유럽 경찰, 4,900만 개 가짜 계정 운영한 사이버 범죄 네트워크 해체

6 days ago 10

유럽 각국 경찰이 ‘사이버 범죄 서비스형 네트워크’ 를 적발해 7명을 체포하고, 약 4,900만 개의 가짜 온라인 계정을 생성한 조직을 해체
이 조직은 80여 개국의 임시 전화번호를 제공하는 유료 서비스를 운영하며, 범죄자들이 신원을 숨기고 2단계 인증을 우회하도록 지원
확보된 인프라에는 1,200개의 SIM 박스와 4만 개의 활성 SIM 카드, 5대의 서버, 불법 서비스 웹사이트 2곳이 포함
해당 네트워크는 투자 사기, 피싱, 스미싱, 경찰 사칭, 아동 성착취물 유통 등 다양한 범죄에 활용
이번 작전은 국제 공조 수사와 기술적 분석 지원의 성과로, 사이버 범죄 인프라 차단의 중요성을 보여줌

작전 개요: Operation SIMCARTEL

이번 작전은 ‘SIMCARTEL’ 이라는 암호명으로 10월 10일 라트비아에서 실시된 국제 공조 수사임
- 라트비아, 오스트리아, 에스토니아, 핀란드 경찰이 공동으로 참여
- 라트비아 국적자 5명과 추가 용의자 2명이 체포됨
압수된 물품에는 1,200개의 SIM 박스와 4만 개의 활성 SIM 카드가 포함
- 또한 5대의 인터넷 서버와 불법 서비스 웹사이트 gogetsms.com, apisim.com이 폐쇄됨

범죄 네트워크의 운영 방식

이 네트워크는 ‘서비스형 사이버 범죄(CaaS, Cybercrime-as-a-Service)’ 형태로 운영
- 80개국 이상에서 임시 전화번호를 제공, 범죄자들이 신원 위장 및 인증 우회에 이용
사기범들은 이 서비스를 통해 2단계 인증 시스템을 우회하고 대량의 가짜 계정을 생성
- 생성된 계정은 투자 사기, 가짜 온라인 상점, 피싱 공격 등에 활용됨
인프라는 사기, 갈취, 인신매매, 아동 성착취물 유통 등 다양한 범죄를 지원하는 기반으로 사용됨

주요 범죄 수법

범죄자들은 ‘딸·아들 사기(daughter-son scam)’ 등 감정적 접근을 이용해 피해자에게 긴급 송금을 유도
- 전통적인 피싱(phishing) 및 스미싱(smishing) 공격도 병행
일부 조직원은 중고 거래 플랫폼 사기에 특화, 다른 이들은 가짜 투자 사이트나 허위 쇼핑몰을 운영
또 다른 사례에서는 경찰관을 사칭해 위조 신분증을 제시하고 직접 피해자에게서 돈을 수거하는 방식도 확인

재정적 피해 및 압수 자산

오스트리아에서만 약 450만 유로(약 740만 달러) 의 피해 발생
- 라트비아에서도 42만 유로(약 69만 달러) 의 손실 보고
경찰은 43만 1천 유로(약 71만 달러) 의 은행 자금과 약 51만 6천 달러 상당의 암호화폐를 압수
오스트리아 1,700건, 라트비아 1,500건 등 총 3,200건 이상의 사이버 사기 사건이 해당 네트워크와 연관된 것으로 조사

국제 공조 및 기술 지원

Europol은 분석 지원, 오픈소스 인텔리전스(OSINT) 분석, 디지털 증거 확보를 위한 포렌식 전문성을 제공
Eurojust와 협력해 법적 절차 및 국가 간 수사 조율을 지원
Shadowserver Foundation과 협력하여 범죄 인프라의 기술적 해체를 수행
- Shadowserver는 비영리 보안 단체로, 사이버 위협 인프라 추적 및 폐쇄를 지원

유사 사건 및 국제적 맥락

2024년 9월, 미국에서도 뉴욕 유엔 본부 인근에서 10만 개 이상의 SIM 카드와 300대의 장비를 보유한 ‘SIM 팜’ 이 적발
- 미국 비밀경호국(US Secret Service) 이 주도한 수사로, 국가 지원 해커 그룹의 연루 가능성이 제기됨
이번 유럽 작전은 글로벌 SIM 기반 사이버 범죄 인프라의 확산에 대응하는 국제적 노력의 일환으로 평가됨

Read Entire Article