유로폴(Europol)이 사이버 범죄 집단 ‘인피니티 블랙(Infinity Black)’ 소속 해커 5명을 체포하고 해당 그룹을 해체했다고 밝혔다. 인피니티 블랙 체포에는 유로폴, 유로저스트(Eurojust, EU 회원국 사법협력 기관)와 폴란드, 스위스 경찰도 긴밀히 협력했다.

4월 29일 폴란드 경찰(Policja)은 폴란드 5개 지방에서 6곳을 수색해 범인들을 체포했다. 검거 과정에서 경찰은 약 1억 유로(약 1322억 원) 상당의 전자 장비, 외장하드, 암호화폐 지갑 등을 압수했다.

또한 도난당한 로그인 자격증명, 악성코드 및 해킹 도구 등 1억 7천만 건 이상의 데이터베이스를 판매·배포하는 2개의 온라인 플랫폼을 폐쇄했다.

유로폴에 따르면 인피니티 블랙은 ▲데이터 품질 테스트 도구 개발자 ▲인증 데이터 적합성 분석 테스터 ▲암호화폐를 관리하는 프로젝트 관리자의 세 그룹으로 나눠 치밀하게 범죄를 저질러 온 것으로 드러났다.

이들은 주로 로열티 프로그램(마일리지가 적립되는 웹사이트)이 존재하는 스위스의 웹사이트를 해킹해 다른 범죄 조직에 재판매하는 수법으로 수익을 올려왔다.

해킹을 위해 정교한 스크립트를 만들어 계정을 탈취했고, 탈취한 계정 정보를 구입한 범죄 조직은 해당 마일리지는 고가의 전자장치로 교환하고 재판매해 수익을 올렸다.

유로폴은 인피니티 블랙의 해킹으로 인한 피해액은 약 5억 유로(약 6600억 원)라고 밝혔으며, 이들의 데이터로 액세스가 가능한 계정들을 모두 합치면 잠재적 피해액은 6억 유로(약 7940억 원) 수준이라고 밝혔다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.

최형주 기자 다른기사 보기