전 세계적으로 사이버 범죄가 고도화되면서 국제 공조를 통한 대응의 중요성이 커지고 있다. 특히 랜섬웨어, 온라인 사기, 비즈니스 이메일 침해와 같은 위협이 아프리카 지역을 중심으로 급격히 증가하고 있으며, 범죄 조직이 구축한 악성 인프라를 해체하고 피해를 최소화하기 위한 국제적 협력이 본격화되고 있다.

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 인터폴과 협력해 아프리카 전역에서 사이버 범죄를 단속하기 위해 진행된 인터폴의 ‘세렝게티 2.0(Serengeti 2.0)’ 작전에 참여했다고 1일 밝혔다. 

글로벌 공조 작전 ‘세렝게티 2.0’

이번 작전은 아프리카 지역 내 조직과 개인을 동시에 겨냥한 다양한 사이버 범죄 활동에 대응했으며, 총 1209명의 사이버 범죄 용의자가 검거되는 성과를 거두었다. 카스퍼스키는 위협 인텔리전스 데이터와 침해 지표를 제공하며 작전에 기여했다.

2025년 6월부터 8월까지 진행된 세렝게티 2.0 작전에는 아프리카 18개국과 영국의 수사관들이 참여했으며, 랜섬웨어, 온라인 사기, 비즈니스 이메일 침해 등 고위험 사이버 범죄에 대응했다. 이번 단속으로 미화 약 9740만 달러가 회수되었으며, 약 8만 8천 명의 피해자를 겨냥한 1만 1432개의 악성 인프라가 해체됐다.

위협 인텔리전스 및 데이터 공유

인터폴 주도의 작전에 지속적으로 협력해 온 카스퍼스키는 수사기관에 사이버 위협 관련 위협 인텔리전스 데이터를 제공했다. 카스퍼스키는 아프리카 사용자를 위협하는 피싱 웹사이트, 봇넷 및 악성 DDoS 인프라, 랜섬웨어 공격 통계 등을 공유했다. 2025년 1월부터 5월 사이, 카스퍼스키 제품은 아프리카 전역에서 약 1만 건의 고유한 랜섬웨어 샘플을 탐지했다.

또한 인터폴의 요청에 따라, 카스퍼스키의 위협 리서치 전문 센터는 가상화폐 투자 사기를 조사했다. 이 사기 수법은 이용자들로 하여금 가짜 비즈니스에 투자하도록 속였으며, 카스퍼스키는 새로운 네트워크 침해 지표를 발견해 수사기관이 범죄자들을 추적할 수 있도록 지원했다. 해당 투자 사기 단속은 잠비아 당국이 주도했으며, 약 6만 5천 명의 피해자가 발생했고 피해액은 약 미화 3억 달러에 달했다. 이 과정에서 잠비아 당국은 총 15명을 체포했으며, 해외 공범을 추적하기 위한 조사는 현재도 진행 중이다.

세렝게티 작전의 1차판은 2024년 9월부터 10월 사이에 진행되었으며, 랜섬웨어 활동, 디지털 갈취, 온라인 사기 등을 단속했다. 당시 약 1000명 이상의 사이버 범죄 용의자가 검거되었으며, 범죄 피해액은 약 미화 1억 9300만 달러에 달했다.

인터폴 발데시 우르퀴자 사무총장은 “인터폴이 주도하는 각 작전은 이전 성과를 기반으로 협력을 강화하고, 정보 공유를 늘리며, 회원국 간 수사 역량을 발전시킨다. 민관 간 더 많은 기여와 전문성 공유가 이뤄질수록 그 결과는 더욱 커지고 영향력도 확대된다. 이 글로벌 네트워크는 과거 어느 때보다 강력해졌으며, 실제 성과를 창출하고 피해자를 보호하고 있다.”라고 말했다.

카스퍼스키 율리야 슐리치코바 글로벌 대외정책 담당 부사장은 “아프리카 대륙의 빠른 디지털화는 한편으로는 새로운 발전 기회를 제공하지만, 다른 한편으로는 새로운 위험을 동반할 수 있다. 따라서 기존의 협력 체계를 강화하고 새로운 파트너십을 구축할 수 있는 효과적인 민관 협력이 무엇보다 중요하다. 인터폴이 주도하는 작전은 민간 기업과 수사기관이 사이버 범죄율을 낮추기 위해 얼마나 효과적으로 지속적 대화와 데이터 교환을 할 수 있는지를 잘 보여준다. 이러한 이니셔티브가 확대된다면, 디지털 세상은 위협이 아닌 기회의 공간이 될 것”이라고 말했다.