7년 동안 사이버 범죄자와 마피아 추적해온 옥스퍼드대 교수
마피아가 사이버 범죄에서 하는 역할, 놀라울 정도로 미비

[보안뉴스 문가용 기자] 기존의 범죄 조직들이 사이버 범죄에 가담하는 비율은 그리 높지 않다는 연구 결과가 블랙햇에서 발표됐다. 지금 전 세계적으로 이뤄지고 있는 여러 사이버 공격 작전들은 차세대 범죄 집단에 의해 운영되고 있다고 한다.


옥스퍼드대학에서 사이버 범죄자들을 추적, 연구하는 프로젝트를 7년 동안 진행해온 조나단 루스타우스(Jonathan Lusthaus) 교수는 이른 바 ‘마피아’로 분류되는 범죄자들이 사이버 범죄 사건을 얼마나 일으키고 있는지를 집계해 발표했다. 러시아, 우크라이나, 루마니아, 나이지리아, 브라질, 중국, 미국 등에서 일어난 사이버 범죄 사건 20건을 분석한 결과 기존의 마피아와 비슷한 범죄 집단은 사이버 범죄 집단과는 다르며, 사이버 사건을 일으키는 데 어느 정도 도움을 주긴 하지만 그 비율은 매우 미비하다는 걸 알아냈다.

“마피아가 하는 일이 사실 그리 많지 않다는 것에 적잖이 놀랐습니다.” 루스타우스 교수의 설명이다. “사실 저는 기존의 범죄 집단이 사이버 범죄자들을 양성하거나 보호하고 있을 줄 알았습니다.” 하지만 한 번 더 생각해보니 그럴 만도 하다고 납득했다. “사이버 범죄자들끼리는 심한 경쟁 관계에 있지 않습니다. 마피아들은 구역 싸움을 했지만요. 그러니 이른바 ‘어깨’ 역할이 중요하지 않게 된 것입니다. 물론 ‘어깨’를 거느린 사이버 범죄단도 있지만, 극히 예외적인 경우였습니다.”

결국 그는 ‘기존 갱스터 = 사이버 범죄 집단’이라는 공식이 잘못됐음을 알게 됐다고 결론을 내렸다. “마피아가 사이버 범죄 집단을 장악한다거나 키운다는 건 영화 시나리오에나 있는 이야기였습니다. 실상과 다른 상상의 산물이라는 것이죠.”

범죄 조직이 사이버 범죄에서 하는 일은 대부분 ‘몸을 쓰는 일’이었다고 루스타우스 교수는 말한다. “자신들이 이전에 잘 하던 부분에서 지원을 하는 정도입니다. 예를 들면 자금 운반책을 운영한다든가, 돈을 세탁한다든가 하는 것들 말이죠. 그리고 자신들이 잘 하던 방식의 범죄를 저지르기 위해 신기술을 사용하기도 하지만, 그건 전통적인 범죄의 연장선에 있는 것이지 사이버 범죄라고 분류하기는 힘듭니다.”

마피아들이 사이버 범죄에 연루됐다면, 역할은 크게 다음 네 가지 중 하나였다고 한다. “사이버 범죄를 저지르는 사람들을 보호하거나, 사이버 범죄 집단에 투자를 하거나, 물리적인 역할을 대행해주는 ‘서비스업’과 같은 역할을 하거나, 사이버 범죄자들 중 마피아 활동에 관심을 보이는 이들에게 안내를 하는 것입니다.”

루스타우스는 이번 연구를 위해 경찰관 및 사법 기관 요원들을 수백 명 만나 인터뷰를 진행했다. 사이버 범죄자들과 보안 전문가, 범죄를 저지른 기록이 있는 자들도 만나 자료를 모았다고 한다. 그리고 “익명의 산업 : 사이버 범죄의 현장 안에서(Industry of Anonymity: Inside the Business of Cybercrime)”라는 책을 펴냈다.

루스타우스는 이 연구를 진행하며 흥미로운 역설을 발견했다. 대부분의 사람들이 기존 마피아들이 사이버 범죄에서 핵심적인 역할을 하고 있다고 믿고 있지만, 그 예시나 증거를 댈 수 있는 사람은 극히 드물었다는 것이다. “제가 만난 거의 대부분의 사람들이 사이버 범죄에서 일반 마피아의 역할은 대단히 중요하다고 믿고 있었습니다. 그러나 근거가 없는 경우가 많았습니다.”

하지만 사이버 범죄자와 마피아가 손을 잡는 경우가 아예 없는 건 아니었다. 위에서 설명한 네 가지 경우가 바로 그것이다. “사이버 범죄자들에게 자금을 대주는 마피아 집단도 있습니다. 그리고 수익을 나누는 것이죠. 제가 만났던 한 영국의 경찰관은 한 해킹 팀을 수사하는 과정 중에 거대한 범죄 조직이 돈을 대고 있다는 걸 파악한 바 있다고 말했습니다. 마피아가 해커들에게 돈을 주고 은행을 털 수 있는 멀웨어 제작을 의뢰한 것이었습니다. 물론 그러다가 거래가 틀어져서 해커들이 목숨을 부지하기 위해 경찰에 자진 출두하는 것으로 결론이 났지만요.”

또 다른 예도 있다. “거꾸로 사이버 범죄자들에게 의뢰를 받기 위해 접근하는 마피아 조직도 있었습니다. 돈 세탁과 같은 오프라인 작업을 대신해주겠다고 나선 것이죠. 이미 1994년 시티뱅크(Citibank) 도난 사건에서도 이러한 모의가 있었습니다. 블라디미르 레빈(Vladimir Levin)이라는 인물이 해킹으로 번 수백만 달러를 세탁했는데, 그 배후에는 탐보프 갱(Tambov Gang)이라는 러시아 마피아가 있었다고 합니다.”

보다 최근에는 동유럽과 서유럽을 오가며 카드를 스키밍 하는 집단도 출현했다고 한다. “이들은 해커들이 훔친 계좌 정보를 사용해 가짜 신용카드를 만들어 사기를 저지르고 다닌다. 기존 범죄 집단과 사이버 범죄 집단의 콜라보가 이뤄진 것입니다.”

그 외에 특수한 임무를 수행하기 위해 일시적으로 해커들을 모집하거나, 다른 마피아와 해커들을 연결시켜주는 서비스를 하는 마피아도 있다고 한다. 하지만 사이버 범죄자들에 대한 ‘경호 임무’를 수행하는 마피아는 드물었다. “놀랍게도 사이버 범죄자들을 보호하는 건 오히려 사법 기관의 요원들이나 정치인들이 더 많았습니다. 뒷거래가 성사된 것이라고 볼 수 있습니다.”

루스타우스 교수는 “사이버 범죄자들이 자라나는 걸 막으려면, 이들을 사이버 보안 전문가의 길로 안내해야 한다”고 주장했다. “어떤 지역에서는 사이버 보안 혹은 해킹 실력이 뛰어난 사람들이 정말 많은데, 일자리가 모자랐어요. 기술을 가졌지만 돈을 벌 수가 없어 범죄로 뛰어든 경우를 많이 봤습니다. 동유럽에서 이런 현상이 심한데요, 이들을 양지로 끌어들일 수 있다면 범죄자 양산을 막을 수 있습니다.”

3줄 요약
1. 기존 범죄 집단과 사이버 범죄 집단은 다르다.
2. 겹치는 영역이 있긴 하지만, 기존 갱단에서 사이버 범죄자를 육성하고 보호하는 사례는 거의 없다.
3. 해킹 기술 가진 사람들을 보안 산업으로 이끌어내면 범죄자 양산을 막을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>