인터폴과 아프리카 18개국 및 영국의 합동 수사팀이 약 두 달간 진행한 대규모 단속 작전에서 1,209명의 사이버 범죄 용의자가 체포됐다. 이번 ‘세렝게티 2.0 작전’은 6월부터 8월까지 진행됐으며, 총 9,740만 달러가 회수되고 1만1,432개의 범죄 인프라가 해체됐다. 이번 작전은 온라인 사기, 랜섬웨어, 기업 이메일 계정 탈취(BEC) 등 고위험 범죄를 중점적으로 겨냥했다.
앙골라에서는 사이버 범죄 수익 창출의 핵심 거점이 집중 타격됐다. 수사 당국은 암호화폐 채굴센터 25곳을 폐쇄했으며, 이곳에서 60명의 중국 국적자가 불법적으로 블록체인 거래를 검증하고 있었다. 또한 불법 전력 공급 시설 45곳이 압수됐고, 3,700만 달러 이상의 IT 장비와 채굴 장비가 몰수됐다. 앙골라 정부는 이 장비 일부를 취약 지역 전력 공급 강화에 활용할 계획이라고 밝혔다.
잠비아에서는 모바일 앱과 공격적인 광고를 통해 확산된 대규모 투자 사기 조직이 적발됐다. 피해자는 최소 6만5천 명으로, 총 손실액은 3억 달러에 달했다. 경찰은 용의자 15명을 체포했으며, 도메인, 휴대전화 번호, 은행 계좌 등 핵심 증거를 확보했다. 루사카 지역에서는 인신매매 조직과 7개국 위조 여권 372권이 추가로 적발됐다.
코트디부아르에서는 독일에서 시작된 국제 상속 사기 조직이 해체됐다. 범죄 조직은 피해자들에게 거액의 유산을 받을 수 있다고 속이고 수수료를 요구했으며, 이 과정에서 약 160만 달러의 피해가 발생했다. 수사관들은 주요 용의자를 체포하고 현금, 차량, 전자기기, 귀금속 등을 압수했다.
당국이 밝힌 1만1,432개의 악성 인프라는 피싱 사이트를 호스팅하거나 돈세탁 계좌를 연결하고, 사기 메일을 대량 발송하거나 랜섬웨어 툴을 배포하는 데 사용된 서버와 도메인 등을 포함한다. 이번 단속은 단순 범죄자 체포에 그치지 않고, 대규모 사기를 가능하게 한 온라인 기반 구조 자체를 무너뜨리는 데 초점을 맞췄다.
세렝게티 2.0 작전은 민간 보안기업과의 긴밀한 협력을 바탕으로 진행됐다. 인터폴은 포티넷(Fortinet), 그룹아이브(Group-IB), 카스퍼스키(Kaspersky), 섀도우서버(Shadowserver), 팀컴리(Team Cymru), 트렌드마이크로(Trend Micro), TRM랩스(TRM Labs) 등과 협력해 위협 정보를 확보하고 수사 역량을 강화했다고 밝혔다. 이 과정에서 암호화폐 추적, 오픈소스 정보 분석(OSINT), 랜섬웨어 행위 분석 등이 공유돼 수사의 효율성을 높였다.
인터폴의 ‘2025 아프리카 사이버 위협 평가 보고서’에 따르면, 서아프리카와 동아프리카에서 보고된 범죄의 30% 이상이 사이버 범죄에 해당하며, 90%의 국가가 수사·기소 역량 강화를 절실히 필요로 하고 있다. 보고서에 따르면 피싱, BEC, 랜섬웨어, 디지털 성착취가 주요 위협으로 지목됐다.
이번 세렝게티 2.0은 지난해 19개국에서 약 1,000명을 체포하고 13만4천여 개의 악성 인프라를 해체한 ‘세렝게티 작전’의 후속 단계다. 영국 외무·영연방개발청(FCDO)의 지원으로 진행된 이번 작전은 아프리카 사이버범죄 공동작전(AFJOC) 체계 하에 운영됐으며, 사전 역량 강화 훈련과 예방 프로그램도 포함됐다.
이번 단속은 현대 사이버 범죄가 대규모 사기 콜센터와 앱 기반 투자사기, 불법 서버 운영 등 산업형 범죄로 발전하고 있음을 보여준다. 특히 앙골라 사례는 에너지 절도와 암호화폐 채굴의 결합을 보여주었으며, 잠비아의 사기 사건은 모바일 앱과 온라인 광고가 피해자를 대규모로 끌어들이는 수단으로 활용됨을 드러냈다. 국경을 넘나드는 이 같은 범죄 특성은 국제 공조 없이는 대응하기 어렵다는 점을 다시 확인시켰다.
[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[ET시론] 인공지능 등 신기술에 대응하는 프라이버시 보호 방향](https://img.etnews.com/news/article/2025/08/24/news-p.v1.20250824.7dd2187ca01f4989a0506a8ea5607266_P1.jpg)
