네덜란드 당국이 최근 800 대에 달하는 서버를 압수하고 두 명의 경영진을 체포한 사건은 단순한 금융 제재 위반을 넘어, 유럽 내 러시아의 사이버전 기지가 어떻게 숨어 있었는지를 적나라하게 보여줍니다. 이번 조사의 핵심은 스타크 인더스트리 솔루션스라는 인터넷 호스팅 회사가 러시아의 유럽 내 사이버 공격, 영향력 행사, 그리고 허위 정보 캠페인을 위한 핵심 인프라로 작동했다는 점입니다. 특히 이 회사는 우크라이나 침공 직전인 2022 년 2 월에 갑자기 등장하여 유럽을 대상으로 한 대규모 분산형 서비스 거부 공격의 주축이 되었고, 러시아계 해킹 그룹과 연계된 익명성 서비스의 주요 공급처로 부상했습니다.
네덜란드 재무범죄조사국인 FIOD 가 주도한 이번 수사는 2025 년 5 월 18 일 아인트호벤과 헤이그에서 각각 57 세와 39 세인 두 남성을 체포하는 것으로 이어졌습니다. 이들은 유럽연합의 제재를 받은 스타크 인더스트리와 직접적 혹은 간접적으로 경제적 자원을 제공한 혐의로 기소되었습니다. 수사 과정에서 드러난 사실은 이 호스팅 회사가 일반적인 고객들에게 서비스를 제공하는 상용 기업이 아니라, 러시아 정보기관의 작전을 위한 전방 기지로서 설계되었다는 점입니다. 모달바니아 출신의 네쿨리티 형제가 운영하는 PQ 호스팅이 스타크의 주요 인터넷 연결 통로 중 하나를 담당했던 것으로 확인되면서, 이 네트워크가 어떻게 러시아의 하이브리드 전쟁을 뒷받침했는지 그 연결 고리가 명확해졌습니다.
기술 커뮤니티와 보안 전문가들은 이번 사건을 통해 네덜란드가 왜 러시아계 사이버 공격자들에게 매력적인 거점이 되었는지에 주목하고 있습니다. 네덜란드는 지리적으로 유럽의 중심에 위치하면서도 상대적으로 규제 환경이 유연하여, 사이버 뱅커와 같은 notorious 데이터센터들이 자리 잡기 좋은 환경을 제공해 왔습니다. 이번 압수된 서버들은 단순한 하드웨어가 아니라, 러시아가 유럽 내 정보전을 수행하기 위해 수년 동안 치밀하게 계획하고 공학적으로 설계한 인프라였습니다. 이는 범죄자들이 단순한 수익성보다는 전략적 목적을 위해 IT 인프라를 구축하는 데 얼마나 많은 노력과 자원을 투입했는지를 보여주는 사례입니다.
이번 조사가 의미하는 바는 유럽 내 러시아의 사이버 영향력이 얼마나 깊게 뿌리내렸는지를 재확인하는 동시에, 향후 제재 대상이 어떻게 확장될지에 대한 중요한 신호를 보냅니다. EU 는 이미 PQ 호스팅과 네쿨리티 형제를 제재 대상으로 지정했지만, 스타크 인더스트리의 나머지 연결고리인 네덜란드 기반 MIR 호스팅까지 완전히 차단하지는 못했습니다. 앞으로는 이 같은 숨겨진 인프라가 어떻게 재편될지, 그리고 네덜란드를 거점으로 한 러시아계 사이버 자산들이 유럽 안보에 어떤 새로운 변수를 만들지 지켜봐야 합니다. 단순한 서버 압수를 넘어, 디지털 공간에서의 지정학적 대립이 어떻게 물리적 자산 확보로 이어지는지를 보여주는 중요한 전환점이 될 것입니다.
작성자 소개
