히드라: 독일은 어떻게 세계 최대 다크넷 시장을 폐쇄할 수 있었나

독일 경찰은 웹사이트 서버를 압류해 중단시켰으며, 그 과정에서 2300만 유로(약 305억원) 상당의 비트코인을 압수했다

사진 출처, BKA

사진 설명, 독일 경찰은 웹사이트 서버를 압류해 중단시켰으며, 그 과정에서 2300만 유로(약 305억원) 상당의 비트코인을 압수했다
    • 기자, 조 타이디
    • 기자, BBC 사이버 전문기자

독일 경찰관인 세바스티안 즈위벨은 팀과 함께 세계 최대 다크넷 시장(인터넷상의 암시장)인 '히드라'(Hydra)를 폐쇄했던 순간을 "소름이 끼쳤다"라고 지난 5일(현지시간) 회상했다.

'히드라'는 마약 거래와 각종 불법 물품 판매 등 6년간 각종 사이버 범죄의 온상이자 보루였다.

그러나 제보를 입수한 독일 경찰이 마침내 웹사이트 서버를 압류해 중단시켰으며, 그 과정에서 2300만 유로(약 305억원) 상당의 비트코인을 압수했다.

즈위벨은 "몇 달간 매달린 건이었다. 드디어 성공했을 때 정말 크게 다가왔다"고 덧붙였다.

경찰에 따르면 이 다크넷 시장에는 고객과 판매자가 각각 1700만명, 19000명 이상이었다고 한다. 경찰은 해당 계정을 모두 압류한 상태다.

'히드라'는 당일 '연락용 정보 전달 장소'로 특히 악명이 높았다. 마약상(판매업자)이 고객에게 물품 픽업 장소를 알려주기 전에 물건을 숨긴 공공장소를 알려주기 위해 사용됐던 것이다.

히드라'에서 범죄자들은 마약, 해킹된 자료, 위조문서, 비트코인 믹싱과 같은 불법 디지털 서비스를 판매했다

사진 출처, BKA

사진 설명, 히드라'에서 범죄자들은 마약, 해킹된 자료, 위조문서, 비트코인 믹싱과 같은 불법 디지털 서비스를 판매했다

지난 6개월간 규제 당국의 수사로 유명 다크넷 시장이 여럿 문을 닫았지만, '히드라'는 경찰의 노력에도 꿈쩍하지 않는 듯 보였다.

지난 2015년 문을 연 '히드라'에서 범죄자들은 마약, 해킹된 자료, 위조문서, 비트코인 믹싱과 같은 불법 디지털 서비스를 판매했다. 비트코인 믹싱이란 암호 화폐 거래 내역을 뒤섞어버리는 기술로, 훔친 암호 화폐의 돈세탁을 위해 사용된다.

Skip TOP 뉴스 and continue reading
TOP 뉴스

End of TOP 뉴스

'히드라'는 러시아어로 돼 있으며, 판매자들의 위치는 러시아를 포함해 우크라이나, 벨라루스, 카자흐스탄 등 그 주변 국가로 파악됐다.

즈위벨은 '히드라'가 독일에서 웹호스팅(웹사이트를 올려놓을 인터넷상의 공간을 빌려주는 서비스) 되고 있을 가능성에 대한 제보를 입수한 뒤부터 '히드라' 폐쇄 작전을 개시했다고 밝혔다.

"다크넷 활동을 감독하는 미국 당국으로부터 몇 가지 힌트를 얻었으며 이후 작년 7, 8월경부터 이 분야를 더 깊이 파고들어 조사하기 시작했습니다."

어떤 기업이 독일 내에서 '히드라'를 웹호스팅하고 있는지 밝혀내기까지 몇 달이 걸렸다고 한다. 결국 이른바 '방탄 호스팅' 업체였음을 밝혀냈다고 했다.

'방탄 호스팅' 업체란 자신이 호스팅하는 서버 내 고객의 웹사이트나 콘텐츠를 묻지도 않고 상관도 하지 않으며, 경찰로부터 고객 정보 요청을 받아도 응하지 않는 업체를 뜻한다. 불법적인 웹사이트라도 일절 상관하지 않는다.

즈위벨과 동료 수사관들은 수사 끝에 증거를 확보해 독일 판사에게 제출해 서버 기업에 대한 접근 권한과 폐쇄를 요청할 수 있는 권한을 얻어낼 수 있었다.

수사 당국의 요청에 응하지 않으면 이들 역시 체포될 수 있었기에, 이 '방탄 호스팅' 업체는 응할 수밖에 없었다.

이제 '히드라'를 방문한 사용자들을 "해당 플랫폼과 범죄 콘텐츠는 압수된 상태임"이라는 경찰의 공고문을 확인할 수 있다.

독일 수사 당국은 이번 성과를 자축하는 한편, 관련자들을 찾아 체포할 수 없다면 '히드라'의 사이버 범죄 집단을 완전히 뿌리 뽑지 못할 것이라고 우려했다.

즈위벨 또한 "관련자들은 아마 사업을 계속해 나갈 새로운 방법을 찾으려고 들 것이다. 아마도 새로운 플랫폼을 구축하려고 할 것이기에 이를 주시해야 한다. 현재 범인들의 신원을 모른다. 신원 파악이야말로 다음 단계다"고 설명했다.

이번 '히드라' 폐쇄 소식은 최근 몇 달간 유명 다크넷 웹사이트들이 자발적으로, 혹은 경찰 조사로 문을 닫으며 다크넷 시장이 격동기를 맞고 있는 가운데 전해졌다.

범죄자들이 조금씩 사업 규모를 축소해나가며, 이곳에서 벌어들인 부를 가지고 사라지면서 사이트가 폐쇄된 것이 대부분이다.

지난 1월에는 도난당한 신용카드 정보를 판매하는 다크넷 웹사이트 'UniCC'의 관리자들이 "건강상의 이유"로 물러나기도 했다.

또 다른 다크넷 웹사이트인 '화이트하우스마켓', '카나존', '토레즈'은 각각 작년 10월, 11월, 12월 자발적으로 운영을 종료했다.

그러나 올해 초 BBC의 조사에 따르면, 다크넷 웹사이트가 이른바 '엑시트 스캠'(투자 회수 사기)를 통해 폐쇄된 경우가 가장 흔한 것으로 나타났다. '투자 회수 사기'란 관리자가 자발적으로 웹사이트를 닫으면서 그 과정에서 고객들의 자금을 가로채는 사기 행위이다.