PrintSteal 사이버 범죄 그룹의 대규모 위조 Aadhaar 및 PAN 카드 제작 활동 분석

PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN Cards

PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN Cards

 

• 개요
  • PrintSteal은 최소 2021년부터 활동한 인도 기반 대규모 사이버 범죄 조직으로, 위조된 Aadhaar 카드, PAN 카드, 출생 증명서 등을 대량으로 생산 및 유포
  • 1,800개 이상의 도메인을 활용해 범죄 네트워크를 구성하며, 식별된 핵심 플랫폼(crrsg.site)에서는 167,000건 이상의 위조 문서를 생성
• 인프라 구조 및 작동 방식
  • 중앙 집중형 웹 플랫폼, 불법 API, 암호화된 통신 채널로 구성된 고도화된 인프라 사용
  • crrsg.site는 PHP 기반 관리자 패널과 MySQL 데이터베이스를 기반으로 작동하며, 프론트엔드는 jQuery 및 Bootstrap 4를 사용하여 사용자 친화적 UI 제공
  • apizone.in, hhh00.xyz 등 출처 불명의 API를 통해 개인 데이터 자동 수집 및 문서 생성 수행
  • CSC(Common Service Centre) 등 정부 공식 서비스로 위장한 플랫폼을 통해 사용자를 현혹하며, 기본적인 보안 검증 절차 없이 저비용으로 KYC 서비스 제공
  • 지역 모바일 매장, 사이버 카페 등을 통해 문서 유통을 담당하는 오프라인 협력 네트워크 존재
• 재정적 피해 및 공격자 추적
  • crrsg.site 단일 도메인에서만 약 40 라크(한화 약 7천만 원) 수익 창출
  • 전체 도메인 네트워크를 고려할 경우 피해 규모는 수십억 원대에 이를 가능성 존재
  • 범인으로 지목된 인물은 ‘Mg Khaan’이라는 별명을 사용하는 Manish Kumar로, 연락처 및 금융 정보가 추적됨
• 보안 및 사회적 영향
  • 정부 신뢰 훼손 및 금융 사기, 테러 자금 조달 등 다양한 범죄에 악용 가능
  • 위조된 KYC 문서는 금융기관, 통신사, 인증기관 등에서의 신원 인증 절차를 우회하는 데 사용
  • 인도 전역에서 활동 흔적이 포착되어 국가 안보와 금융 시스템에 심각한 위협
• 보안 권고
  • 위조 문서 자동 검출을 위한 인공지능 및 머신러닝 기반 시스템 도입 필요
  • 실시간 API 호출 감시, 도메인 및 IP 차단 목록 강화
  • 정부 인증 시스템(예: Aadhaar 인증 API)의 접근 통제 및 암호화 강화
  • 법적 규제 체계 강화 및 위조 문서 관련 범죄 처벌 기준 정비
  • 시민 대상 KYC 절차 검증 및 피싱 주의 공익 캠페인 확대
  • 국제 사이버 범죄 대응 협력을 통해 도메인 등록자 및 수익 흐름 추적 필요
• 결론
  • PrintSteal 그룹은 인도의 디지털 인증 생태계를 겨냥한 고도로 조직화된 사이버 범죄 집단으로, 사회 전반에 걸쳐 심각한 피해 초래
  • 단순 문서 위조를 넘어 API 남용, 온라인-오프라인 연계 유통 등 복합적인 공격 수단 활용
  • 강력한 기술적, 법적, 교육적 대응 체계 수립이 필요하며, 정부와 민간 부문의 긴밀한 협력이 중요