1년 전 스위스에서 체포된 용의자들...공조 시작하고 1년 후에 올린 성과
폴란드에서 다섯 명 체포하고 각종 공격용 장비들 압수...사이트들도 폐쇄돼

[보안뉴스 문가용 기자] 유럽의 사법 기관들이 공조 끝에 인피니티블랙(InfinityBlack)이라는 사이버 범죄 단체를 와해시키는 데 성공했다고 발표했다. 특히 폴란드와 스위스에서 주요 인물들을 체포한 것이 주효했다고 한다.


인피니티블랙은 원래 탈취된 사용자 크리덴셜이 해커들 사이에서 공유되는 웹사이트였다. 유로폴은 오늘 발표를 통해 “이 인피니티블랙 사이트의 배후에는, 침해된 로그인 크리덴셜 판매를 전문으로 하는 단체가 있고, 이 단체는 이런 비슷한 거래 플랫폼을 여러 개 개설해두고 이었다”고 밝혔다. 공격자들은 이런 플랫폼에서 ID와 비밀번호를 다량으로 구매한 후 크리덴셜 스터핑 공격을 주로 한 것으로 알려져 있다.

그러나 인피니티블랙이 크리덴셜 거래 활성화에만 일조한 것은 아니라고 한다. 유로폴은 이번 성과를 발표하면서 이들이 “각종 멀웨어와 해킹 도구들을 개발하고 배포하기도 했다”고 설명했다.

수사를 시작하고 유럽의 사법 기관들은 4월 29일 폴란드에서 5명의 용의자를 체포했다. 폴란드 경찰이 여섯 개 장소를 덮쳐 이뤄낸 성과였다. 또한 10만 유로어치에 달하는 장비들도 압수했다. 그러면서 1억 7천만 개의 데이터가 저장된 플랫폼 두 개도 완전 폐쇄시키는 데 성공했다.

인피니티블랙의 주요 수익 출처는 크리덴셜 판매였다. 특히 각종 업체가 고객들에게 제공하는 포인트나 로열티 프로그램과 연결된 크리덴셜을, 기술력이 조금 떨어지는 범죄 단체에 판매하는 것에서부터 많은 수익을 창출했다고 한다. 인피니티블랙으로부터 이런 크리덴셜을 구매한 자들은, 이 포인트 및 로열티 프로그램을 통해 값비싼 전자 장비를 챙긴 것으로 나타났다.

인피니티블랙은 “고급 스크립트”를 사용해 스위스 은행 계정에도 접근할 수 있다고 유로폴은 설명했다. 이 계정들에는 전부 60만 유로라는 거액이 로열티 포인트 형태로 예치되어 있었다고 한다. 다행히 실제 발생한 피해액은 5만 유로에 그쳤다.

유로폴은 “인피니티블랙이 세 개의 팀으로 구성되어 있었다”며 “훔친 데이터베이스의 품질과 성능을 확인하는 도구를 만드는 개발 팀, 인증에 필요한 데이터의 적절성을 확인하고 분석하는 실험 팀, 물품과 서비스를 고객들에게 배포하고 돈을 관리하는 프로젝트 관리 팀”이라고 발표했다.

한 편 스위스 경찰이 인피니티블랙의 일원으로 보이는 용의자 다섯 명을 체포한 것은 폴란드에서 대대적인 검거 작전이 벌어지기 정확히 1년 전의 일이다. 당시 이 다섯 명은 로열티 포인트를 현금화 하다가 적발됐으며, 이 때부터 스위스와 폴란드, 유로폴 등의 공조가 시작됐다고 한다.

3줄 요약
1. 유럽의 경찰 기관들, 합세해서 인피니티블랙이라는 사이버 범죄 단체 와해시킴.
2. 1년 전 로열티 포인트를 현금화 하던 일당이 스위스에서 체포됨.
3. 정확히 1년 후 폴란드에서 용의자 여섯 명이 추가로 체포되고 각종 장비들 압수됨.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>