27세 청년 악성 백도어 개발로 범죄자 도와 33개월형
아발란시 운영자, 플랫폼 셧다운 이후 1년 넘게 잠적하다 잡혀

[보안뉴스 문가용 기자] 나노코어(NanoCore)라는 원격 접근 트로이목마(RAT)를 개발한 미국의 남성이 33개월의 징역형을 받았다. 테일러 허들스톤(Taylor Huddleston)이라는 27세 청년으로, 악성 소프트웨어를 개발 및 홍보함으로써 범죄 행위를 도왔다는 혐의가 인정됐다.


그가 개발한 나노코어를 사용한 범죄자들은 민감한 데이터를 훔치고, 사용자를 추적하는 등 다양한 불법 행위를 감행할 수 있었다. 허들스톤은 33개월을 감옥에서 보내는 것 외에 2년 간 감독 하에 봉사활동도 실시해야 한다.

허들스톤이 처음으로 개발한 멀웨어인 나노코어 RAT는 일종의 백도어로 공격자들이 비밀번호, 이메일, 문자 메시지 등의 정보를 훔쳐낼 있도록 하는 기능을 가지고 있다. 나노코어에 감염된 시스템은 수천에서 수만 대에 이르며, 실제 범행에 사용되었을 때는 피해자의 웹캠도 스파잉에 활용했다.

나노코어는 무료 VoIP 서비스인 디스코드(Discord)를 어뷰징하는, ‘파일레스 공격’ 기법을 통해 배포됐다. 특히 중소기업 규모의 금융 관련 단체를 공략하는 데에 자주 사용됐다. 미국, 영국, 인도가 가장 피해가 컸던 국가들이다.

허들스톤은 넷 실(Net Seal)이라는 라이선싱 소프트웨어도 제작했다. 그리고 넷 실을 통해 범죄자들로부터 멀웨어 사용료를 거둬들였다. 특히 3000개의 시스템을 감염시키고, 다시 이 시스템들을 통해 1만 6천대의 컴퓨터를 감염시킨 사이버 범죄자 재커리 셰임즈(Zachary Shames)를 도울 때 넷 실을 사용한 것으로 밝혀졌다.

허들스톤은 작년 재판에서 이미 “악의적인 목적으로 해당 소프트웨어들을 만들었다”는 사실을 인정한 바 있다.

한편 우크라이나에서는 아발란시(Avalanche)라는 대규모 사이버 범죄 네트워크와 관련된 인물이 체포됐다. 아발란시 사이버 범죄 네트워크 자체는 1년 전에 국제 수사 공조로 무력화된 바 있다. 하지만 관련 인물을 전부 체포하지 못했었다.

우크라이나의 사이버 경찰국은 “아발란시라는 국제적인 범죄 플랫폼의 운영자들은 전 세계 50만대 컴퓨터를 매일 감염시켰으며, 관련된 주요 인물이 키예프에서 지난 일요일 체포됐다”고 발표했다.

아발란시는 범죄자들의 네트워크로 멀웨어 배포 및 디도스 공격을 위한 인프라를 제공했다. 사이버 공격 기술이 없어도 누구나 돈만 내면 공격을 가할 수 있게 해주는, 악명 높은 범죄 인프라였다.

AFP 통신은 체포된 자의 이름이 게나디 카프카노프(Gennadiy Kapkanov)라고 보도했다. 우크라이나 국적의 인물로 체포 당시 다양한 위조 여권을 보유하고 있었다고 한다. 현재 경찰은 그의 거주지를 수색하고 있으며, 그가 사용하던 랩탑과 메모리 스토리지 기기 등을 압수한 상태다.

2016년 11월 25개국의 경찰 기관들은 힘을 합쳐 아발란시를 셧다운시켰다. 또한 우두머리로 보이는 인물들도 일부 체포하는 데 성공했다. 서버 수백 대가 정지됐으며, 인터넷 도메인 80만개가 블록 처리 되었다. 4년 동안 추적한 결과였다.

당시 카프카노프에게는 정식 체포 영장이 발부되지 않았기도 했고, 집에서 사라진 상태였다고 우크라이나 매체들은 보도하고 있다. 그 동안 경찰의 추적을 계속해서 받아오다가 1년이 넘는 기간 만에 체포가 된 것이다. 우크라이나 경찰은 “사이버 범죄에 대한 대가를 반드시 치른다는 걸 보여주고 싶다”고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>