brunch
매거진 통찰

신디케이트

신디케이트와 카르텔 그리고 그들을 와해시키는 방법

by 한상훈
May 11. 2025

시리즈 글입니다.

1편: 현재 글

2편: 실크로드에서 하이드라까지

3편: 사이버 용병 시장



신디케이트라는 단어는 여러 의미를 가진다. 노동 분야에서는 labor syndicates라는 표현으로 노동조합을 뜻하고, 범죄 세계에서는 crime syndicates라 하여 조직 범죄 집단을 의미한다. 보편적으로는 조직화된 집단을 가리키지만, 한국어로 굳이 바꾸자면 공통의 목표와 이익을 나누는 ‘이익 연합체’ 정도가 가장 유사할 것이다.


목적 달성을 위한 모임이라는 점에서는 카르텔과 비슷하지만, 신디케이트는 분명히 다르다. 카르텔은 담합을 통해 독점 구조를 만들며 경쟁을 피하는 방식으로 완성된다. 예를 들어, 마약 카르텔은 서로 경쟁하는 것이 아니라 서로 합의해 가격이나 판매 영역을 나눈다. 국제 석유 시장에서는 OPEC과 같은 생산량 조절 카르텔도 존재한다. 경쟁을 최소화하고 함께 가격이나 생산량을 조정해 최대 수익을 노리는 방식이다.


반면 신디케이트는 공동의 목표를 달성하기 위해 만들어진다. 목적이 달성된 뒤에는 붕괴될 가능성도 크다. 범죄 조직 신디케이트를 예로 들면, 시장 지배적인 1위 조직을 치기 위해 2, 3위 조직이 손잡고 신디케이트를 결성할 수 있다. 이들이 1위를 무너뜨리고 나면, 그때부터는 서로가 새 1위를 차지하기 위해 싸우게 된다. 이 과정에서 신디케이트는 목적 달성 후 자연스럽게 와해된다.


물론 이 두 개념을 엄격하게 분리할 필요는 없다. 카르텔이 신디케이트가 될 수 있고, 신디케이트가 카르텔화될 수 있다. 상황에 따라 경계는 흐려진다.


사이버 범죄 세계에서도 신디케이트는 자주 등장한다. 국제 해커 조직들은 보통 단일 조직처럼 보이지만, 때때로 힘을 합쳐 활동하거나 각자의 전문성을 나눠 일을 진행하기도 한다.


예를 들어, 실제 해킹을 통해 정보를 취득하거나 송금 시스템을 뚫는 조직이 있다면, 빼낸 돈을 세탁하는 역할은 주로 동남아나 아프리카, 중국 쪽의 조직들이 담당한다. 마지막으로 세탁된 자금을 현금화하는 조직이 또 따로 붙는다. 이렇게 세 과정이 서로 다른 조직의 느슨한 연결로 이어지다 보니 수사 과정에서는 추적이 어렵다.


REVIL-ransomware.jpg source: https://www.venzagroup.com/wp-content/uploads/REVIL-ransomware.jpg

대표적인 사례가 REvil과 Lazarus다. REvil은 러시아어권 랜섬웨어 조직으로, 공격 부문과 협상 부문, 수익 배분 부문이 철저히 분리된 신디케이트형 구조를 가졌다. 실제 공격은 하위 파트너들이 수행하고, 본 조직은 몸값 협상과 자금 분배를 담당했다.



91mN1v-CgIL._AC_UF1000,1000_QL80_.jpg source: The Lazarus Heist: From Hollywood to High Finance: Inside North Korea's Global Cyber War


반면 Lazarus는 북한 국적의 사이버 범죄 조직이지만, 필요에 따라 외부 세탁 조직이나 암호화폐 믹서 서비스와 협력해 거대한 범죄 신디케이트를 형성해왔다. 두 조직 모두 단일 체계처럼 보이지만, 내부적으로는 역할과 이익 분배가 명확히 구분된 구조로 움직인다.


이런 범죄 신디케이트를 무너뜨리는 것은 국가기관들의 주요 전략 목표다. 해외에서는 신디케이트를 해체하기 위해 ‘분할과 배제(Divide and Disrupt)’ 전략을 사용한다. 이 전략은 내부 조직 간 신뢰를 무너뜨리고, 금전적 흐름에 혼란을 주어 스스로 붕괴하게 만드는 방식이다.


%EF%BB%BF%ED%8C%8C%EB%B8%94%EB%A1%9C%EF%BC%BF%EC%97%90%EC%8A%A4%EC%BD%94%EB%B0%94%EB%A5%B4%EF%BC%BF%EC%97%98%EF%BC%BF%EC%B0%A8%ED%8F%AC%2C%EF%BC%BF%EC%BD%9C%EB%A1%AC%EB%B9%84%EC%95%84%EF%BC%BF%EB%A9%95%EC%8B%9C%EC%BD%94%EF%BC%BF%EB%A7%88%EC%95%BD.jpeg?type=w800 칼리 카르텔의 파블로 에스코바르


미국 FBI와 DEA가 콜롬비아 칼리 카르텔(Cali Cartel)을 무너뜨린 사례가 대표적이다. 이들은 내부 조직원의 배신을 유도하고, 조직 간 통신망을 교란시켜 상호 신뢰를 붕괴시켰다. 신디케이트의 특징이 느슨한 연결망인 만큼, 연결선 하나가 잘리면 전체 구조가 도미노처럼 무너지게 된다.


사이버 범죄 수사에서도 비슷한 방식이 쓰인다. Operation Disruptor라는 국제 공조 작전에서는 다크웹 마켓을 운영하던 조직들을 하나씩 차단하고, 자금 세탁 루트를 동시다발적으로 공격해 신디케이트 전체를 와해시켰다.


REvil의 경우도 러시아 내에서 정치적 압력과 동시에 내부 분열이 발생하면서 사실상 해체되었다. 내부 이익 분배 갈등이 터지고, 그 틈을 서방 수사기관들이 파고들었다. 결국 신디케이트가 유지되려면 서로의 리스크를 분산시키고, 합리적인 이익을 추구할 수 있는 구조가 되어야 한다.


바꿔 말하면, 이들의 신디케이트를 무너뜨리기 위해서는 내부 결속에 균열을 내거나, 서로의 손익계산서 숫자를 바꿔놓는 사건을 만들면 된다. 숫자 몇 개가 바뀌는 순간, 견고해 보이던 신디케이트도 와해되고, 결국 그들의 계획은 실패로 끝난다.

keyword
매거진의 이전글徹學