유럽 경찰, 국제 피싱 범죄 네트워크 전격 단속
최근 유럽 경찰과 관련 기관들이 국제 범죄 네트워크를 단속하며, 모바일 기기 자격증명 도용을 목적으로 한 대규모 피싱 플랫폼인 iServer를 파괴했습니다. 이 작전은 483,000명이 넘는 피해자를 낳았으며, 여기에 가장 큰 피해를 본 국가는 칠레(77,000명), 콜롬비아(70,000명), 에콰도르(42,000명)와 같은 남미 국가들이 포함됩니다.
iServer의 범죄 방식
iServer는 자동화된 피싱 플랫폼으로, 사용자는 ‘언락커’라 불리는 기술자가 기기 비밀번호와 계정을 탈취하도록 돕는 웹 인터페이스를 사용했습니다. 이들은 피해자에게 SMS를 보내 기기의 위치를 찾으라는 메시지를 전송해, 클릭 후 자격증명을 입력하게 만드는 방식을 취했습니다. 이로 인해 1.2백만 대의 모바일 기기가 잠금을 해제당하는 사태가 발생했습니다.
‘오퍼레이션 카에르브’의 성과
이번 작전은 스페인, 아르헨티나, 칠레, 콜롬비아, 에콰도르, 페루 등 여러 국가의 법 집행 기관이 참여했습니다. 이 과정에서 피싱 플랫폼 운영자는 체포되었고, 총 17명이 체포되었습니다. 또한 921개 아이템이 압수되었으며, 여기에는 모바일 기기, 전자장비, 차량 및 무기가 포함되었습니다.
고도화되는 사이버 범죄
iServer는 일반 피싱 서비스와 달리 도난당한 기기의 비밀번호를 사냥하는 특정 기능으로 주목받았습니다. 이는 범죄자들이 피싱 페이지를 제작하고 배포하는 것을 자동화하여, 더욱 효율적인 사이버 범죄를 가능하게 했습니다.
해외의 사이버 범죄 대책
유럽 경찰은 수많은 범죄 네트워크가 증가하면서 보다 복잡한 암호화 및 커뮤니케이션 전략을 사용하는 경향이 있음을 밝혔습니다. 이에 따라 지속적인 감시와 단속이 필요하다고 강조했습니다.
핵심 키워드
- 피싱(Phishing): 주로 이메일이나 메시지를 통해 개인 정보를 도용하는 사기 기법입니다. 공격자는 믿을 만한 소스처럼 보이도록 메시지를 전달합니다.
- 사이버 범죄(Cybercrime): 인터넷을 통해 이루어지는 불법 행위를 의미합니다. 해킹, 데이터 탈취 및 온라인 사기 등이 포함됩니다.
- 국제 범죄 네트워크(International Crime Network): 여러 국가에 걸쳐 활동하는 범죄 조직을 지칭하며, 대규모 범죄를 계획하고 실행하는 네트워크입니다.
- 자동화된 피싱 플랫폼(Automated Phishing Platform): 기술적 인터페이스를 이용해 사용자로부터 비밀번호와 다른 자격증명을 자동으로 탈취하는 시스템입니다.
결론
iServer의 단속은 사이버 범죄가 더욱 지능화되고 있다는 사실을 알려줍니다. 오늘날의 범죄자들은 디지털 공간을 이용해 능동적으로 범죄를 저지르며, 그에 대한 법 집행 기관의 대응도 더욱 강화되어야 합니다. 향후 이러한 법과 규제가 사이버 범죄 예방에 어떻게 기여할지 주목해야 할 것입니다.