범죄조직이 사용하는 암호화된 메시지앱의 크래킹에 법집행기관이 성공

대규모 범죄조직에게는 스마트폰을 통한 연락망은 필수적인 것이 되었지만, 스마트폰에 남은 기록과 데이터로 인해 범죄의 전모가 누출될 위험이 있습니다. 그래서 범죄조직은 외부인에게 개인정보가 유출되지 않도록 암호화된 메시지앱을 사용하고 있습니다만, 벨기에와 네덜란드의 법집행기관이 암호화된 메시지앱의 크래킹에 성공했다고 보도되고 있습니다.

Cracking of Sky CC app dealt major blow to organised crime
https://www.brusselstimes.com/news/belgium-all-news/159039/cracking-of-encrypted-text-messaging-service-sky-ecc-app-dealt-major-blow-to-organised-crime/

Cracking of encrypted messaging service dealt major blow to organised crime

17 tonnes of cocaine and €1.2 million seized in major police operation in Belgium
https://www.brusselstimes.com/news/belgium-all-news/159092/17-tonnes-of-cocaine-and-e1-2-million-seized-in-major-drug-bust-in-belgium-sky-ecc-encrypted-software-organised-crime-the-netherlands/

17 tonnes of cocaine and €1.2 million seized in major police operation in Belgium

Dutch and Belgian police take down encrypted criminal chat platform Sky ECC | The Record by Recorded Future
https://therecord.media/dutch-and-belgian-police-take-down-encrypted-criminal-chat-platform-sky-ecc/

Belgian and Dutch police take down encrypted criminal chat platform Sky ECC | The Record by Recorded Future

범죄조직이 사용하는 메시지앱을 크래킹하는 것은 범죄조직의 구조와 관계를 파악하고 혐의를 분명히 하는 데 중요합니다. 따라서 이전부터 법집행기관은 메시지앱의 크래킹에 도전했으며, 2020년에는 유럽 각국의 법집행기관이 'EncroChat'이라는 암호화 채팅앱의 크래킹에 성공했습니다. 이를 통해 6~7월에 대규모 수색과 체포를 해 대량의 마약과 총기를 압수했으며, 수송용 컨테이너에 숨겨진 고문실이 발견되기도 했습니다.

Dutch arrests after discovery of 'torture chamber' in sea containers | Netherlands | The Guardian
https://www.theguardian.com/world/2020/jul/07/dutch-police-arrest-six-men-after-discovery-of-torture-chamber

Dutch arrests after discovery of 'torture chamber' in sea containers

Dutch police find secret torture site in containers on Dutch-Belgian border - CNN
https://edition.cnn.com/2020/07/07/europe/dutch-police-belgium-torture-shipping-containers/index.html

Dutch police discover secret torture site in shipping containers

EncroChat의 해체로 인기를 모은 것이 'Sky ECC'라는 다른 메시지앱입니다. Sky ECC는 개인서버를 통해 암호화된 메시지의 교환을 가능하게 하는 앱으로, 스마트폰에 설치되면 카메라와 GPS, 마이크가 비활성화되어 통신이 차단되는 것을 방지합니다.

Sky ECC를 통해 주고받은 메시지는 개봉 후 30초 후에 자동으로 삭제되므로 데이터가 OS나 추적 소프트웨어에 누출될 염려가 없다고 합니다. 앱의 아이콘이 홈화면에 표시되지 않으며 비상시에 모든 콘텐츠를 삭제하는 '비상 버튼'도 포함되어 있었다고 합니다.

벨기에의 범죄조직에서는 EncroChat이 크래킹되기 조금 전부터 Sky ECC로 전환이 진행되고 있었고, EncroChat이 해체된 후 더 많은 범죄조직이 Sky ECC를 애용하기 시작했습니다. 2020년 7월 현재 사용자 수는 7만 명을 넘었으며, 벨기에의 범죄조직과 거래가 있는 두바이의 조직에서도 Sky ECC를 채택했다고 합니다.

'세계에서 가장 안전한 메시지앱'이라고 선전하는 Sky ECC는 개인정보보호는 기본적 인권이라고 주장하며 자사의 서비스를 옹호하고 있지만, 반대하는 입장의 사람은 Sky ECC를 이용하는 사용자의 90% 이상이 범죄자라고 지적합니다.

벨기에의 법집행기관은 2020년에 코카인이 든 컨테이너를 압수하는 과정에서 용의자의 스마트폰에서 Sky ECC를 발견함에 따라, 네덜란드의 법집행기관과 공동으로 조사를 진행했습니다. Sky ECC의 크래킹에 성공한 당국은 2021년 2월 중순 Sky ECC의 플랫폼에 침입하여 개인서버를 통해 송수신된 방대한 메시지를 수집했다고 합니다.

그리고 3월 9일, 벨기에와 네덜란드의 법집행기관이 타이밍을 맞춰 Sky ECC의 서버를 압수하고 범죄조직의 사무실과 가택수색을 실시했습니다. 벨기에에서는 1500명 이상의 경찰관이 200건의 가택수색을 실시하였고, 네덜란드에서도 75건의 압수수색이 실시되었는데, 용의자의 대부분은 벨기에를 대표하는 항구도시 Antwerpen을 거점으로 하는 마약밀매 조직이었다고 합니다.

양국의 법집행기관은 벨기에에서 48명, 네덜란드에서 43명을 체포했으며, 마약밀매의 판매금으로 추정되는 120만 유로(약 15억 5000만 원)의 현금과 다이아몬드, 보석, 고급 자동차, 17톤의 코카인, 무기, 경찰 제복 등을 압수했다고 발표했습니다.

Sky ECC는 자사의 보안에 자신감을 가지고 공식홈페이지에서 Sky ECC의 크래킹에 성공한 사람에게 500만 달러(약 54억 원)를 지불한다는 이벤트도 개최하고 있었습니다.

Million Dollar Hack - SKY ECC
https://www.skyecc.com/challenge/

Million Dollar Hack - SKY ECC