Since 1959

2026.05.20 (수)
회원가입
2026.05.20 (수)
회원가입
/ 로봇 · 자동화 / 기사보기
그룹아이비, 인터폴과의 사이버 범죄 합동 단속 작전 참여
2026-05-19 김미혜 기자, elecnews@elec4.co.kr

중동 및 북아프리카 지역서 인터폴과 13개국 공조로 201명 체포·피해자 3,867명 확인·서버 53대 압수


그룹아이비(지사장 김기태)는 5월 19일, 중동 및 북아프리카(MENA) 지역에서 사상 최초로 진행된 대규모 사이버 범죄 합동 단속 작전인 인터폴(INTERPOL) 주도의 '오퍼레이션 람즈(Operation Ramz)'에 참여했다고 발표했다. 2025년 10월부터 2026년 2월까지 약 5개월간 진행된 이번 작전은 해당 지역 내 개인과 조직에 심각한 재정적·개인적 피해를 초래하는 피싱 인프라, 악성코드 위협, 사이버 사기를 집중 타깃으로 삼았다.


업체 측에 따르면, MENA 지역 13개국이 참여한 이번 합동 작전을 통해 총 201명이 체포되었으며, 추가로 382명의 용의자 신원이 확인되었다. 수사 과정에서 피해자 3,867명이 파악되었고, 서버 53대가 압수되었다. 참가국들에는 수사 개시 및 지원을 위한 활용 가능한 데이터와 정보 약 8,000건이 공유되었다.


(요르단에서 진행된 ‘라므즈 작전’ 중 법 집행 당국이 압수한 장비)


이번 작전에서 그룹아이비는 정부 인프라 관련 계정을 포함해 5,000개 이상의 침해된 계정에 대한 실질적인 정보를 제공함으로써, 수사관들이 해당 지역 전반에 걸친 인증 정보 유출 실태를 정확히 파악하는 데 기여했다는 설명이다. 그룹아이비 분석가들은 MENA 전역에서 운영 중인 피싱 인프라를 식별하고 매핑하는 작업도 수행했다.


특히 피싱 리소스의 제작·유포를 담당하는 집단과 유출 데이터의 판매·유통에 관여하는 집단, 두 가지 뚜렷한 위협 행위자 클러스터를 특정하고 관련 정보를 제공했다. 단순 인프라 추적을 넘어 그 배후의 인적 행위자까지 규명하는 이러한 적대자 중심(adversary-centric) 정보 접근법은 이번 작전의 전반적인 성공에 크게 기여했다고 업체 측은 전했다.


'오퍼레이션 람즈'를 통해 지역 전역에서 다양한 사이버 범죄 수법이 적발되었다. 카타르에서는 사이버 공격으로 장치가 해킹당한 피해자들이 자신의 시스템이 악성 위협 유포에 악용되고 있다는 사실을 전혀 인지하지 못하고 있는 사례가 확인되었다.


해당 피해 시스템은 즉시 보안 조치가 취해졌으며, 장치 소유주들에게 필요한 예방 조치가 통보되었다. 요르단에서는 합법적인 거래 플랫폼을 사칭한 금융 사기 조직이 적발되었다. 수사 결과 사기에 가담한 15명이 사실상 인신매매 피해자로 밝혀졌다.


이들은 아시아 본국에서 허위 취업 약속으로 모집된 후 요르단 도착 즉시 여권을 압수당했으며, 강압과 협박에 의해 사기 행위에 동원된 것으로 드러났다. 이번 작전을 주도한 혐의를 받는 2명이 체포되었다. 


오만에서는 민감한 정보가 저장된 개인 주택 내 서버가 적발되었다. 소유자에게 합법적인 접근 권한이 있었음에도 불구하고, 해당 서버는 활성 악성코드 감염을 비롯한 다수의 중대한 보안 취약점을 내포하고 있었으며, 추가 피해 방지를 위해 즉시 운용이 중단되었다.


알제리에서는 서비스형 피싱(Phishing-as-a-Service) 웹사이트가 적발·폐쇄되었으며, 용의자 1명이 구금되고 피싱 소프트웨어 및 스크립트가 저장된 하드웨어가 압수되었다. 모로코에서는 은행 데이터와 피싱 도구가 담긴 컴퓨터 및 외장 드라이브가 압수되었고, 용의자 3명이 사법 절차에 회부되었다.


그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 "MENA 지역에서는 금융 플랫폼, 정부 서비스, 개인을 표적으로 삼는 피싱 및 사기 인프라가 급격히 증가하고 있다"며, "'오퍼레이션 람즈'는 정보 기반의 조직적 대응이 어떤 성과를 낼 수 있는지 보여주는 대표적 사례로, 그룹아이비의 디지털 범죄 대응 센터(Digital Crime Resistance Centers, DCRC)가 구축한 해당 지역 특화형 심층 위협 인텔리전스 없이는 불가능했을 것"이라고 밝혔다.


이어 그룹아이비 드미트리 볼코프(Dmitry Volkov) CEO는 "이번 작전은 MENA 및 APAC 지역 전역에 포진한 당사의 DCRC 간 긴밀한 협력을 통해 이루어졌으며, 이는 당사의 광범위한 지역 거점과 사이버 범죄 발생지를 불문하고 이를 근절하겠다는 의지를 반영한다”고 밝혔다. 이어, “사이버 범죄 생태계 해체와 사이버 복원력 강화를 위한 국제적 공조를 지속해 나갈 것이다"라고 덧붙였다.


인터폴 닐 제튼(Neal Jetton) 사이버범죄국장은 "사이버 범죄자들이 국경 없는 디지털 환경을 악용하는 세상에서 '오퍼레이션 람즈'는 글로벌 협력의 효과를 입증했다"며, "인터폴은 회원국 및 민간 부문 파트너들과 협력해 악성 인프라를 제거하고, 범죄 조직을 무력화하며, 가해자들을 법의 심판대에 세우기 위해 지속적으로 노력할 것"이라고 말했다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

#보안
100자평 쓰기
관련 기사
Verkada, AI 기반 선제 대응·원격 관제로 캠퍼스 안전 체계 고도화 해
그룹아이비, '2026 사이버 보안 침해사고 상시 대응 계약 서비스' 대표 벤더 선정
에버퓨어, AI 시대 사이버 복원력 전략 강화한다
넷앱, 제미나이 엔터프라이즈 활용해 영업·개발 효율 높인다
WD, ‘포스트 양자 내성 암호 적용 HDD’ 공개하며 보안 강화해
솔트웨어, ‘AWS 서밋 서울 2026’서 ‘AI·클라우드 보안 서비스’ 공개
KT, 국방 시스템에 양자내성암호 기반 보안 체계 적용한다
쿤텍, 지스케일러와 손잡고 국내 클라우드 및 AI 보안 사업 확대 박차 가해
이용약관 개인정보처리방침 이메일주소 무단수집 거부 온라인 문의 미디어킷
  • 상호명 : 스마트앤컴퍼니(주)
  • 대표이사 : 박성규 사업자등록번호 : 108-81-64739 통신판매업신고 : 2019-서울구로-2138호
  • 등록번호 : 서울,아55203 등록일자 : 2023-12-6 발행일 : 2011-9-19 발행인·편집인 : 박성규 청소년보호책임자 : 박종서
  • 주소 : 서울특별시 구로구 디지털로 34길 43, 607호(구로동, 코오롱싸이언스밸리1차) P : 02-841-0017 F : 02-841-0584

COPYRIGHT (C) 2025 elec4 All RIGHT RESERVED.