DOJ와 유로폴, 악성 프록시 ‘SocksEscort’ 네트워크 해체: 가상자산 사기와의 전쟁
최근 법 집행 기관의 중대한 승리로, 미국 법무부(DOJ)와 유럽형사경찰청(유로폴)이 악성 프록시 서비스 ‘SocksEscort’ 네트워크를 성공적으로 해체했습니다. 이 서비스는 사이버 범죄자들이 신분을 숨기고 은행 사기 및 가상자산 계정 탈취와 같은 광범위한 범죄를 저지르는 데 악용되어 왔습니다. 이번 작전은 국제적인 공조의 중요성을 다시 한번 일깨우며, 디지털 세상에서의 안전을 위협하는 요소들에 대한 강력한 경고 메시지를 던집니다. 가상자산 관련 사기 범죄가 기승을 부리는 가운데, 이번 SocksEscort 네트워크 해체 소식은 많은 이들에게 안도감을 줄 것입니다.
SocksEscort: 사이버 범죄의 은신처
SocksEscort는 사이버 범죄자들에게 디지털 세계에서 익명성을 제공하며, 실제 IP 주소를 숨기고 범죄 활동을 수행할 수 있게 해주는 악성 프록시 서비스였습니다. 2020년부터 운영되어 온 이 네트워크는 전 세계 163개국에서 최소 36만 9천 대의 라우터 및 기타 인터넷 연결 장치를 손상시켜 왔습니다. 이로 인해 범죄자들은 마치 합법적인 사용자인 것처럼 가장하여 은행 사기, 개인 정보 도용, 그리고 특히 가상자산 계정 탈취와 같은 심각한 범죄를 쉽게 저지를 수 있었습니다. 익명성 뒤에 숨어 수많은 피해자를 양산해 온 이 서비스는 디지털 범죄의 주요 도구로 활용되었습니다.
피해 규모와 작전의 성과
SocksEscort의 악용 사례는 매우 심각했습니다. 검찰이 언급한 한 사례에서는 뉴욕의 한 피해자가 가상자산으로 약 100만 달러(한화 약 13억 원)를 잃는 비극적인 사건도 발생했습니다. 이번 국제 공조 작전을 통해 당국은 SocksEscort 운영과 관련된 34개 도메인을 압수하고, 7개국에 걸쳐 약 20여 개의 서버를 중단시켰습니다. 또한, 이 작전과 연계된 약 350만 달러 상당의 가상자산이 동결되는 성과를 거두었습니다. 이는 범죄 네트워크의 핵심 인프라와 자금줄을 효과적으로 차단했음을 의미합니다.
암호화폐를 통한 자금 조달
SocksEscort는 고객들이 익명으로 서비스를 구매하고 이용할 수 있도록 암호화폐 결제 플랫폼을 활용했습니다. 유로폴의 성명에 따르면, 수사관들은 SocksEscort가 사용자들로부터 최소 500만 유로(약 570만 달러)에 달하는 자금을 받아왔을 것으로 추정하고 있습니다. 이는 암호화폐가 범죄 자금 세탁 및 익명 거래의 수단으로 악용될 수 있음을 다시 한번 보여주는 사례입니다. 암호화폐의 익명성은 범죄자들에게 매력적인 결제 수단을 제공했지만, 결국 국제 수사 기관의 끈질긴 추적을 피하지 못했습니다.
국제 공조의 힘: 범죄 네트워크를 추적하다
이번 SocksEscort 네트워크 해체는 단순한 한 국가의 노력이 아닌, 오스트리아, 프랑스, 네덜란드, 독일, 헝가리, 루마니아, 그리고 미국 등 여러 국가의 법 집행 기관들이 참여한 고도로 조정된 국제 공조 작전의 결과입니다. 미국에서는 FBI 새크라멘토 지부, 국방부 감찰실 국방범죄수사청, 국세청 형사수사국 오클랜드 지부 등이 참여했습니다. 유로폴과 유로저스트는 국경을 초월한 작전에 수사 및 운영 지원을 제공하며 핵심적인 역할을 수행했습니다. 이러한 국제적인 협력은 사이버 범죄가 국경을 초월하는 특성을 가졌기 때문에 필수적입니다.
기술적 지원과 AVrecon 악성코드
이번 수사 과정에서 기술적인 정보와 지원은 핵심적인 역할을 했습니다. 미국 통신 회사 루멘 테크놀로지스의 위협 인텔리전스 부서인 블랙 로터스 랩스(Black Lotus Labs)와 비영리 조직 쉐도우서버 재단(Shadowserver Foundation)이 수사에 결정적인 기술 지원을 제공했습니다. 특히, SocksEscort는 ‘AVrecon’이라는 악성코드를 기반으로 운영되었는데, 이 악성코드의 세부 정보는 블랙 로터스 랩스에 의해 2023년 7월에 공개적으로 문서화된 바 있습니다. 이러한 전문가들의 기여는 복잡한 사이버 범죄의 기술적 베일을 벗기는 데 필수적이었습니다.
디지털 세상의 안전을 위한 지속적인 노력
유로폴의 캐서린 드 볼레(Catherine De Bolle) 사무총장은 ‘SocksEscort와 같은 프록시 서비스는 범죄자들에게 공격을 감행하고 불법 콘텐츠를 배포하며 탐지를 피하는 데 필요한 디지털 보호막을 제공한다’고 강조했습니다. 이번 작전은 수사관들이 국제적으로 정보를 연결할 때 사이버 범죄의 인프라를 노출시키고 폐쇄할 수 있다는 것을 명확히 보여줍니다. 디지털 세상은 끊임없이 진화하며 새로운 위협에 직면하지만, 법 집행 기관과 기술 기업들의 협력은 이러한 위협에 효과적으로 대응할 수 있는 강력한 방어선을 구축합니다. 사용자들 역시 개인의 보안을 강화하고 의심스러운 활동에 대한 경계를 늦추지 않는 것이 중요합니다.
결론: 사이버 보안의 미래와 우리의 역할
DOJ와 유로폴의 공조로 이루어진 SocksEscort 네트워크 해체는 사이버 범죄와의 전쟁에서 중요한 이정표를 세웠습니다. 이는 국제적인 협력과 기술적 전문성이 결합될 때, 국경을 넘나드는 복잡한 범죄 네트워크도 결국 해체될 수 있음을 증명합니다. 가상자산 사기, 계정 탈취 등 디지털 범죄는 앞으로도 진화할 것이므로, 우리는 지속적인 경각심을 가져야 합니다. 정부 기관, 법 집행 기관, 그리고 민간 기업들의 끊임없는 노력과 더불어, 우리 각자가 기본적인 보안 수칙을 준수하고 최신 보안 정보를 습득하는 것이 안전한 디지털 환경을 만드는 데 필수적입니다. 안전한 인터넷 환경을 만들기 위한 공동의 노력이 더욱 중요해지는 시점입니다.
