Molayo

© 2026 Molayo

GeekNews헤드라인2026. 05. 26. 16:05

네덜란드, 사이버공격 지원 혐의로 서버 800대 압수하고 2명 체포

요약

네덜란드 당국이 사이버 공격을 지원한 혐의로 서버 800대를 압수하고 관련자 2명을 체포했습니다. 본문은 범죄 조직이 인프라를 직접 구축하거나 위장 호스팅 업체를 운영하며 수익을 창출하는 구조와 그 배경을 분석합니다.

핵심 포인트

  • 사이버 범죄 조직의 인프라 구축 및 위장 호스팅 운영 방식
  • 범죄 인프라 서비스가 합법적 IT 서비스로 위장하는 메커니즘
  • 지역별 급여 격차와 경제적 요인이 사이버 범죄 유입에 미치는 영향
  • 사이버 보안 관점에서의 제로 트러스트 설계 필요성

이 업체들은 합법적인 호스팅 회사라고 보기 어렵다는 점을 짚어야 함. KYC를 안 하는 해외 서버 정도로 걱정할 문제가 아니라, 러시아 정보기관 인원이 소유한 러시아 정보기관의 위장 회사에 가깝고, 그 외의 사업은 하지 않으며 일반인이 원해도 호스팅을 제공하지 않는다고 봄
독일에서는 누군가 이메일 서비스 제공자(pissmail)에 가입해 스팸을 보낸 탓에 그 제공자가 감옥에 갔고, 그 여파로 내 소셜 미디어 계정 여러 개를 잃은 적이 있음

“일반인이 원해도 호스팅을 제공하지 않는다”는 말은 맞지 않는 듯함. 예전에 임시 VPS가 급히 필요해서 PQ.Hosting을 쓴 적이 있고, 다른 정상 사용자들도 많았음
요구사항이 많지는 않았지만 토렌트만 해도 이용자를 마구 차단하곤 해서, 의미 있는 수준의 방탄 호스팅은 아니었음. 수상한 일에 얽혀 있었을 가능성은 크고 IP 품질도 형편없었지만, 정상 서비스도 제공하긴 했음

그 주장을 뒷받침할 출처가 필요함. 없으면 거의 음모론처럼 보임

보안 업무 내내 방어자 입장에 있었음
어떤 시장에서는 범죄가 합법적인 일보다 돈이 된다는 건 알지만, 사이버 범죄자를 위한 인프라 IT 서비스를 제공하는 데 그렇게 많은 사고, 노력, 계획, 공학이 들어간다는 사실은 늘 놀라움. 관련된 사람들은 합법적인 일로도 충분히 돈을 벌 역량이 있는데, 범죄자를 지원하는 길을 택한다는 게 이해가 잘 안 됨

좋은 직장, 커리어, 가족이 있던 사람이 사이버 범죄에 발을 들인 뒤 몰락하고 결국 감옥에 가는 과정을 봤음
내가 이해한 바로는 그는 법을 피하고, 자신이 멍청하다고 본 사람들을 착취하며, 그 과정에서 돈을 버는 데서 우월감의 스릴을 즐겼던 것 같음
돌이켜보면 정말 멍청한 실수로 잡혔음. 본인의 지적 우월성과 타인의 어리석음을 너무 믿은 나머지, 결국 아무도 자신을 잡을 수 없다고 생각하게 된 듯함

합법적인 길로 가는 게 쉽지만은 않음. 특히 요즘 취업 시장에서는 거주 지역에 따라 더 그렇다
미국은 기술직 급여가 높은 특이한 시장이고, 이런 순수 운영 업무는 그 높은 급여 중에서도 낮은 축에 속함. 평균 시스템 관리자 연봉이 훨씬 낮은 나라라면, 예를 들어 동유럽에서는 대략 연 3만~3만5천 달러 수준이라 사이버 범죄 쪽이 유혹적으로 보이는 이유를 이해하기 어렵지 않음

사이버 보안이 “주주 가치” 같은 말보다 실제로 최우선이고, 2) 다른 모든 주체가 악의적이라고 가정해야 하는 시스템을 설계하며, 3) 예산은 사실상 무제한이고, 4) 민간 기업보다 몇 배 더 많이 받는 조직에서 일한다고 상상해보면 됨
흔한 “제로 트러스트를 한다지만 관리 평면 전체가 Azure 관리라 어쩔 수 없다” 같은 예외도 없는 환경임

이걸 “사이버 범죄자에게 인프라 IT 서비스를 제공한다”고 생각하지 않는 편이 좋음. 마치 이들이 본질적으로 IT 인력이고 인프라를 운영하는데 고객층만 우연히 그쪽인 것처럼 보이기 때문임
오히려 여러 사이버 범죄 조직이 자신들을 받아줄 호스팅을 찾지 못해 직접 백엔드 IT 인프라를 마련하는 고된 일을 했고, 그 뒤 이미 구축한 인프라를 바탕으로 몇 가지 방향으로 흘러간다고 보는 게 맞음
첫째, 자기들의 필요가 “묻지도 말고 말하지도 않는” 호스팅에 대한 더 일반적인 미충족 수요를 보여준다고 깨닫고, 부업으로 호스팅을 시작함
둘째, ASN 등록 같은 상황에서 꾸며낸 호스팅 회사라는 가장을 더 그럴듯하게 만들수록 보호막이 된다고 보고, 실제 고객도 제어 평면도 없는 호스팅 사이트의 외피를 대충 붙임
셋째, ASN에서 합법적인 트래픽이 나오는 실제 고객이 있으면 더 정당해 보이고 다른 ASN들이 통째로 차단하기를 망설인다고 판단해, 어딘가의 초라한 서버 한 대에 흔한 VPS 제공자 수준의 설비를 실제로 세움. 대개 OpenStack보다는 사이버 범죄 장터에서 산 낡고 조악한 턴키 IaaS 장비일 가능성이 큼
넷째, 이게 가장 흔한 경로로 보이는데, 사이버 범죄자 친구들과 이야기하다가 그들이 “너희가 직접 뭔가 만들었다면 우리도 호스팅 좀 해달라”고 부탁하면서 점점 사실상의 호스팅 부문으로 진화함. 입소문으로 들어오는 이런 고접촉 고객을 더 받다 보면 수동 설정이 부담스러워지고, 결국 자동화를 시작하게 됨

합법적인 기술직으로 가는 게 그렇게 쉬운 일은 아님. 요즘은 기술직 일자리 자체가 이미 사치에 가까움

홈랩을 배우면서 pfSense를 설정했을 때, 집 인터넷 IP로 들어오는 스캔과 공격의 지역을 볼 수 있었음. 네덜란드가 러시아, 중국과 비슷한 수준으로 많아서 놀랐고 전부 지역 차단했음
네덜란드가 왜 이 사람들에게 그렇게 매력적인지 궁금함

서버가 거기에 있기 때문임. 네덜란드에 있는 Tor 노드 수를 보면 됨. 실제 운영자가 네덜란드에 있다는 뜻은 아님

AI 자동 생성 콘텐츠

본 콘텐츠는 RSS: GeekNews (한국어)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0