문의하기
블로그

‘하데스 카페’ 숨겨진 서버 추적, 캄보디아 납치·감금 등 범죄 통로로 악용된 사이트

최근 국내에서 ‘고수익 일자리’로 위장한 캄보디아 납치·감금 사건이 지속적으로 보도되고 있다. 이와 관련하여 여러 기사를 통해 캄보디아에 기반을 둔 범죄

2025. 10. 21.

최근 국내에서 ‘고수익 일자리’로 위장한 캄보디아 납치·감금 사건이 지속적으로 보도되고 있다. 이와 관련하여 여러 기사를 통해  캄보디아에 기반을 둔 범죄 조직들의 불법 취업 알선 통로로 이용되는 사이트들이 알려졌는데 대표적으로 ‘하데스 카페’가 있다. (‘하데스 카페’는 현재 2025년 10월 17일 오후부터 접속이 차단되었다.)
이번 글에서는 ‘하데스 카페’의 온상을 파헤치고 Criminal IP Domain Search를 통해 은폐되어 있는 실제 서버 또한 추적한다.

캄보디아 불법 취업 연결 통로로 악용되는 ‘하데스 카페’

‘하데스 카페’는 GoDaddy를 통해 개설되어 Cloudflare 서버 뒤에 실제 서버를 숨긴 채 국내 청년층을 범죄 조직에 유입시키는 창구로 활용되어왔다.

하데스 카페 대문 사진 캡쳐 이미지

캄보디아 납치, 감금, 범죄 문제가 실시간으로 확대되고 있는 지금, 유입 통로 역할을 하는 구인 사이트의 차단 등의 조치가 필요하다는 목소리가 커지고 있다.
또한 실제 서버와 운영진 위치 파악이 필요하다는 의견도 나오고 있지만 ‘하데스 카페’는 글로벌 콘텐츠 전송망 및 보안 플랫폼 클라우드플레어의 서비스를 활용하여 서버의 실제 위치를 숨기고 은폐하고 있는 것으로 파악되어 이는 쉽지 않을 것이라는 우려도 있다.

실제로 캄보디아 불법 구인/구직 게시글이 올라왔던 ‘하데스 카페’의 도메인 ‘hadescafe[.]com’ 을 Criminal IP로 스캔해 보면 연결된 두 개의 IP 주소를 확인할 수 있다.

  • 104[.]26.4.223
  • 104[.]16.80.73
하데스 카페의 도메인에 매핑된 IP 주소

하지만 위 IP 주소들은 앞서 언급한 바와 같이 원 IP 주소를 감추고 있는 클라우드플레어 서버의 IP 주소이기에 운영자의 정보를 추적하는 데에는 한계가 있다.

캄보디아 불법 취업 알선 사이트 하데스카페 IP 주소 위치 정보

WHOIS 정보 역시 클라우드플레어 소유의 알수 없는 위치로 보여져, 범죄 연관 사이트로 추적이나 차단에 활용하기 어렵다.

Criminal IP Domain Search로 ‘하데스 카페’의 실제 IP 주소 추적하기

Criminal IP 팀은 감춰진 ‘하데스 카페’ 서버를 위협 인텔리전스 기능과 데이터 활용하여 추적해 냈다.

Criminal IP Domain Search의 도메인 스캔 리포트의 실제 IP 주소 섹션을 보면 클라우드플레어로 감춰져 있던 ‘하데스 카페’의 실제 IP 주소는 45[.]32.253.152 라는 것을 확인할 수 있다.

Criminal IP를 통해 확인한 ‘하데스 카페’ 도메인의 실제 IP 주소

위에 나타난 실제 IP 주소는 10월 16일 스캔 당시 ‘하데스 카페’의 메일 서버로 탐지된 ‘mail[.]hadescafe.com’ 도메인을 통해 알아내었다.

‘하데스 카페’의 메일 서버 mail[.]hadescafe.com Criminal IP 스캔 결과

Criminal IP를 통해 탐지된 ‘하데스 카페’의 메일 서버를 실시간 스캔하면 클라우드플레어 인증을 거치지 않은 ‘하데스 카페’의 인증서 정보와 HTML 구성 요소, 위협 정보, 사용 기술, 네트워크 정보, 실시간 도메인 스크린샷 등 추적 및 차단에 활용할 수 있는 추가적인 데이터 실제 도메인 정보를 확인할 수 있다.

‘하데스 카페’ 실제 IP 주소로 확인한 서버 위치 정보

또한 확인된 실제 IP 주소를 Criminal IP의 IP 주소 조회 기능인 Asset Search로 확인해 보면 더 자세한 정보들을 알아낼 수 있다.

Criminal IP로 확인한 실제 IP 주소 및 위치 정보

WHOIS 정보를 통해 위치는 일본으로 확인되었으며 상세 위치 또한 시나가와구인 것으로 확인 가능하다.

캄보디아 납치·감금 이슈가 지속되고 있는 상황 속에서 관련 수사 당국 및 담당자들은 더 이상의 피해를 막기 위해 위 정보를 활용하여 적절한 조치를 취해야 한다. 캄보디아 취업 연결 통로로 활용되는 ‘하데스 카페’와 같은 사이트의 긴급 폐쇄도 생각해 봐야할 것이다.

결론

‘하데스 카페’와 같이 범죄 조직의 불법 취업 알선 통로로 약용되는 사이트들은 다양한 글로벌 전송망 및 보안 서비스를 통해 웹사이트 서버를 숨기고 활동을 이어가고 있다. Criminal IP Domain Search와 같은 도메인 분석 툴을 활용하여 위험 사이트를 선제적으로 분별하고 각별히 주의하는 것이 필요하다.

관련하여 도메인 바꿔가며 버티는 불법 웹툰 ‘블랙툰’, 사기 사이트 판별법은? 글을 참고할 수 있다.

이 리포트는 사이버위협인텔리전스 검색엔진 Criminal IP의 데이터를 바탕으로 작성되었습니다. 지금 바로 Criminal IP 무료 계정을 생성하면 리포트에 인용된 검색 결과를 직접 확인하거나, 더 방대한 위협 인텔리전스를 자유롭게 검색할 수 있습니다. 

데이터 출처: Criminal IP(https://www.criminalip.io/ko), 서울경제(https://www.sedaily.com/NewsView/2GZ79I5ISQ)

관련 글: https://www.criminalip.io/ko/knowledge-hub/blog/30025