아르헨티나의 디지털 방패: UFEIC 이야기

‍

아르헨티나 부에노스아이레스의 번화한 중심부에 위치한 부에노스아이레스 공공부 산하 사이버 범죄 수사 전문 재정 부서(UFEIC)는 2023년 1월 산 이시드로의 존 브로이어드 법무장관에 의해 탄생했습니다. 검찰청의 새로운 부서인 이 부서는 사이버 범죄의 급증에 대응하기 위해 설립되었으며, 아르헨티나의 디지털 범죄와의 전쟁에서 중요한 진전을 이루었습니다. 2021년부터 2022년까지 아르헨티나의 사이버 공격이 200% 급증하고 2023년 초에는 아르헨티나가 라틴 아메리카에서 주요 공격 대상이 될 것으로 예상되는 상황에서 UFEIC의 설립은 시의적절하고 필수적인 일이었습니다.

첨단 수사 기법과 사전 예방적 법 집행 전략에 대한 의지를 보여주는 UFEIC의 임무는 개인 데이터 도용, 컴퓨터 사기, 사이버 괴롭힘, 그루밍, 온라인 사기, 아동 착취 등 광범위한 사이버 범죄에 걸쳐 있습니다.

전자 침입자: SIM 스와핑 및 DirecTV 불법 복제

UFEIC는 여러 가지 복잡한 사건에 직면했습니다. 그 중심에는 "SIM 스와핑"에 대한 전문 지식으로 악명 높은 C14 범죄 조직이 있었습니다. 이 수법은 SIM 카드를 복제하거나 소셜 엔지니어링을 사용하여 휴대폰 제공업체를 설득하여 피해자의 휴대폰을 탈취한 후 새 휴대폰으로 전화 액세스를 전환하도록 유도하여 신원 도용 및 금융 사기로 이어지는 수법입니다.

C14 그룹은 또한 피싱 사기를 통해 개인을 속여 민감한 정보를 유출하도록 유도했습니다. 피싱과 SIM 스와핑의 이중 전략은 사이버 범죄의 새로운 지평을 열었으며 피해자들에게 큰 영향을 미쳤습니다.

또 다른 중요한 문제는 남미와 유럽 전역으로 확장된 네트워크에 의해 선동된 DirecTV의 위성 TV 콘텐츠 불법 복제였습니다. 특히 영국 프리미어리그 경기와 같이 수요가 많은 콘텐츠의 무단 판매는 이러한 사이버 범죄가 전 세계적으로 확산되고 있음을 반영합니다.

암호화 흔적 추적

사이버 범죄의 증가에 대응하기 위해 UFEIC는 C14 범죄 조직과 DirecTV 불법 복제 네트워크를 대상으로 일련의 정교한 수사에 착수했습니다. 알레한드로 무소 검사가 이끌고 데니스 아리엘 반체로 장관과 알레한드로 마르틴 올란디니 법률 보좌관이 지원한 이 팀은 전통적인 수사 기법과 최첨단 디지털 포렌식을 결합한 다각적인 접근 방식을 사용했습니다.

C14 그룹을 해체하기 위해 UFEIC는 다음과 같은 고급 디지털 도구를 활용했습니다. TRM Forensics 를 포함한 고급 디지털 도구를 활용했습니다. 이를 통해 범죄 네트워크를 매핑하여 핵심 인물, 자금 흐름, 추가 피해자를 밝혀낼 수 있었습니다. TRM의 사용은 아르헨티나 법 집행 역사상 획기적인 성과인 암호화 자산을 식별하고 압수하는 데 중추적인 역할을 했습니다.

‍

‍

무소 검사는 "이번 조사는 FBI 유로폴 같은 미국과 유럽의 보안 기관이 하는 방식으로 이루어진 국내 최초의 사례입니다."라고 말했습니다.

이와 동시에 UFEIC의 수사관들은 C14 조직원들을 추적하기 위해 광범위한 감시와 데이터 분석을 실시했습니다. 여기에는 디지털 통신 모니터링, 거래 기록 분석, 통신사와의 협업을 통해 SIM 스와핑 작업을 밝혀내는 작업이 포함되었습니다. 이러한 노력의 결과로 C14 조직원 6명을 체포하여 광범위한 피싱 및 전화 하이재킹 활동을 중단시켰습니다.

"작전 404"로 알려진 DirecTV 불법 복제 사건에서 UFEIC는 브라질, 페루, 영국, 미국 등 국제 법 집행 기관과 협력했습니다. 이들은 합동 작전을 수행하고 정보를 공유하여 주요 용의자인 아르헨티나 출신의 컴퓨터 엔지니어가 불법 복제 계획을 조율하는 것을 확인했습니다. 용의자의 건물을 급습하여 신호 전송에 사용된 하드웨어와 불법적으로 얻은 수익이 담긴 디지털 지갑 등 결정적인 증거를 확보했습니다.

무소 검사는 이 사건에 대해 "2023년에 아르헨티나에서 UFEIC가 수행한 전례 없는 절차의 결과로 국가 및 지방 차원의 다른 기관에서도 동일한 절차를 사용하기 시작했고, 그 결과 대량의 디지털 자산을 압수할 수 있었습니다. 2024년은 불법 가상자산 추적에 있어 매우 생산적인 한 해가 될 것으로 예상하며, 이를 위해서는 추적 도구의 사용이 절대적으로 필요하며 실패는 피할 수 없습니다."

이 사건에서 UFEIC의 성공은 혁신적인 기술 사용, 국제적 협력, 부지런한 수사 활동의 증거입니다. 이들의 노력은 가해자들을 정의의 심판대에 세웠을 뿐만 아니라 아르헨티나의 사이버 범죄와의 전쟁에서 새로운 선례를 세웠습니다.

바이트에서 UFEIC의 철거까지, 바이트에서 철창 뒤까지

C14 범죄 집단과 DirecTV 불법 복제 사건에 대한 UFEIC의 작전은 아르헨티나의 사이버 범죄와의 전쟁에서 가시적인 성과를 이끌어냈습니다.

반체로 장관은 "전례 없는 절차로 압수한 가상자산 다른 글로벌 기관의 모범 사례에 따라 검찰이 관리하는 탈중앙화 지갑으로 이관했다"고 덧붙였습니다. 불법 복제 사건의 경우, 피의자는 9만 명의 고객에게 매달 약 10달러를 지불하고 매달 약 100만 달러의 수익을 올린 것으로 추정됩니다. 마지막으로 두 사례 모두 암호화폐로 약 3만 달러가 압수되었습니다."

C14 그룹에 대한 단속을 통해 핵심 조직원 6명이 체포되어 피싱 및 SIM 스와핑 작업이 크게 중단되었습니다. 주요 성과는 그들의 암호화폐 자산을 압수하여 법 집행 기관에서 디지털 통화 환경을 탐색하는 UFEIC의 기술을 보여준 것입니다.

DirecTV 불법 복제 사건의 경우, 주요 용의자를 체포하고 그의 가상 지갑에서 18,000달러의 USDT 트론을 압수하여 불법 운영을 중단시켰습니다. 또한 추적 결과 러시아, 레바논, 이집트, 콜롬비아, 페루와의 금전적 연관성이 드러났으며 12명의 용의자가 추가로 확인되었습니다. 

현재까지 이 작전으로 24건의 글로벌 검색 및 압수 명령이 내려졌고 19개의 앱과 606개의 글로벌 웹사이트가 차단되었습니다.

이러한 성공은 사이버 범죄 활동을 억제했을 뿐만 아니라 아르헨티나의 사이버 범죄 수사, 특히 가상자산 사건을 처리하는 데 있어 새로운 선례를 확립하여 향후 불법 행위자에 대한 조치를 취할 수 있는 기반을 마련했습니다.