악명 높은 다크웹 운영자, 국제 공조로 체포돼

세계에서 가장 악명 높은 다크웹 시장 중 하나인 XSS.IS의 운영자로 보이는 한 우크라이나인이 22일 체포됐다. 유로폴과 프랑스 경찰이 이 작전에 참여했다. 사법 요원들은 한 발 더 나아가 XSS.IS 웹사이트 자체도 차단한 것으로 보인다. 현재 이 사이트에 접속하면 경찰의 경고문이 뜬다. 이 경고문에는 우크라이나와 경찰 사이버 보안 기관이 공동으로 이름을 올렸다.

XSS.IS(이하 XSS)는 다크웹에서만이 아니라 일반 표면 웹에도 사이트를 운영하고 있었다. 우크라이나 운영자가 체포되고 다크웹 사이트가 폐쇄된 지금, 일반 표면 웹의 사이트도 오류 메시지만 내보내는 중이다. 다만 XSS가 운영하던 텔레그램 채널에는 별 다른 변동 사항이 나타나지 않고 있다. 경찰이 텔레그램에까지는 아직 조치를 취하지 않았거나, 텔레그램 채널에 접근하지 못하고 있는 것으로 추정된다.

XSS?

XSS 포럼은 이미 2004년에 출범했다. 당시 이름은 다메이지랩(DaMaGeLaB)이었다. 러시아어를 구사하는 해커들이 활동하던 곳으로 점차 이름이 알려졌다. 그러다가 2017년 12월 잠시 문을 닫았는데, 그 이유는 벨라루스 출신의 운영자 한 명이 체포됐기 때문이다. 그러다가 2018년 하반기에 다른 운영자 한 명이 포럼의 백업 데이터를 입수하는 데 성공해 다메이지랩은 다시 문을 열게 됐다. 이 때부터 이름이 XSS로 바뀌었다.

전문가들은 이름이 XSS로 바뀐 이유를 크게 두 가지로 분석하고 있다. 하나는 다메이지랩이라는 이름에 익숙한 경찰들을 따돌리기 위한 것이고 다른 하나는 좀 더 현대적인 이미지를 스스로에게 부여하기 위해서다. XSS는 여러 해킹 범죄의 시초가 되는 취약점의 한 종류이기도 하다.

확실하게 증명된 건 아니지만 보안 업계는 예전부터 이 XSS의 운영에 러시아 첩보 기관이 관여해 있을 거라고 보고 있다. 그렇기 때문에 이번에 체포된 우크라이나인이 사실 그리 중요한 인물이 아닐 거라는 의견도 나오고 있다. 일부 매체는 그가 러시아인이라고 보도하기도 했다. 이와 관련된 내용은 시간이 지나면서 더 명확해질 것으로 보인다.

(사이버 범죄자들에게 있어) 문제는 XSS가 다크웹에서는 꽤나 큰 비중을 차지하고 있던 마켓플레이스라는 것이다. 현재까지 알려진 바에 따르면 등록된 사용자만 5만 명이 넘는다고 한다. “XSS는 누구나 이름과 이메일 주소만 기입하면 회원가입이 완료되는 곳이 아니었습니다. 다크웹 포럼들이 대부분 그렇듯 회원이 되려면 까다로운 확인과 심사 과정을 거쳐야 했습니다. 돈을 지불해야 하는 경우도 있었고요.”

주로 어떤 사람들이 여기에 가입해 활동하고 있었을까? 시스템에 대한 불법적 접근 권한과 멀웨어, 훔친 로그인 정보나 데이터베이스 등을 거래하는 사람들이었다. 랜섬웨어 공격을 위한 모의와 인원 모집도 이뤄졌다. 여기서 거래되는 돈의 규모는 수천만 달러에 달했던 것으로 전해진다. 유로폴은 “이곳 사용자 데이터도 전부 입수했다”며 “현재 분석 중에 있다”고 발표했다. 이곳에서 활동했던 범죄자들이 곧 추적될 거라는 뜻이다.

결국 잡힌다

마스터카드가 얼마 전 조사한 바에 따르면 사이버 범죄 시장의 규모는 미국, 중국에 이어 3위라고 한다. 컴퓨터와 인터넷의 짧은 역사를 봤을 때 극도의 급성장을 이뤄낸 것이라고도 할 수 있다. 사이버 범죄가 흥할 수 있는 이유는, 사이버 범죄자들이 쉴 새 없이 육성되기 때문이고, 사이버 범죄자들이 계속해서 나오는 건, 사이버 범죄라는 것이 갖는 리스크가 적기 때문이다. 

여기서 말하는 리스크는 ‘체포’다. 사이버 범죄는 그 특성상 범인을 특정짓기도, 그 범인을 추적해 잡기도 매우 힘들다. 물리 공간에서는 ‘완전 범죄’라는 게 소설에나 등장할 정도로 흔치 않은 일이지만 사이버 공간에서는 오히려 잡히는 게 흔치 않은 일이다. 사이버 범죄자들은 누군가 내 뒤를 캐고 있다는 찝찝함을 비교적 덜 느끼면서 범죄 수익을 추구할 수 있다.

하지만 “그것도 옛말”이라고 유로폴은 강조한다. “사이버 범죄자를 찾아 체포하는 기술이 점점 좋아지고 있습니다. 수년 전과 비교했을 때 훨씬 수월하게 용의자를 특정해 찾아낼 수 있습니다. 그래서 실제 범죄 행위와 체포까지의 시간이 점점 줄어들고 있기도 합니다.” 유로폴은 “사이버 공간에서 잘못을 저질러도 언젠가는 잡히고 만다는 걸 반드시 기억하라”고 경고한다. “모든 범죄에는 같은 리스크가 따릅니다. 사이버 공간도 예외는 아닙니다.”

Related Materials

• Suspected XSS Forum Admin Arrested in Ukraine - Infosecurity Magazine, 2025년
• Key figure behind major Russian-speaking cybercrime forum targeted in Ukraine - Europol, 2025년
• Ukraine arrests suspected admin of XSS Russian hacking forum - BleepingComputer, 2025년
• Administrator of major dark web cybercrime forum arrested in Ukraine - France24, 2025년