폭력 대행 서비스의 주요 부속품은 청소년
- 유럽에서 지난 6개월 동안 체포된 사이버-물리 범죄자가 200명 남짓
- 더콤이라는 범죄 커뮤니티 통해 청소년을 범죄에 가담시켜
- 쉬운 돈벌이와 스릴, 남다른 소속감에 현혹되는 청소년들
범죄 대행 서비스를 구독제로 판매하던 자들이 지난 6개월 동안 유럽에서 대거 체포됐다. 이들은 온라인 상에서 청소년과 아이들을 모집해 각종 범죄를 저지르도록 했다는 혐의를 받고 있다. 체포된 자들 중에는 주도적으로 범죄 대행 서비스를 운영한 자들은 물론, 유인돼 실제 범죄를 저지른 청소년들도 포함돼 있다고 한다. 이 작전은 유로폴에서 ‘그림(GRIMM)’이라는 이름으로 4월부터 진행해 왔다.
어떤 범죄 있었나?
유로폴의 설명에 의하면 먼저 범죄 대행 서비스(이를 유로폴에서는 ‘폭력 서비스(Violence-as-a-Service, VaaS)’라고 부른다)를 운영하던 자들은 소셜미디어나 메신저 앱, 게임 플랫폼 등에서 청소년과 청년 층에 접근했다고 한다. 일자리 등 돈벌이를 제안했는데, 이 때 청소년들이 즐겨 사용하는 밈이나 은어들을 사용했다. 과제를 주고 완수했을 때 보상을 해주는 식의 ‘게임화’ 시도도 있었다고 한다.
유로폴은 “청소년들이 비교적 쉽고 간단해 보이는 돈벌이라는 점에서 현혹됐다”고 설명한다. “뿐만 아니라 스릴을 느끼기 위해 이러한 의뢰를 덥썩 받았다는 진술도 있었습니다. 친구들의 소개로 이러한 작당 모의에 가담한 경우도 제법 많았는데, 이는 청소년 특유의 ‘소속감 추구’로 설명이 됩니다.”
왜 폭력 서비스(VaaS) 운영자들은 청소년 층을 표적으로 삼았을까? 유로폴은 “청소년에게 가해지는 처벌의 수위가 낮은 편에 속하기 때문”이라고 설명한다. “게다가 대부분의 청소년들은 전과가 없기 때문에 경찰 당국이 주시하지 않습니다. 범죄 조직 입장에서는 쉽고 부담없이 쓰다가 버릴 수 있는 말인 것이죠. 어른에게는 사소한 보상을 청소년은 크게 느끼기도 하니, 저렴하기까지 합니다.”
이런 식으로 범죄에 가담한 청소년들은 다음과 같은 사건을 일으켰다.
1) 네덜란드 오스터하우트에서 스웨덴과 독일 국적의 청소년 3명이 총격을 가해 3명이 사망했다(3월 28일).
2) 독일 탐에서 2명의 용의자가 살인미수를 저질렀다(5월 12일). 이들은 10월 네덜란드에서 체포됐다.
3) 스페인에서 미성년자를 포함한 6명의 청소년들이 살인 공모로 체포됐다. 총기와 탄약이 현장에서 압수됐다(7월 1일).
4) 7명의 청소년(14세~26세)이 다른 청소년 그룹에게 살인을 청부했다(6월). 이들은 덴마크에서 체포되거나 자수했다.
5) 프랑스 비에르종에서 레저(Ledger)의 공동 창립자 중 한 명인 데이비드 발랑드와 그 아내가 납치됐다. 납치자들은 피해자의 손가락을 절단해가며 고문했고, 레저의 또 다른 공동 창립자들을 협박해 돈을 요구했다. 피해자들은 신체적 피해를 입긴 했으나 결국 구출됐다.
그림 작전의 성과
4월에 시작한 그림 작전에 참가하고 있는 국가는 벨기에, 덴마크, 핀란드, 프랑스, 독일, 아이슬란드, 네덜란드, 노르웨이, 스페인, 스웨덴, 영국이다. 각 국가의 수사기관들과 유로폴, 각종 온라인 서비스(모집책들이 활동했던 플랫폼) 기업들이 협조하여 수사망을 확대하는 중이기도 하다.
4~10월까지 그림 작전을 통해 200명 가까이 체포됐다. 폭력적인 범죄를 직접 실행하거나, 직접 실행하기로 계획한 자가 63명인데, 이들은 폭력 서비스 운영자들에 의해 현혹돼 범죄를 자기 손으로 저지른 청소년들이다. 이 청소년들이 범죄를 잘 저지를 수 있도록 조력한 자는 40명이고, 청소년들을 직접 모집한 자는 84명이다. 이런 촘촘한 조직의 맨 꼭대기에서 범죄를 사주한 자는 6명이었다. 그 중 5명은 이미 경찰이 ‘요주의 인물’로 지정한 바 있었다.
더콤
체포된 자들을 조사했을 때 그 뿌리에 더콤(The Com)이라는 단체가 있음을 유로폴은 알아낼 수 있었다. 범죄 조직이라고 하기에는 구성원들이 단단한 충성심을 보이지 않는다. 다만 관심 있는 자들이 알음알음 모여 범죄를 논하고 기획하는, 일종의 범죄 커뮤니티라고 유로폴은 설명한다.
“이 더콤은 크게 세 가지 하위 그룹으로 구성돼 있습니다. 해커콤(Hacker Com)은 해킹 등 사이버 범죄를 담당하는 그룹입니다. 랜섬웨어 공격자들이나 심스와핑 공격을 하려는 자들이 여기에 모여 교류하죠. 아이알엘콤(IRL Com)은 현실 세계의 물리적 범죄가 논의되는 영역이고, 엑스토션콤(Extortion Com)은 사이버와 물리 세계의 범죄를 포괄하고 있습니다.”
현재까지 조사된 바에 의하면 더콤이라는 커뮤니티가 그 자체로 VaaS의 운영 주체라고 하기는 애매하다고 한다. 다만 더콤을 구성하는 하위 그룹인 아이알엘콤에서 ‘직접 범죄를 저지른 자들’이 대거 나온 것으로 조사됐다. 즉 평소 물리적 범죄에 관심이 있어 이 커뮤니티에서 기웃하던 자들이 범죄 의뢰를 받거나 의뢰 수행을 위한 지원을 받은 것으로 풀이된다. 참고로 아이알엘은 “현실 세계에서(In Real Life)”의 준말이다.
사이버 범죄 커뮤니티의 영향력, 퍼지고 있다
아이알엘콤은 영어권 청소년들 사이에서 빠르게 입지를 굳히고 있는 것으로 보인다. 이미 2025년 여름 미국 FBI가 이러한 내용의 경고문을 발표한 적이 있을 정도다. 해당 경고문에 따르면 많은 청소년들이 이른 바 ‘스와팅’이라고 불리는 악질적인 장난을 치기 위해 아이알엘콤을 이용하기 시작했다고 한다. 자기가 직접 하면 체포될 위험이 있으니 돈을 주고 대행해줄 사람을 찾는 것이다.
스와팅은 경찰에 거짓 신고를 해 기동 타격대나 무장 경찰이 특정 장소로 출동하게 만드는 것으로, 일부 미국 청소년들과 유튜버들은 이를 일종의 장난전화로 여기고 있어 사회적 문제가 된다. 미국에서 스와팅은 강력 범죄로 취급되며, 최대 무기 징역까지 선고될 수 있다.
아이알엘콤에 대한 소문이 퍼지고 있다는 건 또 다른 의미를 가지고 있다. 물리적 폭력을 수반하는 사이버 범죄가 확산되고 있다는 것이다. 유로폴도 이를 지적하면서 “사이버 범죄자들이 이제는 물리적 위해를 가하는 방법까지 고안하고 있으며, 청소년들을 자신들의 수족으로 소비하고 있다”고 경고했다. 이런 현상은 유럽연합 차원에서도 진지하게 논의되고 있으며, 이미 여러 건의 보고서도 발행된 바 있다.
더콤을 해체한다면?
청소년들을 위협하는 더콤이 문제라면, 유로폴과 같은 사법 기관에서 더콤을 해체시키면 되지 않을까? 물론 이는 여러 사람들이 원하는 바이고, 기술적으로도 어려운 일은 아니다. 하지만 더콤은 위에 설명했다시피 충선된 구성원들로 만들어진 끈끈한 단일 조직이 아니다. 수많은 사람들이 대부분 익명으로 소리 없이 왔다가 흔적없이 나가는, 그런 커뮤니티다.
무슨 뜻인가? 정체가 없다는 것이고, 생각보다 유연하다는 것이다. 운영자 몇 명을 체포하고, 더콤의 서버를 압수해 지구상에서 완전히 제거한다 하더라도 그와 비슷한 것들이 다시 생겨날 확률이 높다는 의미다. 더콤을 들락날락하던 자들 중 누군가는 더콤이 사라지면 그와 비슷한 커뮤니티를 손쉽게 새로 생성할 수 있다. 즉, 잘못 건드렸다가는 오히려 건기의 들불처럼 범죄자와 범죄 소그룹들을 확대 분포시키는 결과를 낳을 수 있다는 게 사법 기관들의 우려인 것이다.
유로폴만이 아니라 NCA나 FBI, UNODC 등 유명 범죄 관련 기관 및 기구에서는 “청소년들을 대상으로 다방면의 교육을 해야 더콤과 같은 커뮤니티로부터 청소년을 떼어놓을 수 있다”고 조언한다. “쉬운 일에 고액의 보상을 받을 수 있는 방법은 없다는 걸 이해시켜야 합니다. 특히 이런 제안을 누군가 익명으로 한다는 건 십중팔구 위험한 겁니다.” 이는 FBI가 청소년범죄불레틴(Youth Crime Bulletin)을 통해 권고한 내용이다.
청소년들의 자존감을 평소에 높이는 것도 중요하다고 전문가들은 조언한다. 청소년들에게 접근하는 사이버 범죄자들이 주로 ‘칭찬’을 통해 관계를 시작하기 때문이다. ‘넌 재능 있다’, ‘우리 팀에 너같은 사람이 필요하다’, ‘우리는 누가 뭐래도 너를 알아봤다’, ‘넌 네 친구보다 뛰어나다’ 등이 단골 멘트로 알려져 있다. 평소 가족이나 친구 그룹, 학교에 소속감을 느끼는 청소년은 이런 말에 현혹될 확률이 낮은 것으로 알려져 있다.
청소년 보호 조치와 관련된 내용은 더테크엣지에서 후속 기사로 보도할 예정이다.🆃🆃🅔
by 문가용 기자(anotherphase@thetechedge.ai
Related Materials
- European Cops Arrest 193 ‘Violence-as-a-Service’ Suspects, The Register, 2024년 [1]
- 193 Arrests in 6 Months Tackling Violence-as-a-Service Networks, Europol (OTF GRIMM), 2024년 [2]
- Eight Countries Launch Operational Taskforce to Tackle Violence-as-a-Service, Europol, 2024년 [3]
- “Violence-as-a-Service” Emerges as a Growing Business Risk, International Security Ligue, 2024년 [4]
문가용 기자
![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
