세계 양대 ‘해킹 플랫폼’, 전격 검거 폐쇄조치

‘크랙트’(Cracked), ‘널드’(Nulled)…세계 최대 해킹 상품 마켓 유로폴, 美법무부 합동수사, “도메인 압수 등 일망타진” 도난된 자격 증명, 훔친 데이터, 해킹 도구, 맬웨어 등 ‘사이버범죄의 메카’

2025-02-02     이윤순 기자
세계 최대 사이버범죄 플랫폼 검거를 시사한 이미지.(사진=픽사베이)

[애플경제 이윤순 기자] 세계에서 가장 큰 사이버 범죄 마켓플레이스 두 곳에 대한 대대적 단속이 펼쳐졌다. 1일 미국 법무부와 EU의 국제수사기관인 유로폴(Europol)은 합동 수사를 통해 “세계 최대의 사이버범죄 플랫폼인 ‘크랙트’(Cracked)와, ‘널드’(Nulled)를 덮쳐, 압수수색과 함께 주동자들을 검거하는데 성공했다”고 밝혔다.

해커 사용자만 1천만명 넘어

미 법무부 홈페이지와 유로폴 발표에 의하면 ‘크랙트’와 ‘널드’는 세계 최대 규모의 해커들이 단골로 이용하는 악명높은 사이버범죄 플랫폼이다. 사용자(해커들)만 1천만명이 넘고, 온갖 해킹 기술을 개발, 보급하는 것으로 유명하다. 특히 ‘크랙트’ 마켓플레이스만 해도 지난 2018년 3월부터 도난된 로그인 자격 증명, 해킹 도구, 맬웨어 및 도난된 데이터를 호스팅하는 서버 등 사이버 범죄와 사기를 저지르는 데 사용되는 기타 도구를 판매해 왔다.

심지어는 해킹 기술을 개발, 공유하기 위해 수시로 온라인 포럼이나 토론회를 열기도 한다. 또 다양한 해킹 도구와 수법을 상품화함으로써 큰 돈을 벌어들이고 있다. 대량의 도난된 데이터나 수많은 맬웨어, 해킹 도구 등이 두루 이들로부터 나온다. 그야말로 세계 사이버범죄의 ‘메카’ 역할을 하는 셈이다. 또한 사이버범죄 도구를 거래하는 CaaS(Cybercrime-as-a-service)의 온상이라고 할 수 있다.

(사진=펙셀)

유로폴은 “특히 CaaS는 크랙트(Cracked.io) 및 널드(Nulled.to)와 같은 플랫폼에서 급속히 증가하고 있는 추세”라며 “이들 사이버 범죄자는 도구와 인프라를 상품화함으로써 기술적으로 서툰 사람들마저 어렵지 않게 사이버공격을 할 수 있도록 하고 있다”고 ‘프룹포인트’에 밝혔다. ‘사이버범죄의 대중화’를 유도한 당사자들이란 얘기다.

이들은 또한 보안 취약점을 자동으로 스캔하고 공격을 최적화하는 AI 기반 도구와 스크립트를 제공하고 있다. 평소에도 고급 피싱 기술을 끊임없이 개발, 업그레이드하며, 널리 이를 공유하고 있다. “때로는 AI를 사용하여 더욱 개인화되고 설득력 있는 피싱 메시지를 만들기도 한다”는 설명이다.

취약점 자동 스캔, 공격 최적화 AI도구도 판매

이들 사법당국에 따르면 주동자들은 평균 수 백만 유로의 범죄 수익을 거둔 것으로 알려졌다. 1월 말에 검거된 용의자들의 경우 7곳의 부동산을 소유하고 있다. 또한 17개의 서버와 50개 이상의 전자 기기가 압수되었고, 약 30만 유로의 현금과 암호화폐가 압수되었다.

수사 과정에서 ‘크랙트’와 ‘널드’, 두 플랫폼의 12개 도메인이 다른 관련 CaaS 상품들과 함께 압수되었다. 여기에는 크랙트에서 사용한 ‘Sellix’라는 금융 프로세서와, 두 플랫폼 모두 홍보하며, 함께 운영하는 ‘StarkRDP’라는 호스팅 서비스가 포함되었다.

미국 법무부에 따르면, ‘크랙트’의 경우 400만 명이 넘는 사용자(해커들)가 있다. 사이버 범죄 도구와 도난된 정보를 광고하는 게시물도 약 2,800만 개 게시되었으며, 매년 약 400만 달러의 수익을 올리며, 미국에서만 최소 1,700만 명의 피해자를 낳았다.

‘크랙트’가 광고한 (해킹) 상품 중엔 ‘수십억 개의 유출된 웹사이트’에 액세스할 수 있도록 한 경우도 있었다. 결국 이는 최근 뉴욕에서 한 여성을 성적으로 괴롭히는 등 성범죄에도 이용된 것으로 밝혀졌다.

해킹 플랫폼을 시사한 이미지. (출처=펙셀)

검거된 주동자, 최대 징역 30년형 예상

당국은 ‘널드’ 역시 급습을 통해 웹사이트 도메인을 압수했다. 이와 함께 스페인에 거주하는 아르헨티나 국적의 29세 관리자인 루카스 손(Lucas Sohn)에 대한 기소도 이뤄졌다.

‘널드’ 마켓플레이스 역시 지난 2016년부터 도난된 로그인 자격 증명, 도난된 신분증, 해킹 도구 및 사이버 범죄와 사기를 저지르는 데 사용되는 각종 도구를 판매해 왔다. 사용자가 500만 명이 넘고, 사이버 범죄 도구와 도난된 정보를 광고하는 게시물이 4,300만 개를 넘는다. 이를 통해 매년 약 100만 달러의 수익을 올리고 있다.

미 법무부는 “‘널드’가 광고한 해킹 상품 중엔 50만 명의 미국인들의 이름과 사회 보장 번호가 포함되어 있다”면서 “현재 이 사건은 조사 중이며, 두 도메인 중 하나를 방문할 경우 사법당국의 수사 대상이 될 수 있다”고 해커들에게 경고했다.

‘널드’의 손은 유죄 판결을 받으면 비밀번호 거래 공모 혐의로 최대 5년, 액세스 장치 사기 혐의로 10년, 신원 사기 혐의로 15년의 징역형에 처할 수 있다. 이를 병합하면 최대 30년의 징역형에 처해질 수 있는 혐의다.