘 도움이 될 만한 사람들의 연락처를 전화기에 저장해놓습니다. 일이 터졌을 때 얼른 연락해 도움을 받지요. 거의 반사적으로 공조의 네트워크를 먼저 꾸리게 된 것입니다.”

이렇게 각 사법기관의 전문가들이 한 목소리로 ‘협업’을 외치는 이유는 무엇일까? “사이버 범죄자들 역시 그렇게 하고 있기 때문입니다. 아니, 그들의 소통 방법은 저희보다 훨씬 효율적이죠. 하지만 저희도 발전하고 있습니다. 예전 같았으면 여러 국제 관계를 거쳐 다른 나라에서 필요한 영장을 발급받으려면 6~8개월이 걸렸는데, 지금은 그쪽 담당자에게 전화를 걸어서 그 시간을 단축시킬 수 있게 되었습니다.”

이렇게 협업이 점점 더 효율적으로 변하는 건 ‘신뢰’가 쌓여가기 때문이다. “여태까지는 신뢰할 수 없으니까 문서를 통해 확인에 확인을 거듭했습니다. 그래서 시간이 오래 걸린 것이고요. 하지만 지금은 여러 번 같이 작전을 수행해온 경험이 축적되었죠. 그런 시행착오가 슬슬 힘이 되어주고 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>