유럽과 국제 사법당국이 대규모 불법 스트리밍 운영 조직을 겨냥한 국제 공조 수사를 통해 총 9개의 조직범죄 집단을 해체하고 29명의 용의자를 체포했다고 미국 IT 매체 블리핑컴퓨터가 3일 밝혔다. 이번 단속은 ‘크라토스 2 작전(Operation KRATOS 2)’이라는 이름으로 7개월간 진행됐으며, 불가리아가 유로폴(Europol)의 지원을 받아 주도했다. 수사에는 벨기에, 불가리아, 크로아티아, 프랑스, 그리스, 아일랜드, 이탈리아, 네덜란드, 폴란드, 루마니아, 스페인, 영국, 미국 등 총 13개국이 참여해 국제적 규모의 불법 스트리밍 네트워크를 정조준했다.

수사 당국은 민간 부문 파트너들과의 협력을 통해 불법 스트리밍 서비스와 연관된 1만8000개 이상의 IP 주소를 추적하고, 저작권 침해에 사용된 4370개의 도메인을 적발했다. 이와 함께 약 40만개의 URL이 정지 또는 삭제 대상으로 지정됐으며, 12만6000건 이상의 저작권 침해 콘텐츠가 추가로 확인됐다. 그 결과, 스포츠·영화·TV 프로그램 등 저작권이 있는 콘텐츠를 무단으로 배포하던 2만7000개 이상의 불법 스트리밍 URL이 실제로 삭제됐다.

단속은 혐의자 체포와 함께 압수수색까지 이어졌다. 당국은 총 86명의 용의자를 특정하고 148건의 가택 수색을 실시했으며, 59건의 사건을 사법 당국에 송치했다. 또 72건의 추가 형사 수사가 현재도 진행 중이다. 유로폴은 불법 스트리밍 조직들이 적발을 피하기 위해 웹사이트와 콘텐츠 서버를 서로 다른 국가에 분산 배치하는 방식으로 운영해 왔다고 설명했다. 이러한 운영 구조는 단순히 웹사이트를 폐쇄하는 방식으로는 근본적인 해결이 어렵다.

유로폴은 성명을 통해 “수사관들은 단순한 사이트 폐쇄가 아니라, 불법 스트리밍 서비스를 가능하게 하는 더 넓은 범죄 생태계를 겨냥했다”며 “이를 통해 플랫폼 뒤에서 운영을 지휘하는 핵심 인물들을 식별하고, 관리·기술 운영에 관여한 주요 용의자들을 특정할 수 있었다”고 밝혔다. 또한 유로폴은 불법 스트리밍 서비스가 범죄 조직에 상당한 수익을 안겨줄 뿐 아니라, 사용자들에게 악성코드 감염, 스파이웨어, 데이터 도난 등 심각한 사이버 보안 위험을 초래한다고 경고했다.

이번 ‘크라토스 2’ 작전은 2024년 여름 불가리아 내무부가 유로폴·유로저스트(Eurojust)의 지원을 받아 진행한 ‘크라토스(Operation KRATOS)’의 연장선에 있다. 당시 작전에서는 전 세계 2200만명 이상이 이용하던 불법 스트리밍 네트워크가 폐쇄됐으며, 11명이 체포되고 102명의 용의자가 특정됐다. 이어 올해 1월에는 유로폴·유로저스트(유럽연합의 사법 협력기관)·인터폴이 공동으로 ‘스위치 오프(Operation Switch Off)’ 작전을 실시해 산업 규모의 불법 IPTV 서비스 3곳을 압수했다. 바로 지난달 5월에는 이탈리아 당국이 넷플릭스와 디즈니+, 스포티파이 등 주요 스트리밍 플랫폼에 불법 접속을 제공하던 ‘시네마골(CINEMAGOAL)’을 해체하는 등 유럽 전역에서 불법 스트리밍 근절을 위한 강경 대응이 이어지고 있다.

국제 사회는 불법 스트리밍이 단순한 저작권 침해를 넘어 거대한 범죄 수익 창출 수단이자 사이버 보안 위협의 온상으로 자리 잡았다고 분석하고 있다. 이에 따라 앞으로도 국가 간 공조를 강화해 지속적인 단속을 이어갈 것으로 보인다.