불법 호스팅 '맥시데드', 국제사법공조로 폐쇄

한국서도 단속 강화…디지털성범죄 대응 주목

컴퓨팅입력 :2018/05/23 16:02    수정: 2018/05/23 16:03

아동포르노를 포함한 불법 콘텐츠서비스와 사이버공격 활동에 연루된 서버 호스팅업체 '맥시데드(MaxiDed)'가 태국과 네덜란드 사법기관의 공조로 폐쇄됐다.

한국에서는 불법 사이트 중에서도 저작권침해 및 디지털성범죄 콘텐츠 유포 및 웹사이트 운영에 강력한 처벌을 요구하는 목소리가 높아지고 있어 향후 정부 대응이 주목된다.

23일 현재 네덜란드경찰(Dutch National Police)은 수사결과 발표 웹페이지를 통해 네덜란드경찰과 태국왕립경찰(Royal Thai Police)이 협력해 맥시데드 운영을 중단시켰다고 밝히고 있다.

2018년 5월 불법사이트 맥시데드를 폐쇄시켰다는 네덜란드경찰 당국의 수사결과 발표 웹페이지.

이에 따르면 "맥시데드는 스팸 메시지 발송과 분산서비스거부(DDoS) 공격 유발같은 범죄활동에 서버를 빌려 주는 식으로 범죄자들에게 서비스를 제공하는 일에 네덜란드 (디지털) 인프라를 사용"했다. [☞원문보기]

IT사이트 블리핑컴퓨터에 따르면 맥시데드는 지난 2008년부터 운영됐다. 최근 2년새 사이버범죄사이트서 활발한 마케팅으로 인지도를 얻었다.

폐쇄전까지 82개국 30개 호스팅업체의 전용서버(dedicated servers), 가상사설서비스(VPS), 가상사설망(VPN), 서버코로케이션서비스를 모아 약 2천500대 규모의 서버를 제공했다. 30만여 고객에 비트코인 등 결제수단을 통해 월정액 서비스를 제공한다고 주장했다. [☞원문보기]

네덜란드경찰은 현지 소재 맥시데드 서버 10대를 압수했다. 압수된 서버 데이터는 다른 국가 사법기관에게 배포돼 후속 수사에 활용될 예정이다. 네덜란드경찰은 수사결과 발표문을 통해 "경찰의 수사는 맥시데드의 범죄활동과 맥시데드 배후 인물에 초점을 맞췄다"고 덧붙였다.

태국왕립경찰은 방콕 남부 춤폰 지역의 휴가 리조트에서 몰도바 국적 29세 남성 용의자 한 명을 체포했다. 그는 맥시데드뿐아니라 아동포르노 공유사이트 한 곳을 함께 소유한 혐의를 받고 있다.

불가리아경찰은 맥시데드 사이트 관리자(administrators) 중 한 명으로 추정되는 또다른 몰도바 국적 37세 남성 용의자 한 명을 체포했다.

미국 지디넷은 맥시데드를 '방탄호스팅(bulletproof hosting) 공급업체'라 일컬었다.

불법사이트 맥시데드의 폐쇄 전 메인화면 모습. [사진=웹아카이브 캡처]

방탄호스팅 업체는 저작권 침해여부나 사법기관의 수사협조 요구를 무시하며 '묻지도 말하지도 않는다'는 운영철학 아래 운영되며 범죄활동에 최적이라고 평했다. 일부 업체가 이용자 프라이버시에 근간을 두고 이런 서비스를 제공해 왔지만, 동시에 범죄자들에게 불법활동을 운영할 수 있는 길도 열어준 셈이라고 지적했다. [☞원문보기]

맥시데드가 호스팅한 서버는 다양한 범죄에 쓰였다.

맥시데드 서버에서 익스플로잇킷, DDoS 공격용 봇넷의 명령제어 서버, 탈취된 데이터 저장소, 도박 및 아동포르노를 포함한 암시장 서비스를 찾을 수 있었다. 맥시데드 서버를 이용한 사이버공격 사례로 '폰스톰(PawnStorm)'의 피싱공격과 대규모 스팸 발송, 금융 악성코드 '카바낙(Carbanak)' 등이 꼽혔다.

■ 한국 경찰도 "불법 콘텐츠 제작유포 집중대응"

한국서도 불법 콘텐츠서비스와 사이버공격 등 범죄활동에 연루된 웹사이트 운영자와 범죄자는 주요 수사 대상이다.

경찰청 사이버안전국은 2년전인 2016년 5월 2일 발표를 통해 2015년 발생 사이버범죄 중 약 10만5천건(72.3%)을 차지한 인터넷사기, 사이버금융사기, 개인정보침해, 사이버도박, 사이버음란물 관련 범죄를 '5대 사이버범죄'로 규정하고 특별단속 계획과 집중수사 의지를 표명했다.

경찰은 이후 1년전인 2017년 5월 25일 악성코드로 8만2천대 PC를 감염시켜 청부 DDoS 공격을 수행한 개발자 및 사이트 운영자와 의뢰인 등 4명을 검거하고 2명을 구속했다고 발표했다. 2017년 11월 20일에는 필리핀 및 중국(2012년 9월~2016년 4월), 미국(2014년 10월~2017년 8월)에 각각 서버를 두고 불법도박사이트를 운영해 온 운영자와 협력자를 검거했다는 국제사법공조 성과도 발표했다.

정부는 2018년 5월 2일 부처합동 발표로 국내서 발빠른 대응이 어려운 해외사이트의 저작권침해 방지대책도 내놨다. 우선 기술적으로 기존 URL 차단방식이 통하지 않는 HTTPS 암호화통신 기반 불법 해외사이트를 차단하는 DNS 필터링을 시작하고 추후 SNI 확장필드 차단방식을 개발하기로 했다. 또 오는 7월까지 불법 해외사이트 집중 단속 및 처벌 활동에 나서기로 했다. [☞참조링크]

웹툰 불법복제사이트로 유명한 밤토끼의 운영자가 최근 부산경찰청에 검거됐다. [사진=Pixabay]

실제로 23일 부산경찰청은 웹툰 저작권침해 불법사이트로 지명도가 높았던 '밤토끼'의 운영자를 검거했다고 밝혔다. 네이버와 레진코믹스 등 웹툰 콘텐츠 저작권 피해를 호소해 온 국내 사업자들은 밤토끼 운영자 검거와 앞서 지난 3월 또다른 웹툰 불법복제 사이트 '먹투맨'의 운영자를 검찰에 구속 기소한 사례에 반색하고 있다. [☞관련기사]

또 국내서는 불법촬영 사진 및 영상의 촬영과 유포, 이를 조장하는 불법사이트 운영 행위에 강력한 단속과 처벌을 요구하는 목소리가 커지는 추세다. 이에 경찰은 관련 범죄 근절대책 일환으로 2017년 9월 8일 위장형카메라 등 기기유통 차단 목적으로 전국 301개 업체 점검과 단속을 시행했고 2018년 3월 6일에는 불법촬영 음란물과 아동음란물 유포 등 사이버성폭력 전문수사팀을 설치했다고 밝히기도 했다.

■ 사법당국에 사이버성폭력 대응 촉구

경찰은 국제사법공조를 통해 2년전 1999년부터 17년간 운영된 불법음란물 사이트 '소라넷'을 폐쇄시키고 당시 사이트 광고주와 음란물 게재 회원 수십명을 검거했다. [☞관련기사] 2017년에는 제2의 소라넷이라 알려진 또다른 대형 음란물사이트 2곳의 운영자를 검거하기도 했다. 그러나 사이버성폭력 대응 측면에서는 여전히 사법당국의 노력을 촉구하는 목소리가 커가는 추세다.

최근 몇달새 청와대 국민청원에는 불법촬영기기 판매금지와 불법촬영범죄 처벌 강화(3월 23일자), 관련 범죄의 주 피해자인 여성 대상 경찰 수사가 불평등하다는 문제제기(5월 11일자), 수년전 스튜디오에 피팅모델로 지원 후 진행된 촬영회에서 성추행을 당했고 현장 사진이 음란물 사이트에 유출돼 2차 피해를 입고 있다는 유명 유튜브 스트리머의 피해재발방지(5월 17일자) 등 청원이 있따라 게재됐다.

이철성 경찰청장. [사진=청와대Live 영상 캡처]

이 3가지 청원은 각각 국민 21만, 41만, 19만명 가량의 참여를 이끌어냈다. 3월중 게재된 청원은 참여 기간이 종료됐고 5월중 게재된 청원 2건은 여전히 참여가 진행 중이다. 청와대는 3가지 청원 내용을 묶어 답하는 27호, 28호, 29호 답변을 지난 21일 발표했다.

관련기사

당시 발표에서 이철성 경찰청장은 "17일 여성악성범죄 집중단속 100일 계획을 시작"했고 "전국 지방청에 사이버성폭력수사팀을 신설했다"며 "불법촬영 영상물이 유포되면 적극 대응할 것"이라고 밝혔다. 이어 "해외 사법공조도 강화해 작년 대책 발표 이후 아동음란물 소지자 156명을 검거했다"며 "불법촬영 우범지역을 뽑아내 술찰을 강화하고 불법카메라 탐지 장비도 추가 보급하겠다"고 덧붙였다.

정현백 여성가족부 장관은 "방송통신심의위원회는 불법영상물 신속 삭제를 위해 긴급 심의 방식을 포함해 대책 발표 후 약 1만여건의 불법영상물을 삭제하거나 차단했고, 한글지원 해외 성인물 사이트의 최신 불법영상에 대한 실시간 감시도 진행하고 있다"며 "4월 30일 디지털 성범죄 피해자 지원센터가 문을 열어 피해 접수시 대응방안 상담, 불법촬영물 삭제, 사후모니터링을 챙긴다"고 설명했다.