Molayo

© 2026 Molayo

Tom's Hardware헤드라인2026. 05. 25. 08:46

Europol의 Operation Saffron, 랜섬웨어 공격 연루된 First VPN 서비스 폐쇄 — 27개국에 걸친 33대의

요약

Europol의 Operation Saffron을 통해 사이버 범죄에 악용된 First VPN 서비스가 폐쇄되었습니다. 27개국에서 33대의 서버가 압수되었으며, 이번 작전은 5년간 진행된 대규모 국제 공조 수사의 결과입니다.

핵심 포인트

  • Europol 주도 Operation Saffron으로 First VPN 서비스 폐쇄
  • 27개국 33대 서버 압수 및 506명의 사용자 식별
  • 불패(bulletproof) VPN과 일반 프라이버시 VPN의 차이점 강조
  • 디지털 프라이버시 권리와 법 집행 사이의 법적 갈등

Laptop with Game Over on screen

사이버 범죄 활동에 사용된 것으로 알려진 "불패(bulletproof)" VPN의 폐쇄는 상당히 흔한 일이 되었으며, 이는 종종 흥메이션 법적 질문들을 제기합니다. First VPN은 Europol이 주도한 Operation Saffron이라는 이니셔티브 덕분에 가상 불길 속으로 사라진 최신 서비스입니다. 이번 압수 작전에서는 27개국에 분산된 33대의 서버를 확보했으며, 보고에 따르면 506명의 사용자를 식별하였고 당국을 우크라이나의 한 거주지로 인도했습니다.

Europol의 보고서에 따르면, Operation Saffron에는 18개국이 참여하였으며, 주요 참여국은 프랑스, 네덜란드, 룩셈부르크, 루마니아, 스위스, 우크라이나, 그리고 영국이었습니다. First Net의 일반 도메인과 .onion 도메인 또한 압수되었으며, 현재 해당 도메인에는 이번 작전을 알리는 배너가 표시되고 있습니다.

익명성을 보장한다는 약속 외에도, First VPN은 어떠한 사법 당국과도 협력하지 않으며 어떤 관할권에도 종속되지 않는다고 광고한 것으로 알려졌습니다. 또한, 이 서비스는 러시아어 사이버 범죄 포럼에서만 독점적으로 광고된 것으로 보이며, 예상대로 광범위한 온라인 범죄 활동의 근원지였습니다. Europol은 해당 서비스가 자신들이 진행 중인 거의 모든 사이버 범죄 수사에서 등장했다고 밝혔습니다. 이 수사는 실제로 2021년에 시작되어 5년 동안 진행되었습니다.

정의가 다소 모호하기는 하지만, 불패(bulletproof) VPN과 개인정보 보호를 중시하는 서비스 간의 핵심적인 차이점은 당국과의 협력 방식, 남용 보고(abuse reports) 처리 방식, 주요 타겟 마케팅 대상, 서비스 약관(terms of service), 그리고 사이버 범죄의 근원지로서 얼마나 깊게 관여하는지(관여한다면)에 있습니다.

Mullvad나 ProtonVPN과 같은 인기 있는 서비스들은 로그 미저장(no-log), 데이터 미저장(no-data-saved) 정책을 제공하지만, 이들은 대부분의 관할 구역에서 정상적으로 작동할 수 있도록 설계되고 광고됩니다. 실제로 2023년 Mullvad는 스웨덴 경찰관 6명을 친절하게 맞이했으나, 인도할 데이터가 없었기에 경찰은 빈손으로 돌아갔습니다. 이와 유사하게, 작년 그리스 법원은 Windscribe의 CEO에 대한 사이버 범죄 방조 혐의를 기각했습니다. Windscribe의 서버는 RAM 디스크만을 사용하며 영구 저장 장치가 없었으며, 올해 초 네덜란드 당국은 재미있게도 서버를 차단한 뒤 조사를 위해 압수해 갔습니다.

온라인상의 논평은 일반적으로 이러한 압수 조치의 법적 권한 남용(legal overreach)에 대해 우려를 표명합니다. 주목할 점은, 많은 당국 간에 수사가 조율되기는 하지만, 압수를 위한 법적 프레임워크는 일반적으로 현지 법의 관할권 내에 있다는 것입니다. 즉, 예를 들어 압수를 위한 영장이나 뒷받침하는 증거의 필요성은 어느 관할 구역에서 수행되느냐에 따라 달라집니다.

유럽연합(EU)의 기본권 헌장(Charter of Fundamental Rights)이 개인의 디지털 정보를 비공개로 유지하는 것을 기본권으로 광범위하게 규정하고 있으며, 잘 알려진 GDPR이 데이터 오남용 위반 사항을 엄격히 처벌하는 강력한 힘을 가지고 있다는 사실에는 일종의 아이러니가 존재합니다. 프라이버시를 중시하는 VPN 서비스들은 법의 정신뿐만 아니라 법 조문 자체를 준수하는 것으로 해석될 수 있음에도 불구하고, 국가 수준의 규칙에 따른 법 집행 활동의 대상이 됩니다.

또한, 수사 기관의 목적을 위해 데이터를 저장하고자 하는 ProtectEU와 같은 이니셔티브나, 아동 보호를 구실로 개인 통신을 스캔할 수 있게 하는 인기 없는 "Chat Control" 프레임워크 등으로 인해 EU 내의 오랜 디지털 프라이버시 개념이 공격받고 있습니다. Chat Control은 법제화될 뻔했으나 반복적으로 거부되었습니다... 현재로서는 말입니다.

Google Preferred Source

최신 뉴스, 분석 및 리뷰를 피드에서 받아보시려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 저희를 선호하는 소스로 추가하세요.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 귀하의 편지함으로 직접 받아보세요.

Bruno Ferreira는 Tom's Hardware의 기고가입니다. 그는 개발자로서의 경력과 더불어 PC 하드웨어 및 각종 잡다한 분야에서 수십 년의 경험을 쌓아왔습니다. 그는 세부 사항에 집착하며, 자신이 좋아하는 주제에 대해 장황하게 늘어놓는 경향이 있습니다. 그렇지 않을 때는 주로 게임을 즐기거나 라이브 음악 공연 및 페스티벌에 참석하곤 합니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0