Home > 전체기사

러시아의 사이버 범죄 조직들도 선택의 기로에 놓여 있다

  |  입력 : 2022-04-21 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
러시아의 사이버 범죄 단체는 러시아 정부의 제재를 크게 받지 않고 지내왔다. 그래서 무서울 것 없이 다크웹을 누비고 다녔다. 하지만 최근 발발한 전쟁 때문에 제약 사항이 적잖이 생기고 있다. 정부가 예전처럼 편한 대상이 아니다. 이런 상황에서 이들은 어떻게 적응을 하게 될까?

[보안뉴스 문가용 기자] 현 시점 사이버 위협 세계를 가장 많이 차지하고 있는 건 러시아의 사이버 범죄자들이다. 러시아의 사이버 범죄자들이 활개를 칠 수 있는 이유는 러시아 정부가 많은 부분 이들의 활동을 눈감아 주고 있기 때문이다. 러시아 조직들만 공격하지 않는다면, 러시아 정부는 자국 사이버 범죄자들의 활동을 방치한다. 하지만 2월 24일 러시아의 우크라이나 침공 이후 러시아 정부는 이러한 정부-범죄단 간의 관계에 변화를 주려는 것처럼 보인다.

[이미지 = utoimage]


러시아와 미국은 상호 범죄자 인도 조약을 맺지 않고 있다. 그래서 러시아에서 활동하는 사이버 범죄자들은 러시아 안에 있을 때에는 비교적 안전하다. 다만 해외 여행 한 번 잘못 나오면 바로 체포되어 미국으로 연행될 수 있다. 그것이 여태까지 러시아의 사이버 범죄들에게 정의를 구현하는 방법이었다. 하지만 최근 들어 작지 않은 변화가 있었다.

지난 해 러시아 경찰이 호스팅 서비스 관리자들을 체포한 것이다. 1월 14일 러시아의 첩보 기관인 FSB는 US 정보국들과 연계하여 레빌(REvil) 랜섬웨어 운영자들을 체포하기도 했다. 그로부터 약 1주일 후 FSB는 인프로드 오거나이제이션(Infraud Organization)이라는 멤버 네 명을 구류시키는 데 성공했다. 러시아 정부가 모처럼 범죄 소탕에 나선 것은 결코 흔치 않은 일이고 좋은 일이지만, 이는 러시아가 만연한 범죄를 끊어내기 위해서 실시한 것은 아니다. 국제 사회 여론의 눈치를 보며 ‘우리도 사이버 범죄를 싫어한다’는 제스처를 취한 것에 가깝다.

러시아 사이버 범죄자들은 다른 나라 사이버 범죄자들과 늘 달랐다. 대부분 젊은 남성들로 구성된 이들은 다른 나라 단체보다 자율적으로 활동하고 있다. 공격 표적을 정하는 것에 있어서나, 다크웹에 각종 시장이나 포럼을 개설해 사람을 모으는 데 있어서나 이들에게는 고삐라는 게 전혀 없는 것처럼 행동한다. 심지어 이들은 FBI의 수배자 명단에 올라가면 이걸 자랑하기도 한다. 그리고 범죄 활동을 통해 번 돈으로 산 고급 차와 비싼 애완동물, 가득 쌓아둔 현금 뭉치를 역시 자랑하는 데 주저하지 않는다.

사이버 범죄와의 연결고리
러시아 사이버 범죄자들과 정부의 ‘커넥션’은 그냥 의혹 수준에서 이야기 되는 것이 아니다. 여러 기록들과 정황을 통해서 충분히 입증된 바 있다. 이미 발표된 자료들에 따르면 에빌코프(Evil Corp)라는 범죄 단체의 우두머리는 막심 야쿠베츠(Maxim Yakubets)다. 야쿠베츠의 아내는 알료나 에두아르도브나 벤더스카야(Alyona Eduardovna Benderskaya)라는 인물이다. 알료나는 FSB 요원인 에두아르드 벤더스키(Eduard Bendersky)의 딸이기도 하다. 참고로 야쿠베츠와 관계 있는 인물로는 보가체프(Bogachev)라는 사람도 있는데, 이국적으로 생긴 고양이를 안고 있는 사진으로 유명하다.(구글 검색을 통해 쉽게 찾아볼 수 있다.) 보가체프는 각종 멀웨어 범죄 단체를 위해 돈세탁을 주로 하는 것으로 알려져 있다.

또 있다. 드미트리 도쿠체프(Dmitry Dokuchaev)는 원래 FSB 요원이었는데, 지금은 사이버 범죄 시장에서 활동하고 있다. 도쿠체프는 사이버 범죄 조직인 샬타이볼타이(Shaltai-Boltai), 샬타이볼타이의 우두머리인 블라디미르 아니키예프(Vladimir Anikeyev), 야후 침해 당사자인 알렉세이 알렉세이예비치 벨란(Alexsey Alexseyevich Belan)와 카림 바라포트(Karim Baratov)와도 관련이 있는 인물이다. 이 도쿠체프는 국가 반역죄로(사이버 범죄가 아니라) 6년 형을 선고받았다.

사이버 범죄 포럼 다이렉트커넥션(DirectConnection)과 마자파카(MazaFaka)의 창립자인 알렉세이 부르코프(Aleksei Burkov)라는 인물에 대한 자료들도 검토할 만하다. 자료들에 의하면 부르코프는 최근 미국에서 9년여 만에 석방돼 러시아로 돌아갔다. 그러고서는 다시 범죄 활동을 시작한 것으로 알려져 있다. 러시아 경찰이나 정부는 아무런 제제도 하지 않고 있으며, 그는 사실상 자유롭게 범죄 현장으로 복귀했다고 볼 수 있다.

분위기가 느껴지는가? 러시아 범죄자들은 다른 나라 해커들과 달리 자유분방했고, 대범했으며, 그 수와 활동력에 있어서 왕성하기까지 했다. 마치 뒤에 누가 있는 것처럼, 혹은 ‘나는 이래도 잡힐 위험이 없다’는 것을 아는 것처럼 말이다. 그런데 그런 러시아 사이버 범죄자들이 압박을 느끼기 시작했다. 러시아와 우크라이나의 전쟁 때문이다. 주권 국가를 침공한 러시아에 벌을 주기 위해 대부분의 나라들이 러시아를 고립시키는 데 참여하고 있고, 이 움직임은 사이버 범죄 세계에도 영향을 주고 있다.

예를 들어 러시아는 인터넷 차단이라는 면에서 매우 공격적인 스탠스를 취하고 있다. 즉 자국민의 인터넷 접속을 제한해 정부가 원하는 정보만 국민들이 볼 수 있게 한 것인데, 전쟁 발발 이후 이러한 노력은 강화되고 있다. 그리고 이것이 사이버 범죄자들의 활동에도 제동을 걸기 시작했다. 특히 젊은 러시아 공격자들이 자랑을 위해 사용하고 있던 각종 SNS에서 활동할 수 없게 됐고, 점점 세계의 소식들로부터도 멀어지기 시작했다. 마치 인터넷 공간에 러시아라는 곳이 따로 만들어진 듯한 분위기였다.

러시아 정부는 각종 인터넷 프로토콜들을 차단하려 하기도 했다. DoH, DoT, Tor 등이 그 대상이었고, 그러므로 인터넷 통신에서 추구되던 가치인 언론의 자유와 비밀 보장 중 그 어떤 것도 지킬 수 없게 됐다. 범죄자들에게 있어 이는 자신들만의 비밀스러운 소통 방법이 하나 사라졌다는 뜻이 된다. 그냥 하나가 아니라 가장 주력으로 사용하던 방법이었다. 그래서 해커들은 이런 정부의 규제를 우회하기 위한 여러 가지 방법을 고안해 공유하고 있다. 하지만 아직까지 안정적이라거나 성공적이라고 할 만한 방법들은 나오지 않고 있다.

러시아는 수년 전부터 러시아만의 주권적인 사이버 공간을 만들고자 노력해 왔다. 물론 아직까지 성공적이었다고 말하기는 힘들다. 그도 그럴 것이 인터넷이라는 열린 공간에서 닫힌 공간을 창출하려니 잘 되기가 더 힘들었을 것이다. 러시아 정부의 이런 방향으로의 움직임은 사이버 범죄자들에게 이롭게 작용할 리가 없다. 러시아의 사이버 범죄자들은 이런 미래에 대해서도 여러 가지 방법을 마련하는 중이다. 이들이 참고하는 건 중국과 북한, 이란처럼 이미 닫힌 공간을 인터넷에 마련했으면서도 사이버 범죄 활동을 이어가는 나라들이다. 이런 나라의 일반 시민들은 인터넷을 자유롭게 사용할 수 없다. 해커들은 국가의 비호를 받고 나서야 인터넷을 통해 다른 나라를 공격할 수 있게 된다. 즉 러시아의 해커들 역시 국가와의 더 밀접한 관계를 예상할 수밖에 없는 상황이라고 볼 수 있다.

해외의 정부 기관들 역시 러시아 사이버 범죄자들의 범죄 행각을 더 어렵게 만들고 있다. 4월 5일 독일 사법부는 미국 사법부와 함께 히드라(Hydra)라는 러시아 초대형 사이버 범죄 시장을 폐쇄시켰다. 재무부는 거기에 더해 100개가 넘는 암호화폐 지갑 주소와 가상화폐 교환소 한 곳을 제재 목록에 올렸다. 그 전인 2021년 9월 재무부는 수엑스(Suex), 차텍스(Chatex)라는 사이버 범죄 단체를 제재 대상으로 삼는다고 발표함으로써 사실상 랜섬웨어 공격자들에게 피해자가 돈을 내지 못하도록 만들었다.

정리
러시아 정부는 사이버 범죄자들의 활동을 대부분 방치했었고, 그래서 러시아의 사이버 범죄자들은 꽤나 자유롭게 활동할 수 있었다. 심지어 정부와 범죄단 사이의 커넥션이 분명히 존재하기도 했다. 하지만 러시아 정부의 여러 가지 시도 때문에 러시아 해커들도 인터넷 상에서 고립되기 시작했고, 이는 러시아 정부와 사이버 범죄 조직 간 관계를 복잡하게 만들고 있다. 장기적으로는 모르겠지만 단기적으로 봤을 때 러시아의 고립이 해커들 역시 활동에 적잖은 제한을 줄 것이다. 사이버 범죄 단체는 이제 여기에 적응해야 한다.

러시아 사이버 범죄 단체는 앞으로 어떻게 변할까? 자신들의 활동력을 제한한 정부에 슬슬 맞설 것인가? 아니면 중국이나 북한의 해커들처럼 오히려 더 정부의 비호를 받기 위해 애쓰기 시작할 것인가?

글 : 이안 그레이(Ian Gray), 수석 분석가, FlashPoint
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)