美 서버 뒤 숨은 캄보디아 유입 통로…청년 노린 '하데스 카페'

캄보디아에 기반을 둔 범죄 조직들의 대표적 불법 취업 알선 통로로 악용돼온 ‘하데스 카페’가 미국 등록 기관을 통해 개설돼 해외 서버망을 경유하는 구조로 운영 중인 것으로 나타났다. 실제 서버 위치가 은폐돼 있어 수사나 차단 조치가 본격화될 경우 운영진의 위치 파악부터 난항을 겪을 가능성이 높다는 우려가 제기된다.

16일 서울경제신문 취재를 종합하면 하데스 카페의 도메인은 2023년 11월 미국 업체 ‘고대디닷컴’을 통해 등록됐다. 프록시 업체가 대리 등록한 까닭에 실제 운영자의 이름과 주소는 프라이버시 보호(비공개) 상태다. 연결 서버는 미국 업체 ‘클라우드플레어’로 지정돼 있다. 이 때문에 IP 주소도 캘리포니아주 샌프란시스코로 조회된다. 하지만 실제 미국에 기반을 두고 있을 가능성은 높지 않다는 분석이 일반적이다.

이 같은 방식은 불법성 사이트 운영자들이 자신의 기반을 은폐하기 위해 주로 사용돼왔다. 클라우드플레어는 글로벌 콘텐츠 전송망 및 보안 서비스 업체다. 웹페이지 접속을 중계하고 공격을 방어해주는 기능을 제공한다. 그러나 국내에서는 ‘누누티비’ ‘밤토끼’ ‘장시시’처럼 콘텐츠를 불법 유통하는 웹사이트들이 서버 위치를 숨기는 수단으로 악용되며 논란이 일었다.

하데스 카페는 이런 은폐 구조를 이용해 국내 청년층을 범죄 조직에 유입시키는 창구로 활용돼왔다. 주로 텔레그램을 통해 불법 도박 업체들의 배너 광고를 수주해 수익을 얻는 것으로 알려졌다. 이 과정에서 구인·구직 게시판은 트래픽양을 늘리는 데 결정적 역할을 수행했다. 주로 ‘고수익 아르바이트’나 ‘해외 리쿠르팅’이라는 키워드의 게시물들이 여기서 유통된다. 상당수의 회원이 이를 타고 캄보디아 등지로 건너간 뒤 연락이 두절되거나 폭행 피해를 당한 것으로 추정된다.

문제는 실제 서버 위치가 확인되지 않는 만큼 국내법 집행이나 추적의 실효성도 낮아질 우려가 크다는 점이다. 대표적 사례가 웹툰이 불법 공유됐던 밤토끼나 영상 스트리밍 사이트 누누티비다. 이들 사이트는 해외 공조와 장기간에 걸친 추적으로 국내 차단 조치가 이뤄졌지만 이후에도 각종 우회 수단을 통해 거듭 재개설됐다. 보안 업계 관계자는 “한국 경찰이나 통신 당국이 외국 공조 없이 단독으로 이들 사이트의 원서버 위치를 확인하는 작업은 사실상 불가능에 가깝다”고 밝혔다.

해외에 기반을 둔 조직의 불법성 구인은 해외 한인회 사이트들처럼 구인·구직 게시판이 존재하는 다른 경로를 통해 여전히 진행 중이다. 일례로 이날 유럽한인총연합회 웹페이지에는 ‘해외에서 일하실 수 있는 분 구인 중입니다’라는 제목의 게시물이 올라왔다. 월 600만 원 이상의 고수익을 내걸고 “자사 매뉴얼대로만 행동해주면 보안 문제 없이 깔끔하게 돈을 벌 수 있다”고 홍보했다.

이와 관련해 우리 정부는 동남아시아뿐만 아니라 세계 190개국에 분포한 재외공관을 대상으로 유사 사례 발생 가능성을 전수조사하기로 했다. 위성락 국가안보실장은 이날 “이재명 대통령이 방송통신위원회 긴급 심의 제도를 활용해 신속한 삭제 조치 방안을 강구하라고 지시했다”며 “한미 간에도 외교적·사법적 공조를 강화해 국제 범죄 네트워크 현황을 파악하고 우리 국민에 대한 피해를 근절하기 위해 노력할 것”이라고 밝혔다. 정부합동대응팀은 훈 마네트 캄보디아 총리를 예방하고 한국인 구금자 송환 문제를 논의했다. 빠르면 이번 주 내로 전세기를 띄워 이들을 국내로 송환할 계획이다. 조현 외교부 장관은 서울 종로구 청사에서 화상회의를 열고 “현지 외교·경찰 당국은 물론 주요국 공관과의 협력 체계도 강화하라”고 지시했다.