Breaking
사이버 보안(Cybersecurity)
베이롭 멀웨어 갱단, 3명의 사이버 무법자들
2019-06-28 11:34:52
유수연
▲각 세대에는 여러 갱과 무법자에 대한 이야기가 존재하지만 달튼 갱단만큼 악명 높은 갱단은 없었다(사진=ⓒ픽사베이)

[라이헨바흐=유수연 기자] 사이버 공간에서 서부 시대 무법자 마냥 활개 쳤던 베이롭 멀웨어 갱단이 마침내 법의 심판을 받게 된다. 

베이롭 멀웨어 갱단은 사이버 세상의 달튼 갱단으로 악명이 높다. 달튼 갱단은 미국 서부에서 1890~1892년 동안 활약한 무법자들이다. 이들은 다른 갱단과 마찬가지로 열차 강도 등을 일삼았다.

베이롭 멀웨어 갱단은 루마니아 출신인 보그단 니콜레스쿠, 라두 미클라우스, 티베리우 다넷 등으로 이루어진 조직으로 2000년대부터 사이버 공간에서 돈과 리소스 등을 훔쳤다.

▲현실에 존재하던 달튼 갱단 만큼이나 악명 높은 사이버 갱단이 존재한다(사진=ⓒ픽사베이)

2007년에 이들은 매우 정교한 온라인 사기 기술을 사용하기 시작했는데 이 기술은 이후 10년 동안 지속된다. 이들은 멀웨어 봇넷을 사용해 전 세계 40만 대의 컴퓨터를 감염시켰다. 또 봇넷 군단을 활용해 수백만 달러를 훔쳤다.

하지만 이들은 활동을 시작한 지 9년 후 체포됐다. 2013년에 베이롭 갱단의 프록시 서버에 오류가 발생해 미클라우스와 관련된 정보가 노출됐다. 그리고 법 집행 당국은 그들의 실수를 놓치지 않았다. 연방 수사관들은 서버가 갑작스럽게 노출된 틈을 타 이들을 추적했고, 지속적인 모니터링 이후 다넷을 가장 먼저 체포했다.

다넷은 친구의 집에 방문하기 위해 마이애미로 여행 중이었다. 그리고 그의 스마트폰이 베이롭 갱단 끝을 알리는 신호가 됐다. 그는 이 스마트폰으로 나머지 갱단 멤버와 연락을 하고 있었다. FBI는 갱단의 작전과 관련된 민감한 정보를 입수할 수 있었다. 결국 2016년에 나머지 갱단 멤버들이 루마니아 경찰에 체포돼 미국으로 송환됐다. 
 

 

작은 시작

달튼 갱단은 은행 두곳을 동시에 습격하기 전에 작은 강도 사건부터 시작했다. 베이롭 갱단도 마찬가지로 작은 경매 사기부터 사이버 공격을 시작했다.

항목은 대개 자동차였다. 잠재적인 피해자가 메시지를 보내면 갱단은 조직적으로 움직여 가짜 입찰로 입찰가를 높인다. 잠재적인 피해자가 경매에서 안타깝게 탈락하면, 며칠 후 갱단이 메시지를 보내 가장 높은 입찰가로 낙찰받은 사람이 구매를 포기했다고 말하며 높은 가격에 자동차를 사도록 만든다.

이들은 컴파일된 제품 이미지를 구매자에게 보낸다. 구매자가 이 사진을 열면 그 속에 숨겨져 있던 악성 코드가 표적 컴퓨터를 감염시킨다. 혹은 잠재적 구매자에게 가짜 이베이 사이트 링크가 포함된 이메일을 보내 악성 코드를 활성화시키는 방법도 사용됐다.

베이롭 악성 코드는 갱단이 개별적으로 만든 서로 다른 버전이어서 각각의 사용자에 맞게 변형됐다. 가짜 이베이 링크, 가짜 제품 리뷰 등이 사용됐다. 갱단은 이런 공격의 일부를 자동화하고 악성 코드의 각 버전을 세심하게 제작해 감염 수준을 강력하게 유지했다.

이에 따라 이들은 소규모 조직이면서도 대규모의 피해자들에게 손해를 입힐 수 있는 정도의 공격을 수행할 수 있었다.

 

빠른 성장

이들은 소규모 온라인 사기에서 멈추지 않았다. 대신 갱단은 무고한 피해자들로부터 돈을 벌 수 있다는 방식을 배우면서 점점 대담한 범죄를 저질렀다.

루마니아의 한 익명의 위협 정보 분석가에 따르면 이 갱단은 한때 러시아 해커들로부터 기술을 배웠다고 한다.

갱단은 대규모 사기를 계획하고 가짜 회사, 가짜 웹사이트 등을 만들었다. 피해자의 대부분은 미국 거주자들이었다. 

이 갱단은 가짜 트럭 운송 회사를 만들고 가짜 직업 광고를 게시했다. 또 가상화폐(암호화폐) 마이닝 기술이 등장하자 이들은 베이롭 멀웨어를 업그레이드해 비트코인 마이닝 기술을 삽입했다.

베이롭 갱단의 끝

이들은 체포 이후 최근까지 재판을 받고 있다. 다넷은 이미 작년 11월에 유죄를 인정했으며, 오는 5월 2일 양형 심리를 받을 것으로 예상된다. 나머지 갱단 멤버도 유죄 판결을 받아 오는 8월 14일 선고를 기다리고 있다.

베이롭 갱단의 마지막은 달튼 갱단의 끝과 비슷하다. 달튼 갱단 세 명 중 두 명은 사망했고, 나머지 한 명인 에멧 달튼은 여러 번 총에 맞은 다음 붙잡혀 감옥에 갇힌 바 있다.

▲달튼 갱단과 달리 베이롭 갱단 멤버들은 살해당하지는 않았지만 모두 체포됐다(사진=ⓒ위키미디어커먼즈)
[라이헨바흐=유수연 기자]