인터폴 ‘Operation Ramz’, 악성·피싱 서버 53개 압수

Source: Bleeping Computer

개요

INTERPOL의 Operation Ramz에서 중동·북아프리카 지역을 중심으로 사이버 범죄 활동에 연루된 200명 이상이 체포되었습니다. 또한 법 집행 기관은 알제리, 바레인, 이집트, 이라크, 요르단, 레바논, 리비아, 모로코, 오만, 팔레스타인, 카타르, 튀니지, 아랍에미리트 등 13개국에서 추가로 382명의 용의자를 확인했습니다.

체포 및 압수

체포와 함께 당국은 피싱, 악성코드, 온라인 사기로 최소 3,867명의 피해자가 확인된 53대의 서버를 압수했으며, 이는 장비에서 회수한 약 8,000건의 정보 패키지에서 파악된 수치입니다.

“이번 작전은 피싱 및 악성코드 위협을 무력화하고, 지역에 막대한 비용을 초래하는 사이버 사기를 근절하는 데 초점을 맞추었습니다.” — INTERPOL 발표

요르단에서 압수된 장치
출처: INTERPOL

INTERPOL은 Kaspersky, Group‑IB, The Shadowserver Foundation, Team Cymru, TrendAI 등 여러 민간 사이버 보안 업체와 협력해 악성 인프라를 추적했습니다.

Operation Ramz 주요 내용

• 카타르에서 악성코드 전파에 무의식적으로 사용된 감염된 장치를 확보.
• 요르단에서 투자 사기 조직을 해체하고, 아시아에서 온 15명의 강제 노동자를 사기 운영에 이용하도록 강요한 사건에서 두 명의 조직자를 체포.
• 오만에서 민감한 데이터가 저장된 취약한 악성코드 감염 서버를 비활성화.
• 알제리에서 피싱‑as‑a‑service 플랫폼을 차단하고 용의자 1명을 체포.
• 모로코에서 피싱 작전과 연계된 장치 및 은행 데이터를 압수하고, 다수의 용의자를 사법 조사 중.

관련 INTERPOL 작전

Operation Synergia III (2026년 3월)

• 악성 IP 주소 45,000개를 차단.
• 장치 및 서버 212대 압수.
• 피싱, 해킹, 사기, 악성코드 배포와 관련해 72개국에서 94명 체포.
• 자세히 보기: Operation Synergia III

Operation Red Card 2.0 (2026년 2월)

• 아프리카 16개국에서 651명 체포.
• 투자 사기, 모바일 머니 사기, 가짜 대출 앱을 겨냥해 4,500만 달러 이상의 손실을 초래한 사건을 단속.
• 자세히 보기: Operation Red Card 2.0