세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
유명 다크웹의 시장 알파베이, 왜 갑자기 사라졌나?
  |  입력 : 2017-07-17 15:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
운영자 개인의 급한 사정으로 인해 사라졌을 가능성 있어
운영자로 보이는 용의자 태국서 체포돼...감방에서 사망


[보안뉴스 문가용 기자] 다크웹에서 불법 제품 및 서비스들이 사고 팔리는 시장인 알파베이(AlphaBay)가 지난 주 폐쇄됐다. 통보도 없던 갑작스러운 조치였다. 이에 알파베이에서 거래를 하던 상인들은 다크웹의 다른 시장으로 모조리 옮겨갔고, 이 때문에 몇몇 시장에서는 기술적인 문제가 발생하기도 했다. 폐쇄 당시 알파베이의 사용자는 40만 명에 달하는 것으로 추정된다.

[이미지 = iclickart]


알파베이는 다크웹의 여러 시장 가운데서도 가장 인기가 높고 사람도 많은 곳이었다. 그 뒤로는 RAMP라는 러시아어 위주의 시장과 드림마켓(Dream Market), 한사 마켓(Hansa Market), 실크로드3.1(Silk Road 3.1) 등이 경쟁을 벌이고 있었다. 2014년 12월 등장한 알파베이는 2015년 10월에 이미 20만 사용자들을 보유하고 있었고, 당시 경쟁 시장이었던 더리얼딜(TheRealDeal)이 폐쇄되면서 급작스런 성장을 기록했다. 그것이 지난 여름에 있었던 일이다.

아직도 알파베이가 사라진 진짜 이유를 아무도 모르고 있다. 일부는 운영자가 자취를 감춰야 할 사정이 생겨 사라진 것이라고 보고 있으며, 이에 흔적을 완전히 지우기 위해 포털도 닫고 비트코인 지갑도 전부 비운 것이라고 주장하고 있다.

하지만 일부는 미국, 캐나다, 태국의 사법 당국이 지난 7월 5일 현장 급습 작전을 벌였다고 하며 알파베이의 주요 인물들이 당시 체포됐을 수도 있다고 주장한다. 알파베이가 사라진 것도 7월 5일이고, 월스트리트저널과 같은 경우는 해당 작전으로 알파베이가 폐쇄됐다고 정식으로 보도하기도 했다.

미국과 캐나다, 태국의 사법 당국도 해당 작전이 진행되었음을 밝혔으나, 알파베이와의 연관성은 밝히지 않았다. 그러나 캐나다에서는 ‘장비들을 전부 압수’하는 데에 성공했다고 하며, 태국에서는 알렉산더 카제스(Alexander Cazes)라는 26세 청년이 체포되었고 동시에 110억원에 상당하는 자산을 압수했다고 한다.

이 카제스는 알파베이의 운영자인 것으로 알려져 있으며, 태국 정부는 그를 미국에 송환하기로 결정했다. 그러나 카제스의 심문을 통해 알파베이에 대한 의혹들이 드러나기 직전인 지난 수요일 아침, 방콕에 있는 자신의 감방에서 죽은 채 발견되었다.

보안 전문업체인 하이테크 브리지(High-Tech Bridge)의 CEO 일리야 콜로첸코(Illia Kolochenko)는 “운영자가 갑자기 짐을 싸서 도망을 간 것이든, 사법 당국에 의해 체포된 것이든, 감방에서 암살을 당한 것이든, 자살을 한 것이든, 결국 사이버 범죄자들에게 영원한 안전 지대란 없다는 것이 드러난 사건”이라고 말한다.

“다크웹에 대하여 흔히들 ‘익명성이 보장되는 안전한 곳’이라고 착각합니다. 그러나 덩치가 커지면 언젠가 치이고, 꼬리가 길면 밟히기 마련입니다. 국제 공조 작전은 더욱 정교해지고 광범위해지고 있고요. 비트코인을 사용하면 절대 잡히지 않을 거라는 생각이 잘못되었음을 알아야 합니다. 세상에 완벽히 숨을 수 있는 사람도 없고, 그렇게 해주는 기술도 없습니다. 누군가를 찾아내는 방법은 다양하고 많아요.”

작년 알파베이에서 거래 행위를 하다 잡힌 35세 아론 제임스 글렌드(Aaron James Glende)라는 인물은 4년 2개월 형을 받은 바 있다. 올해 1월에는 레딧의 한 사용자가 다크웹 시장에서 오고가는 비밀 메시지를 얼마든지 읽을 수 있다며 자랑하기도 했다. 물론 그 방법도 함께 공개해 파장을 일으킨 바 있다.

그러나 콜로첸코는 이번 사건이 장기적으로 봤을 때 그리 좋은 것이냐에 대해서는 의문이라고 한다. “다크웹 시장은 정말로 많습니다. 알파베이의 사건으로 인해 이들은 더욱 보안을 강화할 것이고, 그러면 수사와 공조, 체포까지 이어지는 과정이 더욱 어려워지겠죠. 어쩌면 좀 더 작은 단위로 흩어져 거래가 이어질 수도 있고요. 수사라는 게 한 번 성공적으로 진행하면 반드시 다음 수사가 어려워진다는 난제를 안고 있어요. 그렇다고 잡을 수 있는 걸 그냥 보고 있을 수도 없고요.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#다크넷   #시장   #공조   #국제   


2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)