CNET Korea뉴스비즈니스

FBI·유럽 수사기관, 랜섬웨어에 악용된 VPN 서비스 폐쇄

사이버 범죄 도구 효율적으로 차단했다

(사진=James Martin/ 미국 씨넷)

(씨넷코리아=김나래 기자) 22일 화요일(미국 현지 시간) 범죄 해커들이 그들의 자취를 지우는 것을 더 어렵게 만드는 것을 목표로 한 법이 집행됐다. 

유럽 형사 경찰기구 유로폴(Europol)은 미국 FBI와 독일, 네덜란드, 프랑스 사법기관과 함께 랜섬웨어 조직과 기타 사이버 범죄자들이 사용하는 ’Safe-Inet’ 등의 VPN 서비스를 중단했다고 밝혔다. 

유로폴에 따르면 고객 IP 주소를 숨기고 인터넷에서 어느 정도 익명으로 활동할 수 있게 해주는 해당 서비스가 10년 이상 활발했다고 한다. 랜섬웨어 캠페인을 운영하고 인터넷 쇼핑몰로부터 신용카드 번호를 갈취하는 사기를 비롯해 보이스 피싱, 계좌 도난 같은 여러 범죄에 이용됐다. 법 집행을 통해 독일, 미국 및 기타 3개국의 서버뿐 아니라 3개의 웹사이트 도메인을 압수했다. 

유로폴측은 “해당 VPN 서비스는 최대 5층의 레이어로 익명 VPN 연결을 제공하면서 법의 처벌을 피할 수 있는 최고의 도구로 사용되며 해커들 사이에서 높은 가격에 거래됐다”고 밝혔다. 

수사기관들이 VPN 제공자나 고객들을 체포하거나 고발한다고 발표하지는 않았다. VPN 서비스를 폐쇄함으로써 적어도 당분간은 해당 VPN을 사용하던 해커들의 범죄를 계속하기 어렵게 됐다. 

사이버 보안 전문가들은 사이버 범죄자들을 잡거나 그들의 활동을 완전히 멈출 수 없을 때 이번과 같은 접근 방식이 합리적이며 주요 IT 회사들이 취한 조치와도 잘 맞는다고 분석했다. 예컨대 마이크로소프트는 대규모 악성 프로그램 캠페인을 막기 위해 ‘SolarWinds’ 해킹에 사용된 웹도메인을 압수했다. 

한편, 페이스북은 사용자를 대상으로 한 사기범들을 잡기 위해 지난 3월 해커들이 페이스북과 제휴한 것처럼 보이도록 도와주는 도메인 이름 운영자를 고소했다. 

‘Safe-Inet’ VPN 소유자들은 ‘방탄식(bullet-proof) 호스팅’이라고 부르는 수법을 썼는데, 미국 법무부는 성명서에서 “범죄활동에 쓰이는 웹호스팅이나 VPN 서비스 제공 등을 위해 만들어진 것”이라고 말했다. 이같은 유형의 호스팅을 제공하는 서비스는 보통 사이버 범죄에 당한 희생자들의 불만을 무시하고 고객 활동에 대한 로그를 저장하지 않는다. 

☞기사 원문 보기

김나래 기자natalie@cnet.co.kr

새롭고 기발한 것을 좋아합니다.