'하트센더' 악성앱 일당, 파키스탄서 21명 체포
- 파키스탄 '하트센더(Heartsender)'라는 서비스형 악성코드 조직이 적발되어 21명이 체포
- '하트센더'는 월 구독료를 받고 악성코드·피싱 공격 도구를 판매·유포
- 국제 공조 수사로 39개 관련 도메인과 서버 차단
사진 등 개인정보를 훔쳐 금품을 갈취하는 안드로이드 악성코드를 판매해 온 대규모 범죄 조직이 파키스탄에서 적발됐다. 파키스탄 연방수사청(FIA)은 '하트센더(Heartsender)'로 불리는 이 서비스를 운영한 혐의로 21명을 체포했다고 밝혔다.
이번에 체포된 용의자들은 라호르, 카라치, 이슬라마바드 등 파키스탄 주요 도시에서 검거됐다. 이들 중 다수는 현지 대학에 재학 중인 학생들로 알려져 충격을 주고 있다.
'하트센더'는 일종의 '서비스형 악성코드(MaaS)' 형태로 운영됐다. 범죄자들은 월 구독료를 내고 이 서비스를 이용해 자신들이 원하는 공격 대상에게 악성코드를 유포할 수 있었다.
악성코드는 정상적인 앱으로 위장해 스마트폰에 설치된 후, 사진, 영상, 문자 메시지, 통화 기록 등 민감한 개인정보를 탈취한다. 조직은 이 정보를 이용해 피해자에게 "돈을 보내지 않으면 훔친 사진을 인터넷에 유포하겠다"고 협박했다.
이 범죄 서비스는 최소 2년간 운영되었으며, 전 세계적으로 1,000명 이상의 범죄자가 구독한 것으로 파악됐다. 이로 인한 피해자는 수만 명에 이를 것으로 추정되며, 파키스탄에서는 협박을 견디지 못한 피해자가 스스로 목숨을 끊는 비극적인 사건도 발생했다.
파키스탄 연방수사청은 이번 검거가 사이버 범죄에 대한 중요한 성과라고 발표했다. 또한 이번 수사가 국제적인 공조를 통해 이루어졌음을 강조하며, 국경을 넘나드는 사이버 범죄에 강력히 대응할 것이라고 밝혔다.
이번 사건은 정교한 해킹 기술이 없어도 누구나 쉽게 범죄를 저지를 수 있는 '서비스형 범죄(Crime-as-a-Service)'의 위험성을 명확히 보여준다. 악성코드가 상용화되면서 사이버 범죄의 진입 장벽이 크게 낮아진 것이다.
'하트센더'와 같은 악성코드 판매 서비스를 소탕하려는 국제 사법기관의 노력은 계속되고 있다. 과거에도 랜섬웨어나 피싱 공격용 도구를 판매하던 다수의 범죄 플랫폼이 폐쇄된 바 있으나, 유사한 서비스가 계속 등장하며 끊임없는 위협이 되고 있다.
Related Material
- Pakistani hackers attacked 1.5 million-plus Indian websites after Operation Sindoor - Times of India , 2025-05-13
- Cyber Warfare: Dual Operational Fronts in Contemporary India-Pakistan Conflicts - CAPS India , 2025-05-20
- Criminality in Pakistan - The Organized Crime Index , 2023
- Cybercrime conviction rate in Pakistan stands below 5 per cent over five years - ANI News , 2025-01-15
- Automated Malware Analysis Report for Heart Sender V5.0.exe - Joe Sandbox , 2025
- Cybercrime Legislation And Enforcement In Pakistan - Migration Letters (논문 PDF) , 2023
Related Multimedia
Pakistani Hackers Launch Cyberattacks on Indian Defence Websites
Cream Melodies
