"표면 웹 싸이트 제작"의 두 판 사이의 차이

히든위키 코리아
1번째 줄: 1번째 줄:
{{Template:바로가기}}
+
{{Template:바로 가기}}
 
<div style="float: right; margin-left: 12px">__TOC__</div>
 
<div style="float: right; margin-left: 12px">__TOC__</div>
  
21번째 줄: 21번째 줄:
 
= 예상 수입과 체포 사례 =
 
= 예상 수입과 체포 사례 =
 
* [[장시시]]: 불법 만화 사이트. 월 천만원 번다고 자기 입으로 말했음.
 
* [[장시시]]: 불법 만화 사이트. 월 천만원 번다고 자기 입으로 말했음.
* [[마루마루]]: 불법 만화 사이트. 네이버 블로그에서 [[오토코노코]]([[여장 남자]]) 만화 불법으로 번역하던 놈이 차린 사이트. 장시시 주인장이 추측하기로는 월 2천만원 이상으로 추정.
+
* [[마루마루]]: [[이도영]]이 운영하는 불법 만화 사이트. 네이버 블로그에서 [[오토코노코]]([[여장 남자]]) 만화 불법으로 번역하던 놈이 차린 사이트. 장시시 주인장이 추측하기로는 월 2천만원 이상 버는 것으로 추정함.
 
* [[벚꽃도서관]]([[스카이블레스]]): [[라이트 노벨]], [[판타지]], [[무협]] 등 [[소설]] 불법 공유 사이트. 검거당할 때까지 1억원 넘게 벌어들임.<ref>http://newslabit.hankyung.com/news/app/newsview.php?aid=201609088547i</ref>
 
* [[벚꽃도서관]]([[스카이블레스]]): [[라이트 노벨]], [[판타지]], [[무협]] 등 [[소설]] 불법 공유 사이트. 검거당할 때까지 1억원 넘게 벌어들임.<ref>http://newslabit.hankyung.com/news/app/newsview.php?aid=201609088547i</ref>
 
* [[꿀밤]]: 성인 사이트. 현직 [[법무사]]가 운영했으며 체포될 때까지 2년간 수십억원의 수입을 얻음.
 
* [[꿀밤]]: 성인 사이트. 현직 [[법무사]]가 운영했으며 체포될 때까지 2년간 수십억원의 수입을 얻음.
* [[소라넷]]: 성인 사이트. 서울대 출신 부부가 운영했으며 총 수입 수십억원으로 추정됨.
+
* [[소라넷]]: 성인 사이트. 서울대 출신 부부와 다른 부부까지 4명이 함께 초기 설립 멤버이며 총 수입 100억원 이상으로 추정됨.
 
* [[밤토끼]]: 불법 웹툰 사이트. 배너 광고 하나 당 한달 광고료 1,000만원.
 
* [[밤토끼]]: 불법 웹툰 사이트. 배너 광고 하나 당 한달 광고료 1,000만원.
 +
* [[워마드]]: [[강하영]]이 운영하는 [[여성 우월주의]], [[남성 혐오]] 싸이트. [[써버]]도 [[해외]]에 있고, [[운영자]]도 해외에 있어서 체포는 커녕 수사도 쉽지 않음.
 +
  
  
82번째 줄: 84번째 줄:
  
  
* 음란포털 ‘소라넷’ 네덜란드 서버 폐쇄…“뿌리뽑겠다”
 
2016-04-07
 
 
서울지방경찰청은 네덜란드와 국제 공조수사를 벌여 현지에 있던 소라넷 핵심 서버를 이달 1일 오전 0시48분께 압수수색해 폐쇄했다고 7일 밝혔다. 사이트 광고주와 카페운영진, 사이트에서 도박을 벌인 회원 등 62명은 불구속 입건했다.
 
  
경찰은 소라넷 내 음란물이 사회적인 문제가 되자 지난해 3월 수사에 착수해 당시 서버가 있던 미국과 공조수사를 벌여왔다.
 
 
소라넷 운영진은 강신명 경찰청장이 지난해 11월 국회에서 미국과 공조수사를 벌여 소라넷 서버를 폐쇄하겠다고 밝힌 이후 서버를 네덜란드 등 유럽으로 이전했다.
 
 
경찰은 소라넷 회원 수를 100만명 이상으로 추정했다. 소라넷에 붙은 광고 규모와 광고주 수를 고려했을 때 운영자가 얻은 수익도 100억원 이상일 것이라고 추산했다.
 
 
그러나 경찰은 “운영진이 서버 내용을 백업하고 있을 것으로 추정되므로 다시 사이트를 열 가능성이 있어 이번 조치가 ‘영구 폐쇄’는 아니다”라면서도 “사이트를 다시 열더라도 국제 공조수사를 다시 벌여 폐쇄하도록 하고 운영진들도 끝까지 추적해 검거할 것”이라고 말했다.
 
 
http://www.hani.co.kr/arti/society/society_general/738673.html
 
  
  
259번째 줄: 248번째 줄:
  
 
== 마루마루 ==
 
== 마루마루 ==
[[미국]]에 거주하는 [[마루마루]] [[운영자]]는 아직 [[체포]]되지는 않았다. 하지만 이미 본명과 과거 [[남한]]에 거주하던 시절의 주소가 다 드러나있다. 마루마루 초기에 [[카톡]]으로 역식자에게 [[스캔]]할 [[만화책]]이 있으면 자기 집으로 택배로 보내라고 이름과 주소를 알려줬는데 그게 퍼진 것이다. 본명은 이xx이다. [[디씨인사이드]] [[만화 갤러리]]에서 [[박사장]]이라고 불리는 이유는 [[박초롱]]이라는 닉네임으로 만화 갤러리에 글을 올리다 걸렸기 때문이다. 만약 [[디씨 인사이드]] 회원이었다면 모든 글 삭제 후 회원 탈퇴를 하는 게 좋다. 회원 탈퇴 후 일정 시간이 지나면 디씨에서 회원의 개인 정보를 삭제하기 때문이다.
+
[[이도영]]이 운영한다.
 +
 
 +
 
 +
[[미국]]에 거주하는 [[마루마루]] [[운영자]]는 아직 [[체포]]되지는 않았다. 하지만 이미 본명과 과거 [[남한]]에 거주하던 시절의 주소가 다 드러나있다. 마루마루 초기에 [[카톡]]으로 역식자에게 [[스캔]]할 [[만화책]]이 있으면 자기 집으로 택배로 보내라고 이름과 주소를 알려줬는데 그게 퍼진 것이다. 본명은 [[이도영]]이다. [[디씨인사이드]] [[만화 갤러리]]에서 [[박사장]]이라고 불리는 이유는 [[박초롱]]이라는 닉네임으로 만화 갤러리에 글을 올리다 걸렸기 때문이다. 만약 [[디씨 인사이드]] 회원이었다면 모든 글 삭제 후 회원 탈퇴를 하는 게 좋다. 회원 탈퇴 후 일정 시간이 지나면 디씨에서 회원의 개인 정보를 삭제하기 때문이다.
  
  
292번째 줄: 284번째 줄:
  
 
내가 이런 정보를 알고 있는 건 네이버 블로그 [[모노쿠마 극장]] 시절부터 그 블로그에서 [[오토코노코]]([[여장소년]]) [[만화]]를 봤기 때문이다.
 
내가 이런 정보를 알고 있는 건 네이버 블로그 [[모노쿠마 극장]] 시절부터 그 블로그에서 [[오토코노코]]([[여장소년]]) [[만화]]를 봤기 때문이다.
 +
 +
 +
 +
* 붕사장 IP 털어봤다.
 +
2017-10-26
 +
 +
[[마루마루]] 운영자 [[붕마루]]의 정보를 조사한 마루마루의 [[식자]]가 있다. 식자는 [[역자]]가 [[번역]]을 해서 넘겨주면 말풍선에 대사를 채워넣는 사람이다. 마루마루 운영자 붕마루의 본명은 [[이도영]]([[Doyoung Lee]])이고, 1986년생이다. 이메일 주소는 meteoryte55@gmail.com 이고, 텔레그램 아이디는 yamada86이며, 역식자들과 대화용으로 자신이 운영하는 [[IRC]] 서버 [[IP 주소]]는 23.19.109.90 이다.
 +
 +
 +
농협은행 을지로4가 지점 근처(IP 주소 218.157.243.254 와 112.191.45.37 )와 미국 Connecticut주의 New Canaan시의 IP 주소 64.125.30.183 와 미국 Maryland주 Forest Hill시의 IP 주소 209.133.194.123 중 하나가 이도영의 집 주소일 가능성이 높다.
 +
 +
 +
마루마루 [[개발자]] [[설아리수]]가 2015년 5월 5일에 올린 글에서 2015년 당시 marumaru.in의 IP 주소는 209.133.194.122 였으며 위치는 미국 Maryland주 Forest Hill시 Woodlawn Dr 100 이었다.
 +
 +
http://gall.dcinside.com/board/view/?id=comic_new1&no=3353113
 +
 +
https://imgur.com/a/Odk4O
  
  
329번째 줄: 338번째 줄:
  
 
http://c2djzrn6qx6kupkn.onion.sh/res/41803.html
 
http://c2djzrn6qx6kupkn.onion.sh/res/41803.html
 +
 +
 +
[[패럴렐 패러다이스]] ([[Parallel Paradise]])라는 만화 48화도 [[마루마루]]에 올라온 걸 [[영어]]로 [[번역]]해서 재업로드했다.
 +
 +
https://manganelo.com/chapter/parallel_paradise/chapter_48
 +
 +
== 장시시 ==
 +
* 해외불법사이트, 더 이상 저작권 보호 사각지대 아니다
 +
2018.07.10.
 +
 +
- 정부 합동단속 성과 발표 및 추가 단속 실시 -
 +
 +
국내 최대의 불법 [[웹툰]] 사이트 ‘[[밤토끼]]’, ‘[[장시시]]’ 등 8개 사이트의 운영자는 사법 처리될 예정이다.
 +
 +
http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16776
 +
 +
 +
 +
== 소라넷 ==
 +
* 음란포털 ‘소라넷’ 네덜란드 서버 폐쇄…“뿌리뽑겠다”
 +
2016-04-07
 +
 +
서울지방경찰청은 네덜란드와 국제 공조수사를 벌여 현지에 있던 [[소라넷]] 핵심 서버를 이달 1일 오전 0시48분께 압수수색해 폐쇄했다고 7일 밝혔다. 사이트 광고주와 카페운영진, 사이트에서 도박을 벌인 회원 등 62명은 불구속 입건했다.
 +
 +
경찰은 소라넷 내 음란물이 사회적인 문제가 되자 지난해 3월 수사에 착수해 당시 서버가 있던 미국과 공조수사를 벌여왔다.
 +
 +
소라넷 운영진은 강신명 경찰청장이 지난해 11월 국회에서 미국과 공조수사를 벌여 소라넷 서버를 폐쇄하겠다고 밝힌 이후 서버를 네덜란드 등 유럽으로 이전했다.
 +
 +
경찰은 소라넷 회원 수를 100만명 이상으로 추정했다. 소라넷에 붙은 광고 규모와 광고주 수를 고려했을 때 운영자가 얻은 수익도 <ins>'''100억원 이상'''</ins>일 것이라고 추산했다.
 +
 +
그러나 경찰은 “운영진이 서버 내용을 백업하고 있을 것으로 추정되므로 다시 사이트를 열 가능성이 있어 이번 조치가 ‘영구 폐쇄’는 아니다”라면서도 “사이트를 다시 열더라도 국제 공조수사를 다시 벌여 폐쇄하도록 하고 운영진들도 끝까지 추적해 검거할 것”이라고 말했다.
 +
 +
http://www.hani.co.kr/arti/society/society_general/738673.html
 +
 +
 +
 +
* 소라넷 운영자, 서울대 등 명문대 출신 엘리트 부부...17년 벌어들인 수익이?
 +
2018.06.26
 +
 +
25일 서울경찰청 사이버수사대는 [[소라넷]] 운영자 A 씨(45·여)를 아동·청소년의 성보호에 관한 법률 위반 및 방조 혐의로 구속했다고 밝혔다.
 +
 +
국내 최대 음란사이트 소라넷 운영자는 A씨 부부와 B씨 부부 등 모두 4명이다.
 +
 +
지난 2016년 다수 매체 보도에 따르면 지난 1999년 소라넷을 처음 만든 핵심 운영진 4명은 모두 서울대를 비롯한 명문대 출신인 것으로 알려져 있다.
 +
 +
이들이 성매매나 도박 사이트 광고로 챙긴 돈은 최소 '''<u>100억 원</u>'''에 달하는 것으로 추산된다. 불법으로 얻은 범죄수익인 만큼 환수하는 방안을 검토하고 있다.
 +
 +
이들은 그 동안 테리 박, 케이 송 등 영어 가명을 사용하면서 소라넷 운영을 통해 벌어들인 돈으로 인도네시아와 호주, 미국 등 외국 영주권을 취득한 뒤 도피 생활을 해왔다.
 +
 +
그러나 비자 무효화 조치로 더는 외국에서 머물 수 없게 된 A씨는 지난 18일 인천공항을 통해 자진 귀국했다.
 +
 +
A씨의 구속으로 남은 소라넷 운영자는 3명이다. A씨 외 3명은 여전히 해외 도피생활 중인 것으로 알려졌다.
 +
 +
http://www.etnews.com/20180626000117
 +
 +
 +
 +
== 워마드 ==
 +
[[여성 우월주의]], [[남성 혐오]] 싸이트로 [[강하영]]이 운영한다. [[써버]]도 [[해외]]에 있고, [[운영자]]도 해외에 있어서 체포는 커녕 수사도 쉽지 않다.
 +
 +
 +
 +
* 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
 +
2018.09.05
 +
 +
[[워마드]] 운영자 역시 체포영장을 발부받아 국제공조 수사에 나섰지만 이마저도 쉽지 않을 전망이다. 국제공조는 국제형사사법공조 시스템 아래서 외국 수사기관 도움을 받아 수사를 진행하는 것인데 국내와 해외의 법이 달라 실제 협조 과정에서 어려울 때가 많다.
 +
 +
특히 워마드 서버가 있는 미국의 연방법에는 동의 없이 타인의 촬영물을 온라인에 유포하는 행위를 처벌하는 조항이 아직 없다. 일부 주에서 별도의 금지조항을 도입했을 뿐이다.
 +
 +
경찰이 범죄 혐의가 있는 해외 사이트를 수사하는 데 어려움을 겪는 건 어제오늘 일이 아니다. 올해 6월 치킨 프랜차이즈 '호식이두마리치킨'의 최호식 전 회장(63)이 성추행 혐의를 받았을 때 피해 여성을 도왔던 20대 주부가 악플러(악성 댓글을 다는 누리꾼)들을 고소했는데 사이트(페이스북, 유튜브)가 해외에 있어 게시자를 찾아내지 못했다. 미국에 본사를 둔 소셜네트워크서비스(SNS) 텀블러도 불법 촬영물 유통 경로가 되고 있지만 수사 협조에 잘 안 된다는 게 경찰의 설명이다.
 +
 +
경찰 관계자는 "미국에 서버를 둔 사이트는 아동 음란물이 올라갔을 때는 공조 수사가 그나마 잘 이뤄지고 있지만 성인 음란물 같은 경우는 공조 수사가 쉽게 이뤄지지 않는다"며 "국제공조 수사에 적극적으로 나서고 싶어도 협조가 안 될 때가 있다"고 말했다.
 +
 +
이훈 조선대 경찰행정학과 교수는 "현실적으로 경찰이 할 수 있는 일은 없다"며 "(피의자가 거주 중인) 해당 국가 경찰에 사건을 알려서 현지 법으로 처벌할 수 있는지 확인해보고 처벌해달라는 협조 공문을 보내는 게 최선"이라고 말했다.
 +
 +
http://news.mt.co.kr/mtview.php?no=2018090513570788455
 +
 +
 +
 +
* 워마드 운영자 못잡는다.. 수사 올스톱
 +
2015.01.21
 +
 +
http://www.bobaedream.co.kr/board/bulletin/view.php?code=best&No=178859
 +
 +
 +
* 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
 +
2018.09.05
 +
 +
https://www.fmkorea.com/1253273327
 +
 +
 +
* 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'
 +
2018.09.06
 +
 +
http://bbs.ruliweb.com/best/board/300143/read/39033922
  
 
== 익명성 유지 ==
 
== 익명성 유지 ==
1,225번째 줄: 1,329번째 줄:
  
 
예전에는 도박 사이트 운영의 경우 도박 장소 개설을 금지하는 [[형법]] 제247조로만 처벌했는데 [[조세포탈]](정도가 심한 [[탈세]])로도 처벌할 수 있다는 2017년 대법원 판결 이후 [[조세포탈]]로도 처벌한다. 참고로 형법 247조는 5년 이하의 징역이지만 조세포탈의 경우 조세포탈 금액이 10억원 이상인 경우 최대 [[무기징역]]에 포탈한 세금 액수의 5배까지 벌금으로 징역과 함께 부과하여 수익금을 환수해간다.
 
예전에는 도박 사이트 운영의 경우 도박 장소 개설을 금지하는 [[형법]] 제247조로만 처벌했는데 [[조세포탈]](정도가 심한 [[탈세]])로도 처벌할 수 있다는 2017년 대법원 판결 이후 [[조세포탈]]로도 처벌한다. 참고로 형법 247조는 5년 이하의 징역이지만 조세포탈의 경우 조세포탈 금액이 10억원 이상인 경우 최대 [[무기징역]]에 포탈한 세금 액수의 5배까지 벌금으로 징역과 함께 부과하여 수익금을 환수해간다.
 +
 +
 +
[[도박개장죄]] 처벌이 약한 거 같으면 [[법]]을 개정해서 도박개장죄 형량을 늘릴 생각을 해야지, 동일 범죄에 대해서 [[조세포탈죄]]로 한 번 더 처벌하는게 이치에 맞다고 생각하냐? 원래 [[대륙계 법]]에서는 하나의 행위가 여러개의 법을 위반한 경우 [[상상적 경합]]이라고 해서 가장 형량이 중한 법 하나로만 처벌한다. [[법계]], [[대륙법]], [[경합범]] 문서 참조.
  
  
1,302번째 줄: 1,409번째 줄:
  
  
 +
 +
* 법원 "카드깡 수익 있다면 종합소득세 내야" 판결
 +
2018-09-03
 +
 +
부산지법 형사5부(최환 부장판사)는 [[카드깡]] 수입을 감추려고 [[골드바]]를 허위로 매입한 것처럼 꾸며 [[세무서]]에 신고한 혐의로 기소된 A(38)씨에게 징역 10개월에 집행유예 2년과 벌금 1억 1500만원을 선고했다고 3일 밝혔다.
 +
 +
A씨와 [[변호인]]은 범죄 수익은 [[종합소득세]] 부과 대상이 아니며, [[대부업]]([[카드깡]])은 [[부가가치세]] [[면세]] 사업에 해당해 이로 얻은 수입에 대해서는 부가가치세를 포탈했다고 할 수 없다고 주장했다.
 +
 +
다만 재판부는 "A씨 영업은 생산요소 중 하나인 [[자본]](금융용역)을 실질적으로 제공해 부가가치세법이 면세사업으로 정한 [[금전대부업]]에 포함된다고 해석해야 타당하고, [[법률]]로 금지됐거나 [[대부업법]]이 정한 등록요건을 갖추지 못했다고 해서 카드깡을 대부업으로 인정하지 못할 이유는 없다"며 A씨의 부가가치세 [[포탈]] 혐의는 [[무죄]]로 [[판결]]했다.
 +
 +
http://www.nocutnews.co.kr/news/5025903
  
  

2018년 9월 22일 (토) 16:38 판

필독 유닠스 계열 저작물, 성인물, 도박 프로그래밍 웹 써버 보안 대화방
필독 사항 프로젴트 트라이던트 표면 웹 싸이트 제작 파이썬 리눅스 마스터 대화방 2019년
위키 편집 리넠스 마약, 아청물, 해킹 웹 프로그래밍 웹 싸이트 보안
위키 문서 작성법 우분투 다크넽 싸이트 제작 쟁고우 정보 보안 기사

목차

개요

웹 싸이트 운영자들이 해외 써버를 사용하는 가장 큰 이유는 망가성인물이 아니라 돈 때문이다. 남한 호스팅은 워낙 회선비(서버에 물리는 전용 인터넷 회선 비용)와 상면비(IDC에 서버를 넣을 공간을 빌리는 비용)가 비싸기 때문에 미국, 유럽에 비해 가성비가 딸린다. 물론, 해외 써버를 쓰면 남한 경찰이 추적하기 힘들다는 이유도 있다.


이 문서는 해외 써버에 사이트를 개설하는 방법을 서술한다. 무엇보다 이 문서는 다크 웹에서나 만들법한 사이트를 만들라고 있는게 아니다. 어디까지나 표면 웹에서 멀쩡히 운영 가능한 사이트를 위한 문서다. 성인물이나 도박 등 해당 컨텐츠가 합법인 나라 기준이다. 성인물도박은 국가에 따라 합법인 곳이 있으니 그런 종류의 웹 싸이트는 그런 나라에 위치한 해외 써버에 만들면 된다. 이 문서는 음란물, 망가, 도박 싸이트 개설을 권장합니다.

마약, 어린이 사랑, 해킹 사이트는 전세계 어디서나 불법이니 다크넽웹싸이트를 만들어야 한다. 구체적인 방법은 다크넽 싸이트 제작 문서를 읽어보면 된다.

저작권 침해(만화, 애니, 소설, 영화 등) 사이트는 세계 어디서나 불법이지만, 다크웹에서 운영하면 광고 수익이 거의 나지 않으므로 위험을 감수하고 표면 웹에 운영한다.


리눅스 마스터 1급과 정보보안 기사정도는 딸 실력이 된 후 웹 싸이트를 운영해야 경찰에 의한 체포 가능성이 매우 낮아진다.

스마트폰에서도 JuiceSSHSSH 을 설치하면 VPSssh로 접속해서 써버를 관리할 수 있다.

이 문서는 리눅스 민트에서 우분투 16.04 x64 VPS 또는 센트OS 7 64비트 VPS에 SSH로 접속하는 경우를 기준으로 설명합니다. 또한 root로 접속하는 상황을 기준으로 설명하므로 일반 사용자 계정으로 접속시 우분투이건 센트OS이건, 관리자 권한이 필요한 상황에서는 명령어 앞에 sudo를 붙여야 합니다.

예상 수입과 체포 사례


결국 이 되니까 이런 싸이트들이 자꾸 생겨난다. 만약 그대의 웹 싸이트 방문자가 파이렅 베이(The Pirate Bay)의 절반이라도 따라간다면? 축하한다. 당신은 취업하지 않아도 좋다.


불법 도박은 대한민국 정부에서 추정하기로는 1년에 21조원에서 169조원 사이 규모다. 이게 단위가 억원이 아니라 조원이라는 게 놀랍지. 조폭 놈들이 해외 서버로 불법 스포츠 토토 운영하고 그런다.

도박이 합법인 국가에 설립한 도박 사이트는 한국 정부에서 폐쇄할 수 없으며, 심지어 운영자가 한국 혈통의 외국 시민권자면 한국 정부에서는 아예 처벌할 방법도 없다. 왜냐하면 도박이 합법인 국가에서, 그 나라 국민이 도박 사이트를 운영했는데 외국 정부인 한국 정부가 무슨 수로 처벌할까?

한국 사람이 한국에서 이슬람교 창시자 무함마드는 6살짜리 아이샤 빈트 아부 바크르와 결혼한 페도필리아라고 비하하는 웹사이트를 운영해서 사우디 아라비아이란이 처벌을 요구해도 한국 정부에서 씹는 것과 똑같다. 그런 게 가능한 건 세계 최강대국 미국의 경찰FBI정도다. 프리덤 호스팅(Freedom Hosting)은 아일랜드 사람 Eric Eoin Marques가 아일랜드에서 운영한 웹 싸이트인데, 아일랜드는 미국한테 찍소리도 못 하는 약소국이므로 미국은 Marques를 미국으로 끌고가서 감옥에 집어넣었다. 프리덤 호스팅 운영자가 미국에 대항할 수 있는 국가인 러시아중국 국민이었다면 어림도 없을 일이다. 러시아나 중국이라면 자기네 감옥에 넣으면 넣었지, 미국 경찰한테 넘겨주는 자존심 상하는 일은 하지 않는다.

해외 시민권 따고, 대한민국 국적 포기 후, 도박 합법인 국가에 도박 사이트 개설하는 게 좋다. 돈 많이 벌어서 외국 시민권 따서 탈조센하자.


  • 취업준비생들 베트남까지 가서 불법 도박사이트 운영 가담(종합)

2017/05/16

A씨 등은 2015년 8월부터 2016년 8월까지 베팅액 978억원 규모의 불법 스포츠도박 사이트를 운영하는 베트남 현지 사무실에서 게임머니를 충전하고 환전해주는 일 등을 하면서 사이트 운영에 가담한 혐의를 받고 있다.

http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516032451060.HTML


  • ‘4조원대 도박사이트’ 운영 조폭출신 일당 붙잡혀

2017-08-08

이들은 2014년 5월부터 지난 6월까지 3년간 중국 칭다오베트남에 사무실을 두고 불법도박사이트 12곳을 운영하며 회원들로부터 총 4조1천억원을 입금받은 혐의를 받고 있다.

http://www.hani.co.kr/arti/society/area/805982.html


  • [취재파일] "불법도박이요? 6개월만 살고 나오면 되는데요 뭐"

2016.07.13

도박사이트 운영자 박모 씨의 거처에서 발견된 각종 명품가방과 슈퍼카, 귀금속, 현금 등은 수백억 원 어치에 달하고, 해외로 도피한 부총책은 강남에 있는 월세 2천2백만 원짜리 고급빌라에서 살았다고 합니다. 경찰의 수사 결과 발표 과정에서, 총책 박 씨가 4년 전까지만 해도 월세 20만 원의 단칸방에 살았다는 사실이 알려지면서 자리에 있던 기자들은 경악을 금치 못했습니다.

업계 관계자는 해외에 서버를 두는 이유가 있다고 했습니다. 일단 도박이 합법입니다. 당연히 도박사이트를 만들어 운영하는 것도 합법입니다. 반면 우리나라는 도박 자체도 불법이고, 해외 스포츠 경기를 중계하며 도박을 할 수 있는 온라인 공간을 만드는 것도 국민체육진흥법 제49조(도박개장), 형법 제247조(도박공간개설) 위반입니다. 각각 최대 징역 7년과 5년 이하, 또는 벌금 7천만 원과 3천만 원 이하의 처벌을 받을 수 있습니다.

그렇다면 이들은 어느 정도의 처벌을 받을까요? 앞서 밝혔듯 이들에게 적용된 혐의는 도박개장 및 도박공간개설입니다. 해외 스포츠 경기 등을 중계하는 사이트를 만들어 도박을 할 수 있는 공간을 제공한 것에 대한 혐의가 적용된 것이죠. 최대 징역 7년, 5년 이하입니다.

하지만 이마저도 오롯이 적용될 수 있을지 의문입니다. 일단 도박 중계사이트도 해외에 서버를 두고 있고, 박 씨 일당이 세운 사이트 운영회사도 필리핀 정부의 허가를 받은 합법 업체입니다. 국내 사용자들에게 도박을 할 수 있는 공간을 제공한 혐의는 적용이 될 수 있지만 사이트를 폐쇄할 수도 없습니다.

박 씨를 도와 해외에서 도박사이트 운영회사를 차리는 등 해외 사업을 주도한 교포 출신 공범은 국내법으로 처벌하기도 어려울 것으로 보입니다.

https://news.sbs.co.kr/news/endPage.do?news_id=N1003675886


  • 한국인들, 태국서 온라인 도박 사이트 운영하다 잇따라 검거

10/21/2017

태국은 한국보다 도박에 대한 처벌이 가벼워 다수의 한국인 온라인 도박범죄 조직이 활동 근거지로 삼고 있다.

무비자로 입국해 90일 동안 체류할 수 있다는 점도 한국인들이 태국에서 도박사이트를 운영하는 데 영향을 미쳤다.

https://www.radiokorea.com/news/article.php?uid=272913



  • 불법 스포츠 도박과의 싸움, 검찰이 나섰다!

2016.03.07

안타깝게도 우리나라 스포츠계도 승부조작에 휘말린 안 좋은 기억들이 있습니다. 충격적이었던 것은 승부조작 사건마다 누구나 알법한 유명 감독과 선수들의 이름이 오르내렸다는 사실이죠. 한국 농구의 아성이었던 강동희 감독, 국가대표 축구팀 공격수였던 최성국 선수, E스포츠계의 스타였던 마재윤 선수까지. 각 종목의 간판들이 승부조작의 오명으로 스포츠계에서 퇴장했습니다.

모바일과 인터넷을 통한 쉬운 접근성 때문에 불법 스포츠 도박 시장은 급성장하는 추세입니다. 이에 따라 자연히 승부조작에 가담한 감독이나 선수들이 받는 대가 또한 커지고 있습니다. 실례로, 연봉 평균이 4500만원인 E스포츠 선수가 승부조작 대가로 500~2000만원을 받았으며, 감독의 경우에는 기본 수천만원에 이르는 대가가 지급됩니다. 연봉의 절반가량을 손쉬운 조작만으로 벌 수 있다는 점에서 승부조작의 유혹은 강력할 것입니다.

현재 불법 스포츠도박산업은 스마트폰의 대중화를 통해 2012년 기준 17조원을 상회하는 규모로 성장했습니다. 시장의 성장과 함께 도박 사이트도 기업화되고 있습니다.

http://spogood.tistory.com/331


쿠쿠다스

빡대가리 아닌가. 그 정도 자본이 움직이면 당연히 조사 들어가는데 한국 코인 사이트에서 거래질이라니ㅋㅋㅋ 존버하면서 세탁해서 소량으로 빼먹다가 나중에 명의 여럿 나눠서 찾아야지;

2018-04-17

http://www.inven.co.kr/board/webzine/2097/934183


  • 쿠쿠다스 자막 사태 정리

2018.04.20

https://www.fmkorea.com/1023867606

http://c2djzrn6qx6kupkn.onion.sh/res/38166.html


밤토끼

밤토끼 사이트 들어가봐라 씹창내놓음ㅋㅋㅋ 언제 저런거 커미션받아서 올렸대. 부산 경찰이 주관한건가.

웹툰 사이트에서 이미지에 워터마크(watermark)를 추가해 유포자를 추적하기 시작하자 타 사이트에 올라온 이미지를 재업로드하는 수법으로 추적을 회피했다.

레진코믹스에 따르면 밤토끼 사이트 운영사는 중앙 아메리카 소국 벨리즈로 되어 있었지만 이 회사는 우편 사서함 주소만 있는 페이퍼 컴퍼니이고, 인터넷 접속을 제공하는 ISP 업체는 불가리아에 있는 회사(NETIM sarl)를 사용하며, 자료를 저장하는 데이터센터(클라우드플레어)는 우크라이나 업체를 사용했다. 레진엔터테인먼트 관계자는 "벨리즈, 불가리아 업체와 우크라이나 소재 데이터센터에 서비스 차단을 요청했지만 1년 넘게 어떠한 답변도 받지 못했다"고 말했다.

밤토끼 서버가 미국에 있엇던게 패인이네. 미국에 둔걸 이제서야 잡은게 더 의아한데. 아프리카같이 저작권법 안통하는 나라에 둔것들이 문제지.

웹툰이니 만화니 저딴거 보는 새끼들이야 뻔하지. 좆씹찐따너드 새끼+메갈웜돼지. 이딴 ㄱㅆㅎㅌㅊ 밑바닥 인생들이나 저런거 보는거. 아직도 지들이 초등학생인줄알아.


운영자 허 모씨는 타 불법 사이트에 먼저 업로드되어 있는 웹툰을 긁어모으는 프로그램을 만들어 이를 밤토끼 운영에 이용했으며, 2016년 10월 페이퍼 컴퍼니를 설립하여 미국에 서버를 장만하면서 인천 모처의 오피스텔에 사무실을 마련했다. 인천의 사무실에는 테스트 서버와 PC들을 구비하여 사이트 운영에 사용했다.

허씨는 원래 두 명의 고 모씨와 같이 작업을 해왔고, 국내에 있는 고씨는 자료 업로드를, 캄보디아에 있는 고씨는 대포통장 제공 및 관리를 맡아왔다. 그러나 자금 분배에서 자신의 몫이 제일 적게 나오는 것에 불만을 품은 허씨는 두 명의 고씨와 거래를 끊어버린다. 이 중 국내에 있던 고씨는 수사 도중 캄보디아로 도주했다.

허씨는 국내에서 다른 두 명의 조력자를 영입한다. 지인이었던 김 모씨에게 서버관리를 맡기고, 구인광고를 통해 데려온 조 모씨에게 웹툰 모니터링과 업로드를 맡겼다. 대포통장 및 자금관리는 허씨가 스스로 맡기 시작했는데 이것이 덜미를 잡히는 빌미가 됐다.

허씨는 5개의 대포폰과 3개의 대포통장, 대포와이브로를 사용하고 광고문의는 텔레그램을 통해서만 받는 등 나름대로의 치밀한 모습을 보였지만 끝내 대포통장 중 하나가 꼬리를 밟혔다. 부산경찰 사이버수사대는 패거리 중 두 명이 캄보디아에서 전화를 걸어온 기록이 있다는 것과 대포통장의 인출이 인천에서만 이뤄지고 있다는 두 가지 정보를 확인하게 된다.

수사당국은 처음에는 캄보디아에 있는 두 명이 운영자이고 인천에서 출금한 사람은 단순히 출금책일 것이라 생각했으나, 언제서부턴가 현금 인출과 통화가 모두 인천에서만 행해지고 있다는 사실에 주목하고 인출 은행 근처의 CCTV들을 확인하여 동선을 파악한다. 이후 용의자들이 사용한 IP 주소가 은행 주변의 한 오피스텔과 일치한다는 것까지 확인한 뒤 오피스텔을 급습하여 현장에 있던 허씨와 조씨를 검거했다.

압수 수색 과정에서 허씨의 차량에서는 현금 1억 2천만원과 미화 2만 달러가 발견됐으며 불법 도박 사이트로부터 광고료로 받은 리플 31만개는 지급 정지 처리됐다. 그 와중에 받을 당시 시세가 4억 3천만원이던 리플은 검거 당시 2억 3천만원 가량으로 폭락한 상태였다.

캄보디아에 있는 두 명의 고씨에 대해서는 지명수배가 내려졌다.


  • 국내 최대 웹툰 불법유통 '밤토끼' 적발…2천억대 저작권 피해

2018/05/23

한달 3천만명 접속 사이트 웹툰 9만여편 불법 게시…광고료 10억 챙겨

웹툰 9만여 편을 불법으로 게시하고 도박사이트 광고로 10억원에 가까운 돈을 챙긴 국내 최대 웹툰 불법유통 사이트가 경찰에 적발됐다.

부산경찰청 사이버안전과는 저작권법과 국민체육진흥법 위반 혐의로 국내 최대 웹툰 불법유통 사이트 '밤토끼' 운영자 A(43·프로그래머) 씨를 구속했다고 23일 밝혔다.

경찰은 또 서버 관리와 웹툰 모니터링을 한 B(42·여) 씨와 C(34) 씨를 불구속 입건하고 캄보디아로 달아난 D(42) 씨와 E(34) 씨를 지명수배했다.

A 씨는 다른 불법 사이트에서 먼저 유출된 웹툰만을 자신의 사이트에 게시하는 수법으로 단속을 피했다.

독학으로 익힌 프로그래밍 기법으로 간단한 조작만으로 다른 불법 사이트에 올라와 있는 웹툰을 가져올 수 있는 자동추출 프로그램을 제작, 범행에 이용했다.

수시로 대포폰과 대포통장을 바꿨고 도박사이트 운영자와 광고 상담을 할 때는 해외 메신저만 썼다.

경찰은 압수 수색과정에서 A 씨 차 안에 있던 우리 돈 1억2천만원과 미화 2만 달러를 압수하고 도박사이트 운영자로부터 광고료로 받은 암호화폐리플 31만 개(취득 당시 4억3천만원 상당)를 지급 정지했다.


  • 웹툰 9만여편 불법 업로드, 국내 최대 웹툰 불법 유통 사이트 '밤토끼' 운영 조직 소탕 '구속, 형사입건 그리고 지명수배 중'

2018/05/23

이번에 단속된 밤토끼 사이트는 월 평균 3,500만명, 일 평균 116만명이 접속하며 이는 국내 웹 사이트 중에서 방문자 수 순위로는 13위에 해당하는 국내 최대 웹툰불법유포 사이트로 경찰은 올해 1월경부터 내사에 착수해 최근 운영자를 A씨를 검거하고, 해외 서버 일체를 압수하였습니다.

A씨는 2016년 10월경 단속을 피하기 위해 허위 유령 법인을 설립하고, 인천 모처에 오피스텔을 임차해 그 곳에 자체 테스트 서버와 컴퓨터 등을 마련해두고 미국에 서버와 도메인을 둔 불법 웹툰 사이트 '밤토끼'를 개설하였습니다.

2017년 6월경 사이트가 입소문을 통해 유명세를 타자 도박사이트 등으로부터 배너광고 명목으로 배너 1개당 매월 200만원을 받기시작 하였으나 2018년 5월경부터는 배너 1개당 가격이 1,000만원에 이를 정도로 사이트가 유명해졌던 것으로 밝혀졌습니다.

http://www.webtooninsight.co.kr/Forum/Content/5105


  • 미안한데 ㄹㅇ 다른 곳은 잡고 싶어도 못잡는 이유 ㅋㅋ.

2018-05-23

밤토끼가 왜 잡힌지 모르겠냐?

얼마전에 잡힌 쿠쿠다스 아시죠? 딱보니 그때랑 ㄹㅇ 똑같은 방법으로 걸린거더만.

광고비를 리플 코인으로 받았다. 출금 금지시켰다.

국내 암호화폐 거래소 이용하다가 ㄹㅇ 꼬리 잡힌 거에요.

기사만 봐도 이정도 추론 쉽게 가능하거든.

이런 수사 과정을 확인했으니 ㄹㅇ 다른 사이트들은 절대 같은 방식으로 안당하지 ㅋㅋ.

응 이제 못잡아 ㅋㅋ. 반박불가잼.


ㅇㅇ

적어도 외국거래소 -> 환전 정도는 거쳐야하는거 아냐? 59.14.*.*

2018.05.23 14:29:02


숨질이

그니까 그냥 나이많은 사람이 잘 모르고 가상화폐 하니까 보안성이 엄청난줄 안거지 ㅋㅋ. 실제론 ㄹㅇ 지갑 주소만 알아도 다 추적되는데.

2018.05.23 14:31:09


이제 리플로안받고 다크코인으로받겠지 ㅋㅋㅋㅋ +해외거래소 걸쳐서세탁 ㅋㅋㅋㅋ

2018.05.23 16:05:50


ㅇㅇ

가상화폐는 추적이 불가능 하고 어쩌고 그러니까 대놓고 거래소 써도 되는줄 안거지ㅋㅋㅋㅋㅋ 39.112.*.*

2018.05.23 16:56:43

http://gall.dcinside.com/board/view/?id=webtoon&no=1629299

http://c2djzrn6qx6kupkn.onion.sh/res/38160.html


  • 웹툰 도둑 ‘밤토끼’ 잡은 경찰 형제

2018.05.28

밤토끼를 이용하기도 했던 권 경사는 “웹툰 무료 다운로드로 부당이득을 챙기는 운영자를 꼭 잡아야겠다”고 마음먹었다.

지난 1월부터 수사에 나선 권 경사는 밤토끼 운영자 주거지를 인천 남동구 구월동으로 추정했다. 28번의 압수 수색과 10여 차례에 걸친 탐문조사로 알아낸 정보였다. 지난 16일 권 경사는 현금자동입출금기 주변을 탐문했다. 주변 CCTV를 일일이 뒤졌다. 현금자동입출금기에 찍힌 사진으로 범인의 얼굴을 익힌 그는 CCTV 40개를 뒤진 끝에 범인이 생활용품점에서 신용카드로 결제한 사실을 알아냈다.

범인의 신원을 확보한 권 경사는 개인정보를 조회해 은둔지를 찾아내 범인 허모(43)씨를 체포했고, 저작권법 위반 등 혐의로 지난 24일 검찰에 송치했다.

형 역시 경남경찰청 사이버수사대 소속으로 지난 4월 국내 최대 규모의 음란물 사이트 중 하나인 ‘쿠쿠다스’ 운영자를 검거하는 등 맹활약하고 있다.

http://news.joins.com/article/22660451


아무도 리플에 대해 말한적 없다. 수차례 압수수색하고 탐문조사한거라 보면 코인추적을 하는것보다는 해외 공조수사와 서버에 접근한 기록을 추정으로 탐문조사와 압수수색을 했을것이다. 한국 거래소를 이용해 환전을 했을테지만 이용한 계정들이 아마 렌탈받았거나 구입하는데 사용했을것. 그후 최종 대포통장으로 돈을 받고 atm으로 돈을 뽑다가 cctv잡히지않았을까? 이런 생각이든다.

http://c2djzrn6qx6kupkn.onion.sh/res/38743.html


마루마루

이도영이 운영한다.


미국에 거주하는 마루마루 운영자는 아직 체포되지는 않았다. 하지만 이미 본명과 과거 남한에 거주하던 시절의 주소가 다 드러나있다. 마루마루 초기에 카톡으로 역식자에게 스캔만화책이 있으면 자기 집으로 택배로 보내라고 이름과 주소를 알려줬는데 그게 퍼진 것이다. 본명은 이도영이다. 디씨인사이드 만화 갤러리에서 박사장이라고 불리는 이유는 박초롱이라는 닉네임으로 만화 갤러리에 글을 올리다 걸렸기 때문이다. 만약 디씨 인사이드 회원이었다면 모든 글 삭제 후 회원 탈퇴를 하는 게 좋다. 회원 탈퇴 후 일정 시간이 지나면 디씨에서 회원의 개인 정보를 삭제하기 때문이다.


모노쿠마 극장 https://blog.naver.com/meteoryte (비공개 블로그입니다. 이 블로그는 네이버 이용약관 및 블로그 운영원칙에서 제한하고 있는 목적으로 개설되었거나 제한 대상 게시물을 다수 포함하고 있어 접근이 제한 되었습니다.)

우마루 하우스 https://blog.naver.com/umaumaru

우마루 하우스 (2) https://blog.naver.com/marumaruin

우마루 만화 정보소 (우마루 대피소) https://blog.naver.com/umaruin


그리고 아직도 위의 4개의 네이버 블로그를 운영하고 있는데 증거 인멸을 위해 이메일, 쪽지, 블로그 글을 모두 삭제 후 네이버에서 탈퇴를 해야 한다. 회원 탈퇴를 하면 일정 기간이 지난 후 네이버에서 회원의 개인 정보를 삭제하기 때문이다.


또한 해외 국적 취득 후 남한 국적을 포기해야 한다. 그래야 남한 경찰이 수사 및 체포하기가 힘들어지고, 해외 경찰에 수사 협조 공문을 보내는 것 밖에 못 하게 되기 때문이다. 영주권으로는 안 되고, 반드시 시민권이어야 한다.


광고 대행 업체, 써버 임대 업체, 역식자와 연락 채널 등도 모두 일본과 미국을 제외한 해외 업체를 사용해야 한다. 현재 광고 대행 업체는 남한의 것을 쓰고 있는 것으로 알고 있는데 별로 좋은 생각이 아니며 해외 업체를 쓰거나 일베밤토끼처럼 직접 광고를 받아야 한다. 또한 밤토끼에서 쓴 리플처럼 추적이 쉬운 암호화폐는 쓰면 안 되고, 모네로, 지캐시, 대시처럼 추적이 힘든 암호화폐를 써야 한다. 역식자와 연락도 루아틱(Luatic)이라는 남한 업체의 IRC를 쓰는 것으로 아는데 역시 해외 업체로 옮기는 게 좋다. 시민권 보유 국가(남한), 거주 국가(미국), 저작권 침해 국가(일본)의 업체는 무조건 피해야 한다. 써버도 미국 업체 것을 쓰는 것으로 아는데 역시 일본, 남한, 미국 외의 다른 나라 업체로 옮기는 게 좋다.


밤토끼처럼 네이버, 카카오(다음) 등 대기업의 저작권을 침해할 경우 금방 체포된다. 마루마루 운영자가 체포되지 않은 건 순전히 학산, 대원중소기업저작권만 침해했기 때문이다. 경찰도 윗선에서 압력이 많이 들어오는 대기업 관련 사건을 더 철저히 수사한다.


그리고 기존에 알려진 신상 정보에 의한 추적을 피하기 위해 새로운 만화 공유 사이트를 만들고 새 사이트의 접속자 숫자가 마루마루의 절반을 넘기면 마루마루를 폐쇄하는 게 좋다. 기존 정보와의 연결 고리를 끊기 위해 역식자, 웹 사이트 개발자 등 기존 인맥은 포기하고 새로운 사람들로 사이트를 다시 운영해야 한다. 본명과 주소가 드러난 이유도 기존 역식자가 배신해서 이며, 기존 개발자들도 신상이 다 털렸기 때문이다.


새 사이트를 마루마루에서 광고하면 금방 새 이용자를 모을 수 있다. 이 때 마루마루에 직접 배너 광고 등 의심살 짓은 하지 말고, 전형적인 광고충처럼 VPN을 써서 비회원 댓글로만 광고하는 게 좋다. 아예 추적의 빌미를 없애기 위해 이 작업을 하기 전에 개인정보 보호를 위해 비회원의 IP 주소도 비공개한다고 하고서 비공개하면 좋을 것이다.


내가 이런 정보를 알고 있는 건 네이버 블로그 모노쿠마 극장 시절부터 그 블로그에서 오토코노코(여장소년) 만화를 봤기 때문이다.


  • 붕사장 IP 털어봤다.

2017-10-26

마루마루 운영자 붕마루의 정보를 조사한 마루마루의 식자가 있다. 식자는 역자번역을 해서 넘겨주면 말풍선에 대사를 채워넣는 사람이다. 마루마루 운영자 붕마루의 본명은 이도영(Doyoung Lee)이고, 1986년생이다. 이메일 주소는 meteoryte55@gmail.com 이고, 텔레그램 아이디는 yamada86이며, 역식자들과 대화용으로 자신이 운영하는 IRC 서버 IP 주소는 23.19.109.90 이다.


농협은행 을지로4가 지점 근처(IP 주소 218.157.243.254 와 112.191.45.37 )와 미국 Connecticut주의 New Canaan시의 IP 주소 64.125.30.183 와 미국 Maryland주 Forest Hill시의 IP 주소 209.133.194.123 중 하나가 이도영의 집 주소일 가능성이 높다.


마루마루 개발자 설아리수가 2015년 5월 5일에 올린 글에서 2015년 당시 marumaru.in의 IP 주소는 209.133.194.122 였으며 위치는 미국 Maryland주 Forest Hill시 Woodlawn Dr 100 이었다.

http://gall.dcinside.com/board/view/?id=comic_new1&no=3353113

https://imgur.com/a/Odk4O


  • 세계에서 가장 빠른 불법 만화 머루머루

2017-01-27

좆본 놈들도 머루머루 번역을 다시 번역해서 봄

전세계애들이 드볼 슈퍼 마루마루 걸로 먼저봄

전세계 만화의 집결지..'마루마루'...!

만화의 중심에 '마루마루'가 있다

이쯤되면 마루마루랑 계약해서 웹툰식으로 하는게 더 이득아니냐

박사장님 한달광고료만 1억3천이라더라

http://gall.dcinside.com/board/view/?id=comic_new1&no=2276827

마루마루에 올라온 일본어 만화를 한국어로 번역한 것을 다시 일본어로 재번역해서 일본 애들이 봄.

마루마루에서는 인쇄소에서 원본을 빼돌리기 때문에 일본 현지에서 만화 잡지가 배포되는 것보다 더 빨리 올라옴.

심지어 영어권 불법 만화 사이트에서도 마루마루에 올라온 한국어로 번역된 일본 만화를 영어로 다시 번역해서 올림.

http://mangakakalot.com/chapter/roku_de_nashi_majutsu_koushi_to_kinki_kyouten/chapter_1

"변변찮은 마술강사와 금기교전"이라는 만화인데 영어권 사이트에서는 Roku de Nashi Majutsu Koushi to Kinki Kyouten이나 Akashic Records of Bastard Magic Instructor라는 제목으로 올라온다.


Mushoku Tensei - Isekai Ittara Honki Dasu (무직전생 ~이세계에 갔으면 최선을 다한다~)라는 만화도 마루마루에서 한국어본 가져다가 영어번역해서 올리고있더라.

http://mangakakalot.com/chapter/mushoku_tensei_isekai_ittara_honki_dasu/chapter_4


http://c2djzrn6qx6kupkn.onion.sh/res/41803.html


패럴렐 패러다이스 (Parallel Paradise)라는 만화 48화도 마루마루에 올라온 걸 영어번역해서 재업로드했다.

https://manganelo.com/chapter/parallel_paradise/chapter_48

장시시

  • 해외불법사이트, 더 이상 저작권 보호 사각지대 아니다

2018.07.10.

- 정부 합동단속 성과 발표 및 추가 단속 실시 -

국내 최대의 불법 웹툰 사이트 ‘밤토끼’, ‘장시시’ 등 8개 사이트의 운영자는 사법 처리될 예정이다.

http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16776


소라넷

  • 음란포털 ‘소라넷’ 네덜란드 서버 폐쇄…“뿌리뽑겠다”

2016-04-07

서울지방경찰청은 네덜란드와 국제 공조수사를 벌여 현지에 있던 소라넷 핵심 서버를 이달 1일 오전 0시48분께 압수수색해 폐쇄했다고 7일 밝혔다. 사이트 광고주와 카페운영진, 사이트에서 도박을 벌인 회원 등 62명은 불구속 입건했다.

경찰은 소라넷 내 음란물이 사회적인 문제가 되자 지난해 3월 수사에 착수해 당시 서버가 있던 미국과 공조수사를 벌여왔다.

소라넷 운영진은 강신명 경찰청장이 지난해 11월 국회에서 미국과 공조수사를 벌여 소라넷 서버를 폐쇄하겠다고 밝힌 이후 서버를 네덜란드 등 유럽으로 이전했다.

경찰은 소라넷 회원 수를 100만명 이상으로 추정했다. 소라넷에 붙은 광고 규모와 광고주 수를 고려했을 때 운영자가 얻은 수익도 100억원 이상일 것이라고 추산했다.

그러나 경찰은 “운영진이 서버 내용을 백업하고 있을 것으로 추정되므로 다시 사이트를 열 가능성이 있어 이번 조치가 ‘영구 폐쇄’는 아니다”라면서도 “사이트를 다시 열더라도 국제 공조수사를 다시 벌여 폐쇄하도록 하고 운영진들도 끝까지 추적해 검거할 것”이라고 말했다.

http://www.hani.co.kr/arti/society/society_general/738673.html


  • 소라넷 운영자, 서울대 등 명문대 출신 엘리트 부부...17년 벌어들인 수익이?

2018.06.26

25일 서울경찰청 사이버수사대는 소라넷 운영자 A 씨(45·여)를 아동·청소년의 성보호에 관한 법률 위반 및 방조 혐의로 구속했다고 밝혔다.

국내 최대 음란사이트 소라넷 운영자는 A씨 부부와 B씨 부부 등 모두 4명이다.

지난 2016년 다수 매체 보도에 따르면 지난 1999년 소라넷을 처음 만든 핵심 운영진 4명은 모두 서울대를 비롯한 명문대 출신인 것으로 알려져 있다.

이들이 성매매나 도박 사이트 광고로 챙긴 돈은 최소 100억 원에 달하는 것으로 추산된다. 불법으로 얻은 범죄수익인 만큼 환수하는 방안을 검토하고 있다.

이들은 그 동안 테리 박, 케이 송 등 영어 가명을 사용하면서 소라넷 운영을 통해 벌어들인 돈으로 인도네시아와 호주, 미국 등 외국 영주권을 취득한 뒤 도피 생활을 해왔다.

그러나 비자 무효화 조치로 더는 외국에서 머물 수 없게 된 A씨는 지난 18일 인천공항을 통해 자진 귀국했다.

A씨의 구속으로 남은 소라넷 운영자는 3명이다. A씨 외 3명은 여전히 해외 도피생활 중인 것으로 알려졌다.

http://www.etnews.com/20180626000117


워마드

여성 우월주의, 남성 혐오 싸이트로 강하영이 운영한다. 써버해외에 있고, 운영자도 해외에 있어서 체포는 커녕 수사도 쉽지 않다.


  • 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'

2018.09.05

워마드 운영자 역시 체포영장을 발부받아 국제공조 수사에 나섰지만 이마저도 쉽지 않을 전망이다. 국제공조는 국제형사사법공조 시스템 아래서 외국 수사기관 도움을 받아 수사를 진행하는 것인데 국내와 해외의 법이 달라 실제 협조 과정에서 어려울 때가 많다.

특히 워마드 서버가 있는 미국의 연방법에는 동의 없이 타인의 촬영물을 온라인에 유포하는 행위를 처벌하는 조항이 아직 없다. 일부 주에서 별도의 금지조항을 도입했을 뿐이다.

경찰이 범죄 혐의가 있는 해외 사이트를 수사하는 데 어려움을 겪는 건 어제오늘 일이 아니다. 올해 6월 치킨 프랜차이즈 '호식이두마리치킨'의 최호식 전 회장(63)이 성추행 혐의를 받았을 때 피해 여성을 도왔던 20대 주부가 악플러(악성 댓글을 다는 누리꾼)들을 고소했는데 사이트(페이스북, 유튜브)가 해외에 있어 게시자를 찾아내지 못했다. 미국에 본사를 둔 소셜네트워크서비스(SNS) 텀블러도 불법 촬영물 유통 경로가 되고 있지만 수사 협조에 잘 안 된다는 게 경찰의 설명이다.

경찰 관계자는 "미국에 서버를 둔 사이트는 아동 음란물이 올라갔을 때는 공조 수사가 그나마 잘 이뤄지고 있지만 성인 음란물 같은 경우는 공조 수사가 쉽게 이뤄지지 않는다"며 "국제공조 수사에 적극적으로 나서고 싶어도 협조가 안 될 때가 있다"고 말했다.

이훈 조선대 경찰행정학과 교수는 "현실적으로 경찰이 할 수 있는 일은 없다"며 "(피의자가 거주 중인) 해당 국가 경찰에 사건을 알려서 현지 법으로 처벌할 수 있는지 확인해보고 처벌해달라는 협조 공문을 보내는 게 최선"이라고 말했다.

http://news.mt.co.kr/mtview.php?no=2018090513570788455


  • 워마드 운영자 못잡는다.. 수사 올스톱

2015.01.21

http://www.bobaedream.co.kr/board/bulletin/view.php?code=best&No=178859


  • 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'

2018.09.05

https://www.fmkorea.com/1253273327


  • 해외는 못 잡는다? 워마드 수사 '사실상 올스톱'

2018.09.06

http://bbs.ruliweb.com/best/board/300143/read/39033922

익명성 유지

일단 사이트를 만들면 운영진은 철저히 신분을 숨겨야 한다. 뮤렌처럼 국내 커뮤니티에서 "나 벚꽃도서관 운영진이오." 이러다 계좌번호 털리고 훅가는 수가 있다.

절대로 타 운영진을 100% 신뢰해서는 안된다. 개드립은 운영진 내부에서 내부고발이 터져 사이트가 망했다. 또한, 한 놈이 잡혀가더라도 다른 운영진은 무사할 수 있도록 해야 한다. 서버 관리자는 이왕이면 한명으로 두자.

운영진간의 연락 수단은 카카오톡이나 HanIRC(마루마루가 이거 쓴다.)같은 국내 메신저가 아니라 "챝씨큐어(ChatSecure, https://chatsecure.org/ ) + 신뢰할 수 있는 외국 XMPP 싸이트 + OTR 암호화"같은 걸 사용해라.

모든 싸이트 가입시 이름과 주소 등 신상 정보는 무조건 가짜로 적는다. http://www.fakenamegenerator.com/faq.php 에서 그럴듯한 가짜 신상을 만들 수 있다.

가명으로 가입하더라도 도메인 네임 회사, VPS 회사와의 연락을 위해 이메일은 돼야 하는데 해외의 익명 이메일 서비스를 이용한다. 메일투토어, 대니얼, 그리고 스위스의 프로톤메일을 추천한다. 개인정보를 제공할 필요가 없기 때문에 지메일(Gmail)보다 안전하다.

서버의 위치나 IP 주소는 숨기자. CloudFlare 설정하면 알아서 숨겨준다.

사이트에 관리자 계정으로 접속할때는 언제나 https 암호화 통신을 사용해야 한다. 공권력은 ISP에게 의뢰해 패킷을 뜯어볼 수 있다.

싸이트를 관리할때는 언제나 아이피를 우회해야 한다. Tor를 통하여 SSH로 접속하자. 또는 '가상 데스크탑으로 사이트를 관리하자.' 문단을 참조하여 "가상 데스크탑 + Tor"를 쓰자.

실제 써버가상 전용 써버(VPS) 임대시 이름, 주소는 모두 가짜로 적고, 결제는 모두 세탁한 빝코인으로 한다. 웹 호스팅 써비스를 쓸 경우에도 가명으로 한다. 웹 써버에 접속할 때도 토어(Tor)나 가상 전용 망(VPN)을 통하여 접속하여 실제 IP 주소를 숨긴다.

합법 사이트와 불법 사이트를 동시에 운영한다면 사이트마다 별개의 클라우드플레어 계정과 배너 광고 코드를 쓰자.

대행사가 아닌 1대1 광고 제휴 문의는 조심하자. 경찰이 계좌 추적을 위해 함정 수사를 하는 건지도 모른다. 킥애스토렌트 운영자가 이런 방식으로 검거되었다.

스카이블레스(벚꽃도서관)처럼 유료 회원 결제를 문화상품권으로 받는 병신짓은 하지 말자. 역추적 당한다. 모네로, 제트캐시, 대시, 빝코인암호화폐를 사용하자.

실명으로 페이퍼 컴퍼니를 만드는 짓은 바보들이나 하는 짓이다. http://m.sisain.co.kr/?mod=news&act=articleView&idxno=16597 nominee director(명목상 이사)를 선임하자.

토어(Tor)나 가상 전용 망(VPN)으로 접속하면 설령 가상 전용 써버(VPS) 업체가 털려도 한 번 더 도망칠 기회가 남는다. VPN 업체가 접속자의 로그를 지워주는 업체라면 더 좋다. 최상은 Tor로 이용 가능한 VPS 업체를 사용하는 것이다. 아래는 빝코인으로 요금을 받는 VPN 목록이다. 당연히 남한이 아닌 외국의 업체를 이용해야 한다.

빝코인을 받는 가상 전용 망(VPN)의 목록은 Bitcoin VPN 문서와 https://www.weusecoins.com/bitcoin-vpns/ 를 참조하기 바란다.


가능한 경찰 추적 시나리오

예를 들어 아프리카케냐에 있는 Angani( https://angani.co/ )라는 회사에서 세탁빝코인으로 가상 전용 써버(VPS)를 한 달에 7.2 달러에 구입하고, 전세계에서 터키만 승인한 거의 미승인국에 가까운 북 키프로스(Northern Cyprus)에 있는 EarthVPN( https://www.earthvpn.com/ )에서 한 달에 3.99 달러에 가상 전용 망(VPN)을 구입한다. 그리고 EarthVPN으로만 접속하면서 Angani의 VPS에서 한국어 도박 싸이트를 운영한다고 가정해보자. 그러면 한국어 도박 싸이트의 존재를 감지한 남한 경찰이 수사에 착수할 것이다. 그리고 검찰에 해외 수사 공조를 요청할 것이다. 그러면 담당 검사검찰총장에게 보고하고, 검찰청에서는 검찰총장 명의로 법무부에 요청한다. 그러면 법무부는 법무부 장관의 승인을 받아 외교통상부에 요청한다. 그러면 외교통상부에서는 케냐외교부에 국제 사법 공조를 요청한다. 그러면 케냐의 외교부에서 승인하고 케냐의 법무부로 보낸다. 그리고 케냐의 법무부에서 담당 검사를 배정한다. 그 후 담당 지역 경찰서로 해당 사건을 내려보내고 해당 지역 경찰이 Angani에 가서 사용자 정보를 받아온다. 이름과 주소, 전화번호는 모두 가짜이고, 결제는 빝코인으로 했으니 남은 건 접속 IP 주소뿐이다. 이제 이 북 키프로스의 EarthVPN의 IP 주소를 케냐 경찰이 케냐 검찰청으로 보내고, 케냐 검찰청은 케냐 법무부에, 케냐 법무부는 케냐 외교부에, 케냐 외교부는 남한 외교통상부에, 남한 외교통상부는 남한 법무부에, 남한 법무부는 남한 검찰청에, 남한 검찰청은 남한 경찰청으로 보낸다. 이제 담당 형사는 해당 IP 주소는 북 키프로스에서 왔고, 이름, 주소, 전화번호가 모두 가짜라는 사실과 결제를 빝코인으로 했다는 사실을 알게 된다. 빝코인 추적을 해봐도 세탁을 했기 때문에 추적을 할 수 없어 이제 다시 북 키프로스에 국제 사법 공조를 신청하려고 하지만 북 키프로스는 사실상의 미승인국이기 때문에 대한민국과 외교 관계가 없다. 북 키프로스의 보호국인 터키를 통해서 해야 한다. 이제 아래와 같은 경로를 통한다.

남한(경찰청 -> 검찰청 -> 법무부 -> 외교통상부) -> 터키(외교부 -> 법무부 -> 외교부) -> 북키프로스(외교부 -> 법무부 -> 검찰청 -> 경찰청)

북 키프로스 경찰에서는 EarthVPN을 방문하지만 EarthVPN은 사용자 로그를 남기지 않기 때문에 가입시 가짜로 적은 이름, 주소, 전화번호와 결제한 빝코인 정보만 남는다. 역시 이 정보를 아래 경로로 보내준다.

북키프로스(경찰청 -> 검찰청 -> 법무부 -> 외교부) -> 터키(외교부 -> 법무부 -> 외교부) -> 남한(외교통상부 -> 법무부 -> 검찰청 -> 경찰청)

그럼 이제 남한 경찰은 다시 가짜 이름, 주소, 전화번호와 결제한 빝코인 주소만 있을 뿐 접속자의 실제 IP 주소를 확보할 수 없다.

웬만한 중범죄자 검거나 사회적 물의를 일으킨 소라넷 운영자 검거 등이 아니라면 남한 경찰이 이 귀찮은 짓을 하지는 않는다. 설령 남한 경찰이 이 짓을 해도 위 시나리오에서는 실제 IP 주소를 확보하지 못 하였다. 물론 그래도 위험한 짓을 하면 안 된다. VPN 업체가 광고와는 달리 접속 로그를 몰래 남길 수도 있고, 현지 검찰이 감청 영장을 받아서 실시간으로 접속 IP 주소를 채증하여 한국 검찰로 넘겨줄 수도 있기 때문이다.

웹 싸이트 제작 기초

다크 웹 싸이트 제작 문서 참조.

해외 써버 임대

일반인이나 오타쿠가 들었을 땐 불법 공유 싸이트를, 웹 싸이트 운영자가 들었을땐 값은 싸지만 속도가 느린 제품을 떠올리게 한다. 솔까 요샌 별로 느리지도 않다. 이미 홈페이지 붐도 꺼졌겠다. 들과는 별로 관련이 없는 문서다. 가서 네이버 블로그나 만들어라. 아님 티스토리를 하든가.

이하 해외 서버 호스팅 서비스 목록들이다. 불법 번역 사이트들이 이용하는 곳도 포함되어 있지만 알려주기 귀찮아... 유독 영연방이 로리 한정으로 망가를 규제한다. 그래서인지 망가 사이트들 대부분은 네덜란드루마니아(히토미 써버가 위치함.)같은 유럽권 호스팅을 사용한다.

사용법은 표면 웹 싸이트 제작다크 웹 싸이트 제작 문서를 참조해라.


표면 웹가상 전용 써버(VPS)에서도 Tor를 물려서 다크 웹 싸이트 운영이 가능하다.


해외 써버라고 다 같은 해외가 아니다. 어느 나라의 호스팅을 사용할 건지도 상당히 중요하다. 예를 들어 애니메이션 스트리밍 사이트를 만든다면 대부분 미국이나 유럽 서버를 사용하지, 일본 서버를 사지는 않는다.

가장 무난한 국가는 미국이지만 만약 글쓴이가 망가사이트를 개설할 예정인 경우 아래를 참조하라.

망가 싸이트 개설

일일이 로리물만 검열할 생각이 아니라면 미국이나 영연방(영국, 캐나다, 호주, 뉴질랜드. 나머진 모름.) 서버를 써서는 안된다. 억지로 분류를 하자면 미국, 노르웨이는 좀 애매하고 러시아독일, 프랑스, 영연방은 로리 망가로 잡힌 사례가 있거나 엄격한 반면, 일본, 브라질, 네덜란드, 룩셈부르크, 스위스[2], 이탈리아, 스웨덴, 덴마크, 스페인[3]은 망가는 합법이거나 상당히 관대하다. 서양 국가 대부분은 2D 포르노도 법적으로 아동 포르노로 보지만 작중에서 나이가 나오지 않거나 교복을 입은 정도로는 문제가 되지 않는다고 한다. 다만 캐릭터가 아닌, 실제 아동을 닮은 3D 렌더링 같은건 빼도박도 못하게 불법이다. 심지어 일본에서도! 미정발 로리물 한정으로 불법이다. 어디까지나 심의를 받지 않은 작품으로 한정된다. FAKKU에서는 심의받은 COMIC LO 로리 망가가 당당히 판매되고 있다.

고로 비교적 규제가 덜한 유럽에 위치한 호스팅을 사용해야 하는데, 나는 네덜란드를 추천한다. 성진국이란 별명에 걸맞게 포르노에 관대하면서 인프라가 좋기 때문에 많은 망가사이트들은 대부분 네덜란드에 있다.(익헨, 헬븐넷, Nhentai 등등.) 물론 정 불안하면 스칸디나비아 반도에서 유일하게 비현실적 2D 포르노가 완전히 합법인 덴마크[4]스웨덴[5]에 서버를 두자. 최근엔 스페인에서도 합법이란 발표가 났다고 한다.

자세한 법적 근거는 영위백 문서인 미성년자를 묘사한 그림 포르노의 법적 지위아동 포르노의 적법성을 읽자. 재밌는 점은 저기에 따르면 익헨히토미는 불법 아동 포르노 사이트지만, 정작 호스팅사에 찔러보면 아무런 문제가 없다는 답변이 돌아온다.

그리고 망가사이트는 VPS 보다는 용량과 트래픽이 빵빵한 단독 서버를 추천한다. 대역폭최소 1Gbps로 쓰는 거 잊지 말자. 나중에는 그걸로 모자라서 10Gbps를 지르거나 서버 여러대로 로드 밸런싱해야 된다.


미국 저작권법DMCA를 무시하는 호스팅 사이트 목록은 http://www.uncensoredhosting.com/dmca-ignored-hosting/ 를 참조해라.


아래는 세계 각국의 호스팅 정보를 보여주는 사이트들이다.

https://myip.ms/

http://www.whtop.com/

https://www.lowendtalk.com/

http://www.webhostingtalk.com/

해외 써버 목록

도메인 네임

도메인 네임 구입

도메인 네임(domain name)은 rapegirls.com처럼 인터넷 주소를 말한다.


도메인Namecheap( http://namecheap.com/ )에서 구입하는 걸 추천한다.

도메인 소유자의 정보를 숨겨주는 whoisguard도 1년간 무료로 서비스 해주니 꼭 같이 신청하도록 하자. 안그럼 whois 돌렸을 때 네 이름과 전화번호가 뜨는 걸 볼 수 있다.

도메인 네임 써버(DNS) 설정

도메인 네임 써버(domain name server, DNS)는 도메인 네임웹 써버IP 주소를 연결해주는 써버이다. IP 주소는 128.53.201.34같은 0에서 255 사이의 숫자 4개로 된 IPv4 주소를 쓴다. 2011년 2월 4일 모든 IPv4 주소가 고갈되어 IPv4의 할당이 중지되어, IPv4보다 긴 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 같은 형태의 IPv6 주소도 사용한다. 하지만 2001:0DB8:0000:0000:0000:0000:1428:57ab 처럼 0이 많은 형태가 더 일반적이다.


네임 써버로는 클라우드플레어를 사용하도록 한다.

CDN(클라우드플레어) 설정

클라우드플레어는 네임 서버 역할에 더하여 콘텐츠 전송 네트워크(content delivery network, CDN) 역할도 하여 네트워크 트래픽을 줄여주고, 고맙게도 디도스 방어까지 해준다.

클라우드플레어란?: https://www.xpressengine.com/forum/22618631 (수용소닷컴 운영자가 쓴 글이다.)

사용법: http://studyforus.tistory.com/163

서버 IP 노출 방지 체크리스트(필수): https://www.xetown.com/slope/253152


클라우드플레어에 로그인 한 후 DNS 탭에 들어가서 아래로 내려가보면 Cloudflare Nameservers라는 항목이 보일 것이다. 거기에 To use Cloudflare, you need to change your domain's authoritative DNS servers, which are also referred to as nameservers. For your reference, here are the Cloudflare nameservers you've been assigned.라고 써져 있는데 대충 해석해보자면 클라우드플레어를 쓰려면 도메인의 DNS 서버를 클라우드플레어의 DNS 서버로 바꿔야한다는 얘기다. Cloudflare Nameservers 밑에 자신에게 할당된 클라우드플레어의 DNS가 보일 것이다. 대충 jaji.ns.cloudflare.com과 bozy.ns.cloudflare.com 이런 이름일 것이다.(jaji와 bozy에 해당하는 문자는 사람마다 다를 수 있다.) 이제 자신이 도메인 네임을 구입한 업체의 웹 사이트에 로그인한 후 DNS 설정하는 곳으로 들어가서 위의 자신에게 할당된 클라우드플레어의 DNS 서버인 jaji.ns.cloudflare.com과 bozy.ns.cloudflare.com을 적어주면 된다.


도메인 이름만으로 서버IP 주소를 어떻게 알아낼 수 있을까? 리눅스에서 가장 간단한 방벙은 터미널에서

host google.com

같은 식으로 쳐보는 것이다. google.com 자리에 IP 주소를 알고싶은 도메인 이름을 치면 된다. 도메인명으로 IP 확인( https://zetawiki.com/wiki/%EB%8F%84%EB%A9%94%EC%9D%B8%EB%AA%85%EC%9C%BC%EB%A1%9C_IP_%ED%99%95%EC%9D%B8 ) 문서 참조.


클라우드플레어의 가장 싼 플랜(plan)의 경우 무료이고, 그 윗 버전은 유료인데 빝코인 결제는 안 된고 페이팔(PayPal)이나 신용카드만 된다. 따라서 클라우드플레어는 무료 버전만 쓰거나, 그 윗 버전을 쓸 때는 페이팔로 익명으로 결제하는 방법을 알아보든가, 아예 다른 DNS 회사를 알아봐야 한다. 클라우드플레어 가입도 다 가명과 가짜 주소로 하면 된다.

IP 주소로 접속 금지

당연하지만 도메인 네임이 아닌 직접 IP 주소로 접근시 index.html로 리디렉트(redirect) 하는 게 아니라 에러 페이지를 표시하는 건 필수다. 이건 CloudFlare 등 IP 주소를 숨기려고 리버스 프록시 사용하는 서버는 당연히 해 줘야 하는 기본중의 기본이다!

아파치 웹서버(apache web server) 에는 mod_proxy 라는 프록시 기능을 하는 모듈이 내장되어 있고 이 모듈은 forward proxy 와 reverse proxy 두 가지 기능을 다 수행한다.

그러면 forward 와 reverse 방식의 차이점은 무엇일까.


Forward Proxy

클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐슁 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다.


Reverse Proxy

클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은후에 이 데이타를 클라이언트에 전달하게 된다.

내부 서버가 직접 서비스를 제공해도 되지만 이렇게 구성하는 이유는 보안때문이다. 리버스 프락시는 내부 서버 해킹 방지 용도로도 쓰이지만 내부 서버의 실제 IP 주소를 숨기는 용도로도 쓴다.

보통 기업의 네트워크 환경은 DMZ 라고 하는 내부 네트워크와 외부 네트워크 사이에 위치하는 구간이 존재하며 이 구간에는 메일 서버, 웹 서버, FTP 서버등 외부 서비스를 제공하는 서버가 위치하게 된다. example.com 사는 서비스를 자바로 구현해서 WAS 를 DMZ 에 놓고 서비스해도 되지만 WAS 는 보통 DB 서버와 연결되므로 WAS 가 최전방에 있으면 WAS 가 털릴 경우 DB 서버까지 같이 털리는 심각한 문제가 발생할 수 있다. 이때문에 리버스 프락시 서버를 두고 실제 서비스 서버는 내부망에 위치시키고 프락시 서버만 내부에 있는 서비스 서버와 통신해서 결과를 클라이언트에게 제공하는 방식으로 서비스를 하게 된다. 특히 리눅스 환경이라면 리버스 프락시로 아파치 웹 서버를 사용한다면 SELinux 를 켜 놓으면 SELinux 의 기본 정책이 웹 서버는 톰캣의 8080, 8009 포트만 접근 할 수 있으므로 아파치 웹 서버가 해킹당해도 웹 서버 권한으로는 내부망으로 연결이 불가하다.


Reverse Proxy 로 서비스 제공시 WAS 에서 REMOTE_ADDR 을 가져오면 Reverse Proxy 서버의 IP 를 얻게 되므로 원하는 결과가 나오지 않는다.

Proxy(프락시) 환경에서 client IP 를 얻기 위한 X-Forwarded-For(XFF) http header 를 참고해서 XFF 헤더를 사용하자.

XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 clinet 의 IP 를 식별하기 위한 사실상의 표준이다.

웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server(HAProxy), caching server(Varnish), HTTP 서버용 WAS Connector(웹로직 커넥터 - mod_wl, 톰캣 커넥터 - mod_jk 등) 등이 있을 경우 이런 제품들은 웹서버/WAS 에 HTTP 나 전용 프로토콜(AJP)로 요청을 보낸후에 받은 결과를 가공하여 클라이언트에 재전송하게 된다. 이로 인해 처리한 웹 서버나 WAS에서 request.getRemoteAddr(); 등으로 클라이언트 IP를 얻을 경우 L4 나 Proxy 의 IP 를 얻게 되는데 이는 원하는 결과가 아니다.

X-Forwarded-For는 이 문제를 해결하기 위해 사용하는 http header 로 squid caching server 에서 처음 사용되었다. 다음과 같이 콤마를 구분자로 client 와 proxy IP 가 들어가게 되므로 첫번째 IP 를 가져오면 클라이언트를 식별할 수 있다. X-Forwarded-For: client, proxy1, proxy2


여기까지 읽고 웹 어플리케이션을 개발할 경우 client ip 를 식별할 필요가 있다면 먼저 저 헤더가 있는지 확인한 후에 없으면 getRemoteAddr() 로 IP 를 얻으면 되겠지라고 생각할 수도 있겠지만 이게 끝은 아니다. XFF 는 사실상의 표준이지 정식 RFC 에 포함된게 아니므로 대개는 착실하게 저 헤더를 사용하지만 엉뚱한 헤더를 사용하는 제품들이 있다. 그중에 하나인 WebLogic Connector(mod_wl) 는 저 헤더를 사용하지 않고 WL-Proxy-Client-IP 나 Proxy-Client-IP 같은 전혀 엉뚱한 헤더를 사용하므로 만약 만드는 웹 어플리케이션이 WebServer, WAS, L4, proxy 종류에 상관없이 client IP 를 잘 가져오기를 바란다면 다음과 같은 순서로 IP 를 얻어내야 한다.


Proxy(프락시) 환경에서 client IP 를 얻기 위한 X-Forwarded-For(XFF) http header https://www.lesstif.com/pages/viewpage.action?pageId=20775886

IP 주소 숨기기

워마드 서버 ip 리스트

http://52.79.138.131

http://13.124.7.77

http://52.79.114.153

AWS(아마존 웹 서비스) 상 서버이다. 한국에도 리전을 세운 회사이니 한국의 수사 협조에도 응해줄 가능성 있음.

http://m.dcinside.com/view.php?id=baseball_new5&no=9001678


워마드 관련 archive.is, pdf 목록


증거 인멸 관련

http://archive.is/eudzp

http://archive.is/FFVXy

- 사이트 폐쇄 공지를 아카이브로 떴다.


ip 관련

http://archive.is/GcRZ9

http://archive.is/9ywpf

http://archive.is/vtwOR

- 서버 IP를 쳤더니 사이트로 연결되는 모습. 클라우드플레어를 경유했다면 Direct ip access를 방지하기 때문에 볼 수 없는 모습이다.


aws 관련

http://archive.is/3tze0

http://archive.is/gierG

http://archive.is/s6TEm


Censys 검색 결과

http://archive.is/ZwHo9

http://archive.is/HJVha

http://archive.is/njTVh

http://archive.is/4ZcAM


pdf 모음

https://my.mixtape.moe/zjwvna.zip


클플 서브도메인도 안지우고... 으이그 좀 디테일하게 생각했다면, 저런일 없을텐데. 사소한거에 신경안쓰니까 저꼴나지.

하영이도 명색이 IT 교육 업체 대표고, 워마드도 해외 서버에다 만들었는데, 해외 VPN을 안 썼겠냐?

아마 증거 잡아서 체포하기가 좀 힘들거다.

클라우드 플레어 서브 도메인 안 지웠다는 건 어디 나와 있냐?


워마드 서버 위치: 강남구 논현로 508 GS 타워 12층

http://gall.dcinside.com/board/view/?id=baseball_new5&no=9010157


워마드 서버 IP 주소 추가 공개

https://pastebin.com/sCWxcYSg


아프리카 Sierra Leone에 법인 세우고 사업자 등록한 마루마루

http://gall.dcinside.com/board/view/?id=baseball_new5&no=9003763


클플 운영해보거나 사용법 알면 알지. 서브도메인 안지우고 구름OFF 시키면 ip 튀어나와..

다시말해 이건 개발자 혹은 엔지니어의 설정 실수야. 처음말한것처럼 조금만 신경쓰면 알수있고 좀 섬세하게 설정했어야 하는건데 바쁘거나 대충하면 저런일이 발생하는거지. 한마디로 초보야.

그런 실력으로 잘도 IT 교육 회사 대표를 맡고 있네. 보지년이라 그런가?

보안무지한 개발자가 다순 잠깐 배워서 만들면 저렇게 되지.

http://c2djzrn6qx6kupkn.onion.sh/res/24691.html


https 써버 구축

전송 계층 보안(TLS, SSL, HTTPS, https)으로 써버클라이언트가 암호화로 직접 연결되어야 warning.or.kr트래픽을 납치해서 다른 싸이트로 돌리는 남한 정부의 기존 차단 방식이 안 먹는다. 또한 써버클라이언트가 주고받는 패킷암호화되어 도청해커해킹에 대항할 수 있다.

히토미( https://hitomi.la/ )같은 야망가 싸이트가 차단되지 않고, 계속 접속 가능한 이유가 https를 사용하기 때문이다.


https로 싸이트에 접속할 수 있도록 인증서를 구축해야 한다.

"자체 인증서 + 클라우드플레어 Comodo SSL" 조합을 써도 상관은 없지만 혹시 모르니 무료 인증서인 Let's Encrypt( https://letsencrypt.org/ )를 사용하자.

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04


클라우드플레어 설정에서 모든 접속이 https로 연결되도록 설정하자.[6] 패킷이 죄다 암호화되기 때문에 워닝(warning.or.kr)이 걸리건 뭐건 유저들이 알아차리지도 못한다. 패킷 감청을 씹을 수 있는건 덤.

이렇게 해두면 차단당할때마다 새 도메인을 사고 트위터에 알리는 뻘짓을 할 필요가 없다.

단 http 프로토콜을 사용할때보다 트래픽이 많이 발생하니 주의. 이왕 https 쓰는거, http/2를 적용시키자.

https 패킷 감청

Gmail 감청에서 https를 쓰는데 이걸 어떻게 감청하느냐 하는 이야기가 있어서... 간단하게 정리해 봅니다.

배경 지식.

인증서란 무엇인가? 실세계의 인감 증명으로 보시면 됩니다. 인증서의 키는 인감도장.. 이 "키"가 특정 인물, 기관, 서버의 것이 맞다는 증명서 입니다. 당연히 증명서에도 도장을 찍구요(전자 서명)

증명서의 도장은 모든 브라우저에 기본으로 인증서가 탑재되어 있습니다. VeriSign이라던가..하는 CA(공인인증기관)의 인감증명을 미리 가지고 있다고 보시면 됩니다.


1. HTTPS-to-HTTPS Proxy를 만든다. HTTPS는 서버인증을 인증서의 DOMAIN NAME과 현재 접속한 URL의 서버 DOMAIN NAME과 같은지 비교해서 같은 도메인 이름이고 인증서의 발급자(인감증명 발급자)가 브라우저에 기본 탑재된 경우라면 믿고 넘어갑니다. 이름이 다르다거나 발급자가 모르는 넘이면 못믿는 넘인데... 그래도 접속할래? 하고 물어봅니다.

자 여기서 요즘 윈도의 경우에는 국내 공인인증서 최상위 기관인 KISA의 인증서가 기본 탑재되어 있습니다. KISA 인증서로 *.google.com 이나 *.gmail.com 으로 인증서 하나 만들면 어떻게 될까요?

PC ------1-------- 감청기관(PROXY)-------2---------GMAIL 요렇게 라우팅이 되도록 ISP측에 요청해서 패킷을 받은 다음에... HTTPS 접속 요청을 하면...PROXY에서 GMAIL로는 정상적인 HTTPS접속...해서 내용을 꺼내오고.. PC쪽으로는 감청기관에서 새로만든 인증서로 HTTPS접속을 시켜줍니다. PC에서는 Domain Name이 맞고 내가 믿고 있는 최상위 인증 기관(KISA?)가 맞으므로 정상적으로 접속이 됩니다.

즉 2구간에서 암호화된 것이 감청기관에서 복호화 되고 감청기관의 KEY로 다시 암호화 되어 1로 전송됩니다.

써버 세팅

Tor와 SSH로 VPS에 접속

가상 전용 써버 문서를 참고하자.

nginx, MariaDB, PHP 설치

엔진엑스, 마리아DB, 피에이치피 설치는 가상 전용 써버 문서를 참조하기 바란다. nginx 대신 아파치를 설치해도 된다.

보안 설정

  • [Linux] Ubuntu 보안 가이드

http://luyin.tistory.com/m/336

  • 서버 보안 / Apache 보안

https://sir.kr/so_server/1277


SFTP 접속

SSH와 마찬가지로 가상 데스크탑을 SFTP 클라이언트로 사용한다.

리눅스 sftp 명령어

웹 싸이트 제작

타이니IB(TinyIB), 피에이치피BB(phpBB), 미디어위키(MediaWiki), 워드프레스(WordPress), 오픈카트(OpenCart) 등의 저작물 관리 시스템(content management system, CMS)이 있다.

블로그나 글로벌(global)한 포럼을 원한다면 워드프레스를, 전세계에서 남한에서만 쓰이는 남한식 게시판을 원한다면 XpressEngine이나 그누보드를 권한다. 그외에 드루팔, 줌라등이 있지만 직접 개발할꺼 아니면 추천하진 않는다.


vsftpd 세팅한다고 삽질하지 말고 22번 포트를 사용하는 SFTP로 접속해서 작업하자. FTP와는 다르게 암호화도 된다.

경로는 웹 서버에 설정에 맞추어 /var/www/html 에 설치해주자.

타이니IB

TinyIB 설치 및 설정법은 타이니IB 문서 참조.

phpBB

phpBB 설치 및 관리 방법은 피에이치피BB 문서 참조.

미디어위키

MediaWiki 설치 및 관리 방법은 미디어위키 문서 참조.

워드프레스

WordPress 설치 및 설정 방법은 워드프레스 문서 참조.

오픈카트

OpenCart 설치 및 설정 방법은 오픈카트 문서 참조.

웹 개발

웹 싸이트를 직접 제작하려면 웹 개발 문서와 파이썬의 웹 프레임워크인 쟁고우(Django) 문서 참조.

기타 유용한 팁

memcached 설치

memcached는 데이터를 메모리에 캐싱하여 빠르게 불러올 수 있게 해주는 디먼(daemon 또는 demon의 영어 발음은 데몬이 아니다.)이다. 메모리가 충분한 경우에만 설치하자. 메모리가 부족한 상태에서 memcache를 설치하면 오히려 성능이 저하된다. 메모리에 다 저장하지 못한 내용을 HDD의 스왚 파일이나 스왚 파티션에 자꾸 저장하기 때문이다. memcache라는 이름의 라이브러리는 여러가지가 있지만, 여기서 설명하는 건 디먼이다.


memcached 을 사용해 캐시를 구현할 때 아래와 같은 사용은 지양해야 한다.

스토리지에 저장된 파일의 캐시로 사용하지 말아야 한다. 파일에 대한 캐시는 운영체제에서 제공되는 스토리지 캐시를 사용하는 것이 더 효율적이며, 만약 memcached에서 캐시하려면 OS의 파일 캐시를 끄는 것도 고려해야 한다. memcached는 파일을 읽고 가공한 것을 캐시하는 것이 좋다고 생각한한다.

데이터베이스 쿼리 결과의 캐시로 사용하지 말아야 한다. 파일 캐시의 경우와 비슷한 이유다. 요즘 나오는 대부분의 상용 DBMS는 쿼리 결과를 캐시하기 때문에 이중으로 캐시할 필요 없다. 쿼리 결과를 가공한 것을 캐시하는 것이 좋다고 생각한다.

쉽게 말해 이중으로 캐시하지 말라는 의미다. 이중으로 캐시를 구현하면, 메모리의 낭비를 불러오기 때문에 전체적으로 성능이 저하될 여지가 많아진다.


memcached 운용시에는 다음과 같은 것을 주의해 운용해야 한다.

시스템의 메모리 상황를 상시 모니터링 해, 스왑과 락이 일어나지 않도록 해야한다. memcached 는 스왑이 일어나지 않을 정도로 메모리는 여유있다는 가정하에 개발되기 때문이다. 메모리가 부족해 스왑이 일어나 메모리에 저장했던 컨텐츠가 스왑 디스크에 저장되면, 심각한 속도 저하가 있을 것이다.

memcached 의 히트/미스 비율을 상시 모니터링 하자. 당연히 캐시 히트 비율이 높을 수록 더 좋은 서비스를 제공할 수 있다. 히트/미스 비율이 낮다면 캐시할 대상을 변경해보는것도 고려해자. 구체적인 수치는 서비스마다 다르지만 99%이상은 되어야 만족할 만한 성능 향상이 나오지 않을까 생각한다. (솔라나라에서 사용하는 memcached 는 히트 비율이 90% 정도다)


우분투에서 설치 방법은

apt install memcached
apt install php7.1-memcached
service php7.1-fpm restart

이다. 설치 끝.

참고로 나중에 CMS 설정에서 memcached를 사용하도록 해줘야 한다.


센트OS에서는

yum install memcached

로 설치하고

vim /etc/sysconfig/memcached

로 설정을 수정한다. 위 명령어를 실행하면 아래와 같이 뜰 것이다.


PORT="11211"

USER="memcached"

MAXCONN="1024"

CACHESIZE="64"

OPTIONS="-l 127.0.0.1" # 기본 설정값은 비어있습니다.


각 항목의 뜻은 아래와 같다.

PORT : memcached가 사용할 포트를 지정합니다.

USER : 만약 root로 실행한다면 이때 사용할 memcached 사용자 이름입니다.

MAXCONN : 최대 연결할 수 있는 커넥션 개수입니다.

CACHESIZE : 사용할 메모리를 결정합니다. MB단위입니다. 1024라고 지정하면 1GB가 되겠죠. 여기선 64MB만 사용합니다.

OPTIONS : -l 옵션은 바인드 IP를 설정합니다. Apache, NginX는 여기 설정된 값으로 연결을 시도합니다. 로컬호스트(127.0.0.1)로 지정한 경우 외부 접근은 불가합니다.


설치가 끝났지만 이제 서버를 재시작해도 memcached 데몬이 자동으로 구동되도록 변경합시다. 다음의 커맨드를 실행합니다.

chkconfig --levels 235 memcached on


memcached 데몬은 아래와 같은 커맨드로 관리할 수 있습니다.

/etc/init.d/memcached start
/etc/init.d/memcached restart
/etc/init.d/memcached stop
/etc/init.d/memcached status
memcached-tool


실제로 memcached 데몬이 떠있는지 확인합시다. 아래의 커맨드로 확인 가능 합니다.

ps -ef | grep memcached

로 프로세스가 떠있는지 확인합니다.

netstat -an | grep 11211

로 포트가 리슨중인지 확인합니다. 만약 실행 되어 있지 않다면

/etc/init.d/memcached start

커맨드로 실행하고 다시 확인해 보세요.


실행중인 memcached 데몬의 상세 정보는 아래의 커맨드로 확인 가능합니다.

memcached-tool 127.0.0.1 stats


  • Memcached 설치 및 사용 방법

http://www.solanara.net/solanara/memcached


  • 멤캐시드(Memcached) 정의 및 사용법

http://jdm.kr/blog/137


memcached 대신에 Redis를 사용해도 된다.

  • [NoSQL & Cache] Redis vs Memcached ( 왜 Redis 를 사용해야 하는가? )

http://blog.leekyoungil.com/?p=200

패비콘 만들기

웹 브라우저북마크, 즐겨찾기, 상단 에 뜨는 패비콘(Favicon)을 만드는 방법은 피에이치피BB(phpBB) 문서를 참조하기 바란다.

배너 광고를 등록하자

수익을 얻기 위해선 당연히 사이트에 광고를 달아야 하는데 어느정도 컨텐츠가 모여야만 대행사에서 광고 코드를 준다. 그래도 구글 애드센스를 제외하면 심사 기준은 너그러운 편.

참고로 광고 코드만 가지고는 증거가 되지 않기 때문에 국내 대행사를 쓴다고 경찰이 바로 잡아가는 건 아니다.

단 국내 성매매 업소나 도박사이트 광고는 다는 것만으로도 불법이니 주의하자. 뭘 믿고 한국인 포주에게 계좌번호를 알려주는가. 성인사이트를 개설할 생각이라면 해외의 성인 광고를 달자.

광고비는 이왕이면 후술할 해외 계좌에 받는게 좋다. 특히 성인 광고라면 말이다.

국내 광고 대행사

참고로 단가는 클릭몬이 제일 높다.

미국 광고 대행사


그 외에 http://www.adnetworkdirectory.com/ 도 참조.

성인 광고 대행사

성매매 광고도 좋지만, 이런 대행사와 계약하는 것도 괜찮다.



참고: 성인 광고 TOP 10 http://adswikia.com/top-10-best-adult-advertising-networks/

일본 광고 대행사

※ 외국인은 운영진에게 따로 계좌를 설정해달라 문의해야 한다.

성인 광고 대행사

※ 일반 광고도 달 수 있는 경우 ♡표시

배너 광고 팁

  • 구글 애드센스는 조건이 까다롭기로 유명하다. 한번 읽어보자. 편집 필터 때문에 여기 링크를 올리지는 못한다.
  • 광고 게재 위치에 따라 수익율이 달라진다. 뭐라 확실하게 알려줄 수 있는게 아니니 직접 여러번 테스트해보자.
  • 남성향 커뮤니티에서 BL 만화 광고가 나오는 등 회원들이 보기에 불편한 광고는 차단하는 게 수익율에 좋다. 요즘 광고 대행사들은 관리 패널에서 기능을 지원해준다.
  • 광고를 많이 단다고 무조건 수익이 높은 건 아니다. 오히려 회원들이 애드블록을 사용하게 유도할 수 있다.

공권력의 단속 피하기

사실 가장 좋은 방법은 이민이지만 우리같은 흙수저들은 상상도 할 수 없는 일이므로 주의해야 할 사항들만 따로 정리해서 서술한다.

명심해야 할 사실은 경찰은 언제나 너보다 기술력이 좋고 창의적인 수사 기법을 쓴다는 것이다. 조심 또 조심하자.

빝코인으로 회원비 받기

광고만으론 타인을 돕고자 하는 그 이타적 욕구가 채워지지 않는다면 빝코인으로 회원의 유료 결제를 유도하는 것도 좋은 방법이다. 포인트 제도와 함께 사용하면 큰 시너지를 볼 수 있다.

당연히 국내 거래소에 지갑을 만들어서는 안되고 localbitcoins를 추천한다. 비트코인을 팔아서 페이팔로 현금을 받을 수 있다.

단, 현금으로 바꿀때 계좌가 추적당할 수 있으니 후술할 '해외에 은행 계좌를 개설해보자' 문단 참조.

참고로 XE그누보드 사용할꺼면 따로 비트코인 모듈을 제작해야 한다. xetown에 프리랜서들 많으니 알아서 의뢰해보자.

워드프레스의 경우 포인트 플러그인 mycredbitpay와 연동된다.

정 귀찮으면 일일이 수동으로 충전해주자.

avsnoop진짜루 개멍청하네 ㅋㅋ같은지갑계정 그대로사용해서걸림 ㅋㅋㅋ 계정을계속바꿔야지 빙ㅋㅋ vpn안걸릴줄알았나 ㅋㅋㅋㅋㅋㅋㅋ


  • '제2의 소라넷' 회원 121만명 음란물사이트 운영자 잡혔다

2017/05/16

미국에 서버를 둔 회원 수 121만 명 규모의 음란물 사이트를 운영하면서 가상화폐인 비트코인 결제를 유도, 십수억원을 벌어들인 AVSNOOP 운영자가 경찰에 붙잡혔다.

경기남부지방경찰청 사이버수사대는 아동청소년의 성보호에 관한 법률 위반·정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 음란 사이트 운영자 안모(33)씨를 구속하고, 광고의뢰인 임모(33)씨 등 7명을 불구속 입건했다고 16일 밝혔다.

안씨는 지난 2013년 12월부터 최근까지 미국에 서버를 둔 불법 음란 사이트 'AVSNOOP.club'을 운영하면서 회원 121만여 명을 모집해 아동·청소년 음란물 및 성인 음란물 46만여 건을 올리도록 하고, 사이트 이용요금과 광고비 등으로 17억원의 부당이득을 챙긴 혐의를 받고 있다.

이 사이트에는 음란물, 유흥업소 정보, 성인용품 몰, 성인방송 등 카테고리별로 수많은 음란물이 게재돼 있다.

안씨는 처음에는 사이트를 무료로 운영하다가, 회원이 늘자 2014년 12월 유료로 전환했다.

그는 회원들이 상품권이나 가상화폐인 비트코인 결제를 하면 등급(총 9개 등급)을 높여주고, 더 많은 음란물에 접근할 수 있는 권한을 부여했다.

다만 결제를 하지 않더라도 음란물을 올리면 포인트 적립 수치에 따라 등급을 상향시켰다.

이 때문에 회원들은 서로 경쟁적으로 음란물을 올렸고, 그 결과 안씨의 사이트에는 아동·청소년이 등장하는 음란물을 포함해 모두 46만여 건의 음란물이 게재됐다.

사이트 방문자는 점점 늘어 나중에는 일 방문자만 12만여 명에 달한 것으로 조사됐다.

안씨는 사이트 인기에 힘입어 등급 상향이 가능한 포인트를 판매해 15억원, 성인용품 사이트 광고비로 2억원 등 총 17억원을 챙길 수 있었다.

경찰은 이 사이트를 판매하려는 안씨에게 접근해 검거에 성공했다.

검거현장에서 경찰은 비트코인 지갑 14개 216BTC(4억 7천여만원 상당)와 현금 2천700만원, 1억원 상당의 아우디 승용차를 압수했다.

경찰은 "피의자는 익명성이 보장되고, 추적이 불가능하다는 논리로 회원들에게 비트코인 결제를 권장했다"며 "피의자 검거 과정에서 비트코인 지갑을 찾아 범죄수익금을 압수할 수 있었다"라고 말했다.

경찰은 안씨의 사이트를 폐쇄하고, 대량의 음란물을 올린 유포자 등에 대한 수사를 확대할 방침이다.

http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516062100061.HTML


  • 음란물 천국 'AVSNOOP' 운영자 8억원에 사이트 처분하려다 덜미

2017-05-16

경찰, 도박사이트 운영자 가장 광고 의뢰할 것처럼 접근해 검거

미국에 서버를 둔 회원 121만여 명 규모의 음란물 사이트인 'AVSNOOP.club' 운영자가 사이트 개설 3년 5개월여 만에 경찰에 덜미를 잡혔다.

안씨는 경찰이 개설한 도박사이트가 진짜인지 확인하기 위해 대표전화로 직접 전화를 걸기도 했다고 한다. 물론 전화를 받은 사람은 경찰관이었다. 경찰을 도박사이트 운영자라고 믿은 안씨는 "광고를 내는 것보다 이 사이트를 8억원에 매입하는 것이 어떻겠냐"며 "월 2천만∼3천만원의 수익을 올릴 수 있을 것"이라고 꾀었다. 안씨는 수익의 증거로 자신의 비트코인 지갑을 캡처해 보여주기도 했다. AVSNOOP 실제 운영자가 안씨라고 확신한 경찰은 사이트를 매입키로 약속하고, 한 커피숍에서 안씨를 만나 검거에 성공했다.

http://www.yonhapnews.co.kr/bulletin/2017/05/16/0200000000AKR20170516102200061.HTML


안전하게 돈을 세탁하자

내가 '망설이는 수사관과 치킨스러운 나!' 라고 부르는 방법이다


바로 아래에 적어놓은 방법으로 조세피난처에 법인 계좌/체크카드를 만들고 연동되는 페이팔 계정(당연하지만 페이퍼 컴퍼니의 법인 명의로 만들어서 본명을 숨겨야 한다.)과 수금용으로 쓸 카드가 연결되지 않은 수금용 페이팔 계정을 만든다. 카드가 없어도 페이팔 계정끼리 돈을 주고 받는 건 문제가 없으니 문제없이 통장에 송금할 수 있다. 당연하지만 가명으로 변팔을 만들어야 한다. 편의상 A, B라고 부르겠다.


  1. localbitcoins에 지갑을 만들어서 비트코인을 후원받는다.
  2. 지갑에 있는 비트코인을 페이팔 거래를 통해 현금으로 환전해서 페이팔 A에 넣는다.
  3. 페이팔 A에 있는 돈을 페이팔 B로 송금한다.
  4. localbitcoins에 또 새 지갑을 만들어서 페이팔 B에 있는 돈으로 비트코인을 산다. 당연히 돈은 페이팔로 지불하라.
  5. 코빗이나 코인플러그 같은 국내 거래소에 지갑을 만들어서 localbitcoins에 있는 비트코인을 전송한다. 이제 그 비트코인을 국내 거래소에서 다시 현금으로 환전한다.
  6. 환전한 원화를 국내 계좌로 송금한다.



여기에 후술할 비트코인 세탁사이트도 중간중간 끼워주면 환전 계좌가 해외에 있고 거래도 페이팔로 이루어지기 때문에 계좌번호가 노출되지 않아 비트코인 지갑 추적만으론 적발이 힘들다. 설령 조세조약을 맺었더라도 계좌정보가 넘어갈지언정 돈의 출처는 노출되지 않아 검거될 일은 없다. 대신 이럴 경우 세금은 내야 한다. 어차피 우리의 목적은 탈세가 아니므로 세금은 걍 내자.

게다가 국내로 송금할때는 다시 비트코인으로 바꿔서 보내기 때문에 국세청에 보고가 안되서 안전하게 세탁 가능하다.^^ 비트코인을 화폐로 인정하지 않아줘서 고마워요! 금융권 놈들아.


단점이라면 수수료가 상당히 많이 깨진다는 건데 3에서 페이팔을 통해 바로 국내 계좌로 송금하는 방법이 있다. 다만 국세청에 보고가 되기 때문에 세금은 내야 한다.

혹시 설치해서 쓰는 비트코인 클라이언트를 쓸 생각이라면 반드시 일렉트럼(Electrum)같은 걸 써야 된다. 빝코인 코어(Bitcoin core) 같은 거 쓰면 블럭체인에 니 IP 찍혀서 박제된다. 빝코인 코어도 중간에 토어(Tor) 끼고 쓰면 실제 IP 주소 숨길 수 있다. 일렉트럼 쓸 때도 어차피 IP 주소 숨겨야 하는 건 동일하다.

빝코인 세탁 사이트

자신이 가진 빝코인을 자신과는 아무 접점이 없는 제3자(보통 외국의 비트코인 세탁 사이트)가 가진 비트코인과 믹싱하여 추적을 어렵게 만든다. 다만 믹싱이 오히려 수사기관의 어그로를 끌 수 있으니 주의.

유명한 곳만 추려오긴 했지만 먹튀의 위험이 있으므로 소액으로 여러번 나눠서 세탁하자. 그리고 세탁이 끝났으면 세탁 사이트의 지갑에서 바로 비트코인을 출금하자.


일반 믹싱 사이트

  1. https://bitmixer.io/index.html

다크 웹(Tor 필수)

  1. Helix Light: http://search3ixqhqjg34.onion.sh.cab/helix/light
  2. Bitcoin Fog: http://sj6apdgtnqixk6zi.onion.sh.cab/
  3. Onion Wallet: http://ow24et3lmhnqk64k.onion.sh.cab/

페이팔로 익명 결제를 받자

소설 불법 공유 사이트 유리아에서 배운 좋은 방법이다.

자신의 이름이나 계좌가 노출되지 않기 때문에 어찌보면 외국 공권력이 개입하지 않는다는 전제로 빝코인처럼 안전하다.

자세한 건 http://theurgistk.tistory.com/293 참조. 회원 ID 구별은 목적 란에 자신의 아이디를 적으라고 하면 된다. 설정에서 목적 란이 나오게 하는거 잊지 말자.

페이퍼 컴퍼니를 만들어보자

페이퍼 컴퍼니(paper company)를 차리는 목적은 보통 3가지다.

1) 자신의 신분을 숨기기 위해

2) 합법적으로 절세하면서 장사하기 위해

3) 탈세

참고로 우리의 목적은 탈세가 아니라 1번이다. 돈을 국내 계좌로 들여올때 소득세를 내도록 하자. 그러는 편이 나중에 덜 귀찮아진다.


페이퍼 컴퍼니로 곤혹을 치르는 사람 대부분이 윗대가리들이라 그렇지, 의외로 일반인들도 손쉽게 만들 수 있다.

실제로 마루마루, 수용소닷컴, 헬븐넷, 파이어릿 베이 같은 경우 공권력을 피하기 위해 페이퍼 컴퍼니를 운영중이다.


1. 돈을 적어도 150만원, 넉넉하게 200만원 정도 준비한다.

2. 아래 대행사 목록에서 원하는 곳을 고른다. 마음에 드는 곳이 없으면 구글에 offshore company라 검색해보자.

3. 차명이사(nominee director)와 법인 계좌 서비스를 추가한다. 필수다. 참고로 이거 걸리면 돈세탁 혐의로 징역이다.

4. 여권과 가스비 청구서를 찍어서 신원을 인증한다. 영어로 번역되어 있어야 하니 주의.

5. 1년치 유지비용을 결제한다.

어때요? 참 쉽죠?


참고로 조세 피난처도 세율이 다 다르다. 자세한 건 http://m.blog.daum.net/_blog/_m/articleView.do?blogid=0XnRU&articleno=1191 를 참조.


nominee director

명목상 이사(nominee director)는 대리 이사차명 이사로도 불린다. 페이퍼 컴퍼니의 대표이사를 등록할 때 대행사측 사람이 명의를 빌려주는 걸 말한다. 이사로 등기하면 관공서의 서류에 본명과 주소가 등록되어 외부인도 열람할 수 있기 때문이다.

주로 추가 서비스 형식으로 제공하거나 어느 정도 비싼 플랜에서 제공한다.


순진하게 본명으로 회사를 설립했다간 공권력이 수사하기도 쉬울 뿐더러 MCAAFATCA 등의 금융정보자동교환협정 때문에 계좌 정보가 국세청에 통보되어버린다.

이러한 상황을 막기 위해 대행사에서는 실 소유자를 은폐하고 대신 바지사장으로 내세울 사람의 이름을 제공한다. 겉보기에는 현지 외국인이 설립한 법인이기 때문에 실제 소유자를 알기 힘들다.

물론 이것도 파나마 페이퍼즈처럼 대행사의 정보가 유출되면 말짱 도루묵이다. 그정도 각오는 해야 한다.

참고로 탈세를 목적으로 한 명의도용행위는 걸리면 징역 2년이다. 콩밥 먹지 않게 알아서 조심하자.


추가 비용을 내는 경우 페이퍼 컴퍼니에서 명목상 주주(nominee shareholder)도 선임해준다. 역시 주주의 실명과 주소를 알리고 싶지 않을 때 명의만 빌리는 용도로 사용할 수 있다.


대행사 목록

영국령 버진 아일랜드 https://www.offshorebvi.com/


벨리즈 https://www.belize-offshore.info/


파나마 http://www.mossfon.com/


영국 http://www.eacbs.com/


바하마 https://www.sfm-offshore.com/bahamasoffshorecompany.html


케이맨 제도 https://www.offshorecompanycorp.com/faq/cayman-offshore-company-formation-how-it-works?gclid=CjwKEAiArIDFBRCe_9DJi6Or0UcSJAAK1nFv8clfajqAZ1qKU1nHEUo8gKXv_GoLhY3U34LyFYtohxoCom_w_wcB


키프로스 https://www.wis-international.com/cyprus-tax-haven.html


지브롤터 http://www.worldwideoffshore.com/fees/gibraltar-20


시에라리온 http://www.healyconsultants.com/sierra-leone-company-registration/


스위스 http://zcgroup.org/en/virtual-office?gclid=Cj0KEQiA0L_FBRDMmaCTw5nxm-ABEiQABn-VqWIkcUDzhC74RosniF9v4k0l-IExpYqKi9ZMiFUzl9QaAtmN8P8HAQ


세이셸 https://www.offshorecompanyregister.com/


기타 국가들 https://oneoffshorecompany.com/


각종 팁

어떤 조세피난처건 기본적으로 법인세는 면제, 또는 거의 0%에 가깝다. 따라서 어디를 골라도 솔직히 크게 상관은 없다.

법인을 설립할때 결제해야 할 금액은 대행사에 내는 대행비와, 등록세 등 해당 정부에 내야하는 세금과 각종 수수료가 있다. 보통 한번에 같이 껴있지만 가끔 따로 내야하는 경우가 있으니 주의.

홍콩은 추천하지 않는다. 한국과 너무 가까운데다 쓸데없이 청렴한 염정공서에서 조사가 들어오면 다 털린다.

보통 가장 싼 곳은 세이셸이고 그 다음이 벨리즈다. 둘다 나쁜 선택은 아니다. 특히 벨리즈는 무기명주식이 합법이다.

만약 돈이 많다면 바하마케이맨 제도를 추천한다. 이곳은 소득세란게 아예 존재하지 않기 때문에 복잡하게 계산할 필요가 없다. 다만 타 조세피난처에 비해 금액이 높다는 게 흠.

사이트에는 법인명, 사무실 위치 정도만 적어두자. 사업자 정보의 비밀 보장이 되지 않는 국가라면 법인명도 적지 말거나 가짜 법인명을 적자. 사무실 위치는 세부 주소는 적을 필요 없고, 위치한 국가 이름만 적으면 된다. 그 이상의 정보를 적어놨다간 나중에 큰코 다칠지도 모른다. 등기법인 정보가 공개되는 나라가 많으므로, 되도록이면 법인 정보를 공개하지 않아도 되는 나라나, 선택적으로 공개할 수 있는 나라에 등기하자. 그러면 대행 업체에서 선임해준 이사인 nominee director의 정보만 공개해도 된다.

모 도박 사이트에서 페이퍼 컴퍼니를 차렸음에도 적발되었다는 소리가 있던데 걔들은 국내에 법인을 만들어서 그런거다. 정확히 말하면 국내에서 만든 법인 계좌를 입금용 대포통장으로 쓴거. 자세한 건 http://blogspots.ga 를 참조.

해외 은행 계좌 개설

보통 돈 많이 내면 패키지에 추가 서비스로 같이 껴주긴 한데, 법인 계좌와 ATM을 통한 출금을 위한 현금 카드를 만들어 주는 대행사들도 있다.

용도는 무궁무진하다. 위에 페이퍼 컴퍼니 명의로 계좌를 개설해 탈세한다던가, 체크카드를 신청해서(보통 같이 껴주지만 따로 신청해야 하는 곳도 있다.) 페이팔 계정을 만든다거나(개인용 계정은 이름이 노출되니 카드가 연동되지 않은 수금용 계정을 만들거나 법인 명의로 만들자.), 광고비를 받는등 많은 곳에 사용할 수 있다.

그러나 뭐니뭐니해도 가장 좋은 용도는 비트코인 세탁이다. 얼마전 모 성인사이트가 비트코인 출금용으로 만든 대포통장 때문에 걸렸는데 만약 조세피난처에 있는 법인 계좌를 한번 거쳐서 출금했더라면 검거되지 않았을 것이다.

참고로 계좌에 10억원 이상이 들어있다면 해외금융계좌 신고제도에 따라 원칙적으로는 국세청에 신고해야 한다. 할지 안할지는 네 마음이다만.

참고로 금융정보 자동교환협정 때문에 국세청에 네 계좌 정보가 제공된다. 이를 방지하기 위해서는 차명 이사(nominee director) 명의로 법인 계좌를 개설해야 한다. 그리고 개인 계좌는 걍 세금내자.


금융정보자동교환협정

금융정보자동교환협정은 다른 나라에 있는 자국인의 탈세를 막기 위해 국가들이 서로 자국에 있는 외국인 계좌 정보를 상대국에 서로 넘기자는 협정이다.


다자간 금융정보자동교환협정(Mutlilateral Competent Authority Agreement, MCAA)은 역외탈세를 막기 위해 각국 정부가 상대국 거주자의 계좌 정보를 자동으로 교환하는 협정이다. 이미 대부분의 조세 피난처는 한국과 협정을 맺어놓은 상태다.

이를 막기 위해서는 페이퍼 컴퍼니 설립 시, 명목상 이사(nominee director) 서비스를 추가하여 실 소유주가 숨겨진 법인 계좌를 만들어야 한다. 당연히 개인 계좌는 그런거 없다.


한미 금융정보자동교환협정(Foreign Account Tax Compliance Act, FATCA)은 MCAA와 비슷한 협정으로 대한민국과 미국 사이에 체결되어있다.


대행사 목록

http://www.offshoreprotect.com/Services.html#SPBA

은행 목록

  1. https://www.cibcfcib.com/fcib/index.html 캐나다 은행인데 바하마등 조세피난처에 계좌를 만들 수 있다.
  1. http://www.cayebank.bz/ 벨리즈 은행이다.
  1. http://www.bvi.scotiabank.com/ 캐나다 은행이다.
  1. https://europacbank.com/

해외 '영주권/시민권' 취득

이건 소라넷이나 마루마루처럼 일년에 억단위로 버는 사이트 운영자만 사용할 수 있는 방법이다.

국적까지 해외로 돌린다면 페이퍼 컴퍼니 설립 시, 좀더 확실하게 신분을 숨길 수 있고 여차하면 해외로 튈 수 있다.

참고로 아래에 있는 국가 대부분은 세율이 낮기로 유명한 조세피난처들이다.

도미니카 연방

1인당 10만 달러를 정부에 기부하거나 20만 달러의 부동산을 매입하면 시민권을 받을 수 있다.

자세한건 http://passporting.info/?page_id=3914http://www.han-maum.net/ab-2213-1 참조.

세이셸

에덴섬이라는 곳에서 부동산에 투자하면 자신 포함, 직계가족 6명이 자동으로 영주권을 받는다. 가격은 3억원에서 20억원까지 다양하다.

자세한건 http://www.visitseychelles.co.kr/Investment/eden.asp 참조.

세인트 키츠 네비스

25만 달러를 사탕수수 산업에 기부하거나 40만 달러를 부동산에 투자하면 시민권을 받을 수 있다.

자세한건 http://passporting.info/?page_id=3912 참조.






도박 사이트 운영시 조세포탈로 처벌

도박개장죄는 영리의 목적으로 도박을 개장함으로써 성립하는 범죄다. 성질상 본죄는 도박 행위를 교사하거나 준비시키는 예비행위에 불과하나 형법은 이를 독립된 범죄로 하여 도박죄보다 가중하여 처벌하고 있다. 가중처벌하는 근거는 행위자가 재물상실의 위험을 부담하지 않고 인간의 사행본능을 이용하여 도박범을 유인하거나 이를 촉진시킴으로써 영리를 취하는 것은 도박행위보다 더 반도덕적 요소가 있다고 본 때문이다. 도박죄를 처벌하지 않는 입법례에서도 대부분 본죄에 해당하는 행위를 처벌하고 있다.


참고로 사설 카지노를 개장한 경우 형법이 아니라 관광진흥법 위반으로 처벌받게 된다.


예전에는 도박 사이트 운영의 경우 도박 장소 개설을 금지하는 형법 제247조로만 처벌했는데 조세포탈(정도가 심한 탈세)로도 처벌할 수 있다는 2017년 대법원 판결 이후 조세포탈로도 처벌한다. 참고로 형법 247조는 5년 이하의 징역이지만 조세포탈의 경우 조세포탈 금액이 10억원 이상인 경우 최대 무기징역에 포탈한 세금 액수의 5배까지 벌금으로 징역과 함께 부과하여 수익금을 환수해간다.


도박개장죄 처벌이 약한 거 같으면 을 개정해서 도박개장죄 형량을 늘릴 생각을 해야지, 동일 범죄에 대해서 조세포탈죄로 한 번 더 처벌하는게 이치에 맞다고 생각하냐? 원래 대륙계 법에서는 하나의 행위가 여러개의 법을 위반한 경우 상상적 경합이라고 해서 가장 형량이 중한 법 하나로만 처벌한다. 법계, 대륙법, 경합범 문서 참조.


  • 형법 제247조(도박장소 등 개설) 영리의 목적으로 도박을 하는 장소나 공간을 개설한 사람은 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.

<전문개정 2013.4.5>


제7장 벌칙

제81조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 이 경우 징역과 벌금은 병과(倂科)할 수 있다.

1. 제5조제1항에 따른 카지노업의 허가를 받지 아니하고 카지노업을 경영한 자



  • 대법 "도박으로 딴돈 아닌 '도박장 운영수익'은 과세대상"

2017.04.25

25일 대법원에 따르면 대법원 제3부(주심 김재형 대법관)는 최근 특가법(특정범죄 가중처벌 등에 관한 법률)상 조세포탈 혐의 등으로 기소돼 원심에서 징역 1년형에 벌금 4억8000만원형을 선고받은 A씨의 상고를 기각, 원심을 확정했다.

A씨는 2008년부터 2009년까지 스포츠토토, 프로토 등 체육복권의 공식 인터넷 사이트를 모방한 도박사이트를 개설·운영하면서 벌어들인 수익에 대해 세무신고를 하지 않는 등 방법으로 21억원에 달하는 세금을 포탈한 혐의로 기소됐다.

1심은 A씨의 행위를 유죄로 보고 징역 2년형에 벌금 12억5000만원형을 선고했으나 2심에서는 형이 징역 1년형에 벌금 4억8000만원형으로 감경됐다. A씨에게 동종전과가 없는 데다 범행을 저지르고 외국으로 도피했다가 자진입국해 자수한 점, 탈루세금의 일부를 납부한 점 등을 고려한 결과다.

그럼에도 A씨는 대법원에 상고를 제기했다. 본인이 벌어들인 수익은 도박수익일 뿐 '재화·용역을 공급한 대가'에 과세하는 부가가치세의 대상이 아니고 따라서 조세포탈혐의에 대해 유죄로 판단한 원심이 잘못됐다는 주장이었다.

이에 대법원은 "도박은 참여한 사람들이 서로 재물을 걸고 우연한 사정이나 사태에 따라 재물을 얻고 잃는 과정"이라며 "따라서 도박행위는 일반적으로 부가가치를 창출하는 것이 아니므로 부가가치세 과세대상이 아니다"라고 밝혔다.

하지만 "도박사업을 하는 경우 고객이 지급한 돈은 단순히 도박에 건 판돈이 아니라 사업자가 제공하는 서비스에 대한 대가로 부가가치세 과세대상이 된다"며 "따라서 스포츠도박 사업자가 인터넷을 통해 고객들에게 도박에 참여할 기회를 제공하고 이에 대한 대가로 금전을 지급받는 경우 부가가치세 과세대상"이라고 판시했다.

http://thel.mt.co.kr/newsView.html?no=2017042510568287525



  • 검찰 "불법도박 사이트 탈세처벌·2천억대 과세"

2018-04-18

검찰이 인터넷 불법도박 사이트를 운영하며 막대한 범죄 수익을 거둔 수십 명에게 탈세 혐의를 적용하면서 2천억 원대 세금을 물리기로 했습니다.

서울중앙지검 강력부는 지난해 9월부터 최근까지 불법 도박사이트 운영에 관여한 73명을 적발해 45명을 도박장소 개설 또는 조세포탈 혐의로 기소하고 21명은 계속 수사한다고 밝혔습니다.

검찰은 재판에 넘긴 45명 중 23명에게 조세포탈 혐의를 적용했으며 이들의 탈세액은 수사 중인 사안까지 포함하면 2천억 원을 웃돕니다.

검찰이 대법원 판결을 근거로 적용한 조세포탈 혐의는 액수가 10억 이상인 경우 무기징역까지 선고할 수 있습니다.

http://www.ytn.co.kr/_ln/0103_201804181522037853



2016.08.04

대표적으로 소득세법이나 법인세법에는 납부불성실, 신고불성실 가산세 등이 정해져있다. 그 중 부당무신고가산세는 가산세율이 무려 40%에 이른다. 탈세를 한 기간에 따라 차이가 있지만 대략 탈세금액 절반 정도에 이르는 가산세가 부과된다고 보면 크게 틀리지 않다. 우리 세법은 1차적으로 엄청난 규모의 금전적 페널티를 담보로 조세의 성실한 신고와 납부를 강제하고 있다.

그런데 이 단계까지는 어찌 됐든 경제적인 출연 즉, 탈세한 세금과 가산세를 납부만 하면 다른 제재가 있는 것은 아니다. 문제는 탈세가 '조세포탈'로 넘어가면서 발생한다. 세법을 위반한 행위 중 그 위법성과 반사회성이 중대한 경우에는 '형사처벌'의 대상이 된다.


조세범처벌법은 '사기나 그 밖의 부정한 행위로써 조세를 포탈하거나 조세의 환급, 공제를 받은 자'에게 2년 이하의 징역형이나 포탈세액의 2배 이상의 벌금형에 처하도록 규정하고 있다.

포탈세액이 연간 5억원 이상이 되면 '특정범죄 가중처벌 등에 관한 법률'위반으로 처벌이 가중된다. 연간 5억원 이상 10억원 미만인 경우에는 3년 이상의 유기징역, 연간 10억원 이상인 경우에는 무기징역 또는 5년 이상의 징역형과 더불어 포탈세액의 '2배 이상 5배 이하'의 벌금형까지 필요적으로 병과하도록 돼 있다. 조세포탈은 엄청난 중범죄로 형사처벌까지 되고 있는 것이다!


그렇다면 금전적 페널티만 있는 단순한 '탈세'와 형사처벌까지 이뤄지는 '조세포탈'의 차이는 무엇일까. 포탈된 조세의 규모와 조세를 포탈하게 된 행위유형이다. 문제는 조세포탈죄로 처벌되는 행위유형인 '사기나 그 밖의 부정한 행위'가 도대체 어떤 의미를 가지는가 이다.

과거 조세범처벌법은 조세포탈죄의 행위유형으로 '부정한 행위'가 무엇인지 별다른 규정을 두고 있지 않았다. 그러다 2010년 법이 전부 개정되면서 제3조 제6항에 구체적인 부정한 행위의 유형이 규정됐다.

△이중장부의 작성 등 장부의 거짓 기장, 거짓 증빙 △거짓 문서의 작성 및 수취 △장부와 기록의 파기 △재산의 은닉 △소득·수익·행위·거래의 조작 또는 은폐 △고의적인 장부 미작성 또는 미비치 △계산서나 세금계산서 또는 계산서합계표, 세금계산서합계표의 조작 △전사적 기업자원 관리설비 또는 전세세금계산서의 조작 △위계에 의한 행위 또는 부정한 행위 등으로 '조세의 부과와 징수를 불가능하게 하거나 현저히 곤란하게 하는 적극적 행위'이다.

http://thel.mt.co.kr/newsView.html?no=2016080408318254077


  • 법원 "카드깡 수익 있다면 종합소득세 내야" 판결

2018-09-03

부산지법 형사5부(최환 부장판사)는 카드깡 수입을 감추려고 골드바를 허위로 매입한 것처럼 꾸며 세무서에 신고한 혐의로 기소된 A(38)씨에게 징역 10개월에 집행유예 2년과 벌금 1억 1500만원을 선고했다고 3일 밝혔다.

A씨와 변호인은 범죄 수익은 종합소득세 부과 대상이 아니며, 대부업(카드깡)은 부가가치세 면세 사업에 해당해 이로 얻은 수입에 대해서는 부가가치세를 포탈했다고 할 수 없다고 주장했다.

다만 재판부는 "A씨 영업은 생산요소 중 하나인 자본(금융용역)을 실질적으로 제공해 부가가치세법이 면세사업으로 정한 금전대부업에 포함된다고 해석해야 타당하고, 법률로 금지됐거나 대부업법이 정한 등록요건을 갖추지 못했다고 해서 카드깡을 대부업으로 인정하지 못할 이유는 없다"며 A씨의 부가가치세 포탈 혐의는 무죄판결했다.

http://www.nocutnews.co.kr/news/5025903



합법적인 카지노를 만들어보자

지금부터 설명하는 방법은 실제로 서양 도박 사이트들이 사용하는 방식이다.

일부 유럽 국가나 카리브 해 인근의 국가들은 정부에 허가를 받으면 합법적으로 도박 사이트를 만들 수 있다. 실제로 EU는 온라인 도박을 합법화하는 추세다. http://m.etnews.com/20140922000189?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtOO3M6NzoiZm9yd2FyZCI7czoxMzoid2ViIHRvIG1vYmlsZSI7fQ%3D%3D

관련 법률은 http://www.slogold.net/gambling-license-licence-for-gaming-poker-lottery-betting-sportbook.htmlhttp://www.etc-lowtax.net/english/gamb.htm 를 참조하자.

한번 차리기만 하면 수십억은 손쉽게 벌 수 있으니 이보다 더 좋은 수입원은 없을 것이다. 위에서 얘기한 역외계좌나 비트코인을 함께 사용하면 경쟁 사이트(주로 멍청한 조폭들이 운영하는 토토 사이트)에 비해 안정적으로 운영할 수 있다.

다만 여기에는 몇몇 진입장벽이 있다.


  1. 라이센스 발급 비용이 존나 비싸다. 필요한걸 다 사면 1년에 수천만원은 그냥 깨진다.
  2. 나라마다 법률이 제각각이다. 일부 국가는 페이퍼 컴퍼니 하나로 땡이지만 어떤 곳은 본인이 직접 해당 국가에 방문해서 허가받고 세금을 내야 하는 경우가 있다.
  3. 허가받은 해당 국가에 서버를 둬야 한다. 호스팅 인프라가 좋은 미국이나 일본은 기본적으로 온라인 도박이 금지이기 때문에 남유럽이나 서인도 제도에 서버를 둬야 한다. 당연히 가성비가 시원찮을 수 밖에...


일부 한국계 도박 사이트가 몰타에서 합법적으로 운영되고 있는게 발견되었다.


참고로 도박합법국가에서, 그 나라 시민권자가 그 나라에 거주하면서, 그 나라써버를 두고 도박 싸이트를 운영할 경우 남한 경찰이 그 사람을 처벌할 아무런 법적 근거가 없다. 도박이 합법인 국가에서, 그 나라 시민이 그 나라에 살면서, 도박 사이트를 그 나라에 서버를 두고 운영했기 때문이다. 따라서 도박이 합법인 국가의 시민권을 따면 합법적으로 안전하게 도박 사이트를 운영할 수 있다. 남한시민권까지 포기하면 남한 경찰이 그나마 비벼볼 건덕지조차 없다. 단, 영주권은 안 되고, 반드시 시민권을 획득해야 한다. 영주권은 그 나라에 영구히 거주할 권리이지, 그 나라 국민으로서의 권리는 없기 때문이다. 그리고 남한에 거주하면서 한국어써비스되는 도박 싸이트운영하면 외국 시민권자라도 남한 경찰체포될 수도 있으니 반드시 해외에 거주하자.



대행사 목록

이쪽도 라이선스 발급을 도와주는 대행 회사들이 있다.


https://fastoffshore.com/what-we-do/online-gambling-services/


http://www.slogold.net/gambling.html

싸이트 운영시 필수 주의사항

  • 성인 사이트를 차린다면 멍청하게 사무실을 동남아중국에 두지말자. 거기도 포르노는 불법이다. 최근에 모 야동 사이트가 베트남과의 공조 수사로 적발되었다. 운영을 할꺼면 차라리 옆나라 일본이나 미국으로 가자.
  • 경찰의 수사 기법 중에 운영자의 말투 분석이 있다고 한다.( https://archive.is/V9rs6 ) 역시 주의. 프로파일링, 프로파일러 문서를 참조하기 바란다. 이미 2000년도에 이 방법으로 대부분의 성인사이트들이 폐쇄당했다. 다만 소라넷은 운영자가 호주로 튀어서 못 잡았다고 한다.
  • 정보 보안을 소홀히 해서는 안된다. 자유도서관이 phpmyadmin을 열어두었다가 개인정보가 빠져나가서 운영진이 검거되었다.
  • 절대로 천조국 공권력이 움직이게 만들어서는 안된다. 국토안보부FBI, 미국 법무부가 친히 너를 수사할 것이다. 세계 최고의 비트토렌트 사이트였던 킥애스토렌트도 결국 미국 수사기관의 힘으로 박살났었다. 프리덤 호스팅 사건처럼, 외국인이 외국에서 운영한 사이트라도, 그 나라가 미국의 압력을 이겨낼 수 없는 나라라면 미국 경찰한테 자국민을 넘겨준다.

싸이트 운영시 권장사항

  • 마루마루처럼 네티즌에게 어그로를 끄는 짓은 안하는 게 좋다. 한번 미움을 사버리면 너의 뒤를 추적하는 사람이 나오고 그중엔 나같은 미친 놈이 있을지도 모른다. 히토미처럼 만인에게 사랑받는 사이트의 주인장이 되자.
  • 직접 서버를 세팅할 수준이 된다면 웹 관련 트렌드를 지속적으로 공부하라. 기술 배워서 나쁠건 없다.
  • 사이트가 유명해지면 누군가는 방심위에 찔러서 워닝이 걸리게 된다. https를 지원한다면 어차피 무력화되니 쫄지 말자. 2018년 5월부터 HTTPS도 차단된다.
  • 구글링에 익숙해지자. 공대생이라면 상당히 익숙할지도?
  • 음지에서는 경쟁 사이트끼리 서로 디도스 공격을 하는 일이 흔하다. 돈이 많다면 클라우드플레어 비즈니스 플랜을 지르자.
  • 모 대형 사이트 운영자 왈, 사이트 홍보에는 포털 사이트 상위 검색 결과에 뜨는게 제일 효과적이라고 한다. SEO를 중요하게 여기자.
  • 디시인사이드처럼 사이트를 광고로 도배하고 애드블록을 차단하는 건 오히려 유저들이 이탈하는 결과를 낳을 수 있다. 지금 당장은 수익이 안 나와도 유저와 운영자간에 신뢰를 쌓아서 유저 스스로가 애드블록을 끄도록 유도하는 게 장기적으로 수익에 도움이 된다.

저작물 불펌시

웹툰이나 누드 화보, 유료 동영상은 이미지 파일이나 동영상 파일에 안 보이게 아이디 등 사용자 식별 정보를 암호화해서 넣을 수 있다.


웹 소설 등 텍스트 파일도 투명 글자나 간격 없는 글자 등 컴퓨터는 인식하나 사람은 볼 수 없는 문자로 사용자 식별 정보를 몰래 넣을 수도 있어서, 돈 주고 열람한 후 자기 사이트에 불법으로 올릴 때는 숨겨진 식별 정보(워터마크, watermark)가 없나 잘 찾아봐야 한다. 안 그러면 사용자 아이디로 누가 불펌해갔는지 찾아낼 수 있다.

각주