독일 경찰이 아동 성 착취 범죄자들을 체포하는 데 혁혁한 성과를 거둔 게 3년 전의 일이다. 그런데 당시 경찰이 토르 네트워크를 해킹했다는 보도가 최근에 나오기 시작했다. 그러면서 토르에 대한 불신이 스멀스멀 생겨나고 있다.
[보안뉴스 문정후 기자] 지난 주 독일의 방송사인 파노라마(Panorama)와 유튜브 채널 STRG_F가 폭탄 선언을 했다. 독일 경찰이 2021년 다크웹에서 활동하던 범죄자들을 체포하기 위해 토르(Tor)라는 익명화 기술을 깨버렸다는 것이었다. 당시 아동 성 착취물을 거래하는 다크웹 플랫폼인 보이즈타운(Boystown)의 운영자들이 체포된 사건이 있었는데, 그것에 대한 이야기가 이제야 나오면서 토르 생태계가 시끌시끌해진 것이다.
[이미지 = gettyimagesbank]
보이즈타운은 다크웹 사이트들이 대부분 그렇듯 토르 프로젝트(Tor Project)에서 만든 토르 브라우저를 통해서만 접속할 수 있었다. 토르 브라우저는 사용자에게 극강의 익명성을 제공하는 인터넷 접속 도구로, 사이버 범죄자들이 스스로의 존재를 감추면서 범죄 활동을 하거나 독재 국가 등에서 활동하는 기자나 운동가들이 감시망을 피하는 데 주로 사용한다. 하지만 다크웹으로 통하는 관문으로서의 이미지가 착실히 굳어지고 있는 상황이다.
토르라는 익명성 네트워크가 직접 침해되어 사용자의 신원이 드러난 사례는 매우 드물다. 다크웹에서 활동하는 범죄자의 신원이 드러나고 체포까지 이어지는 건 해당 범죄자가 실수나 부주의로 자신의 신원이 드러날 만한 일을 저지르거나, 다크웹에서 위장 활동을 하고 있는 수사 요원들의 함정 수사로 잡히는 것이 보통이지 토르 브라우저를 해킹한다거나 토르 네트워크가 직접 해킹 당하는 일이 공개되는 건 좀처럼 없는 일이다.
침묵 속에서 이어지는 가설들
그렇다면 독일 경찰들은 어떤 방법으로 토르를 뚫어낸 것일까? 이 내용에 대해서는 파노라마나 STRG_F가 아무런 설명을 하지 않고 있다. 독일 경찰 측도 현재까지 침묵을 지키고 있다. 이 때문에 궁금증이 증폭되고 있으며, 동시에 토르라는 기술에 대한 의구심 역시 부풀어 오르고 있다. 더 이상 토르의 익명성 기능을 100% 신뢰할 수 없는 것 아니냐는 것으로, 이는 익명성에 의존하는 일부 활동가들은 물론 사이버 범죄자들에게도 매우 중요한 문제이 수밖에 없다.
이에 토르 프로젝트 측에서는 재빨리 입장문을 발표했다. 경찰이 토르를 뚫어낸 건 범인들이 리코쳇(Ricochet)이라는 P2P 인스턴트 메시징 프로그램을 사용했기 때문이 가능성이 높다는 내용이었다. 리코쳇은 이미 오래 전에 지원이 중단된 앱이기 때문에 취약점 익스플로잇 등을 통해 침해하는 게 가능하다는 설명도 덧붙였다.
혹은 ‘가드 노드 공격(guard node discovery attack)’이라는 기법을 사용했을 가능성도 있다고 제안했다. 토르 네트워크는 여러 개의 노드들로 구성되어 있는데, 첫 번째 중계를 담당하는 노드를 가드 노드라고 한다. 이 노드를 발견한다면 사용자의 실제 IP 주소를 알아낼 수 있는 것으로 알려져 있다. 다만 토르 프로젝트는 이런 문제점을 이미 2018년에 알아내 수정했다. 하지만 독일 경찰에 의해 체포된 범죄자가 이 수정법을 적용하지 않았을 가능성이 존재한다. “아직까지 토르가 직접 침해됐다는 증거는 없는 상황”이라는 게 토르 프로젝트 측의 입장이다.
아동 대상 성범죄자 잡았으면 된 거 아닌가?
이 사안이 꽤나 큰 문제가 되고 있는 건 토르가 전 세계에서 가장 큰 ‘익명성 네트워크’였기 때문이다. 익명성 네트워크이기 때문에 각종 범죄의 온상이 되기도 하지만, 익명이 절대적으로 필요한 사람들의 은신처가 되기도 했다. 무엇보다 각종 상업적 이유로 사용자들을 개별적으로 추적하는 기술이 도처에 적용되어 있는 일반 인터넷(표면웹)과 전혀 다른 온라인 환경을 제공한다는 점에서도 큰 의의를 가지고 있었다.
CCC의 마티아스 마르크스(Matthias Marx)는 뉴스 매체 NDR과의 인터뷰를 통해 “감시가 가득한 인터넷 환경에서는 제대로 된 정보와 진실이 누군가에 의해 막히고 유통되지 않을 가능성이 높다”며 “내부 비리를 폭로하거나 일반 대중들이 알아야 할 진실들이 알려져야 할 때, 이를 고발하는 사람이 보호될 수 있다는 방법은 항상 안전한 그대로 유지되어야 한다”고 말하기도 했다.
추적이 당연시되는 현재 온라인 시스템을 견제하기 위해서라도 토르라는 것이 익명성 기술로서 100% 신뢰를 받는 것 자체가 중요하다고 익명성 및 프라이버시 옹호론자들은 주장한다. 익명성 기술을 불편해 하는 수사 요원들과 사법기관들도 범죄자는 잡더라도 토르의 신뢰도는 훼손시키지 않는다는 기조를 유지해 왔었는데, 이번에 그 균형에 약간의 금이 간 것이라고 할 수 있다. 물론 독일 경찰이 정말로 토르를 해킹하는 데 성공했다면 말이다.
토르 브라우저를 써보고 싶다면
다크웹 등이 점점 더 많은 뉴스에서 언급되면서 토르에 대한 관심이 증가하고 있다. 하지만 한 가지 기억해야 할 건 익명성을 보장하는 것과 안전을 보장하는 것이 전혀 다른 사안이라는 것이다. 전자는 신원을 드러내지 않은 채 특정 행위를 할 수 있다는 것이고 후자는 아무런 위협을 받지 않은 채 특정 행위를 할 수 있다는 것을 말한다. 겹치는 것처럼 보이기도 하지만, 익명성이 보장된다는 건 신원이 공개되어야 발동되는 안전 장치의 보호를 받을 수 없다는 뜻이 되기 때문에 둘은 동전의 양면처럼 반대되기도 한다.
신원이 공개되어야 발동되는 안전 장치란 예를 들어 사법 시스템이나 금융 규제 같은 것들이 있다. 경찰의 보호를 받으려면 스스로가 누구인지를 알려야 하고, 지금 내가 하고 있는 금융 거래의 안전성을 보장 받으려면 거래 당사자들이 중앙에 자신들의 정체를 먼저 밝혀야 한다. 익명성이 보장되는 환경에서는 이런 보호 장치들이 작동할 수 없다. 그래서 다크웹에서는 범죄자들끼리 온갖 사기를 저지르며, 암호화폐 생태계에서도 사고가 자주 일어나는 편이다.
보안 업체 노턴(Norton)은 다크웹을 “조명이 꺼진 밤거리”에 비유한다. “이런 거리라고 하더라도 대부분 특별한 일이 일어나지 않는 게 사실이지만, 밝은 곳보다 범죄 현장으로 변할 확률이 높습니다. 백주대낮의 사거리에서보다 음침한 구석, 빛이나 사람의 시선이 닿지 않는 곳에서 범죄가 더 많이 일어나는 게 사실이기도 합니다. 다크웹도 규제 당국의 시야에서 벗어나 있기 때문에 그곳에 접속하는 사용자는 큰 범죄에 휘말릴 가능성이 높습니다.”
이 때문에 익명성을 보장 받기 위해 토르 브라우저로 딥웹에 접속할 경우 스스로가 짊어지고 관리해야 할 리스크가 있다는 것을 염두에 두어야 한다. 또, 어떤 지역이나 국가에서는 토르와 같은 익명성 네트워크의 사용 그 자체만으로도 문제를 삼기 때문에 이런 것도 꼼꼼하게 확인한 후 토르를 이용하는 게 안전하다.
토르 브라우저의 위험을 줄이는 방법
토르 브라우저를 안전하게 활용하기 위해 노턴은 다음 몇 가지 방법을 제안하고 있다.
1) VPN 사용 : 토르 브라우저를 사용하는 것만으로도 익명성을 상당히 보장받을 수 있는데 완전하지는 않다. 여기에 VPN을 한 겹 더 깐다면 추적이 훨씬 더 어려워진다.
2) 신뢰 가능한 사이트만 방문 : 토르 브라우저라고 해서 악성 링크나 첨부파일을 자동으로 막아주지 않는다. 토르 브라우저를 사용하더라도 아무 거나 클릭하거나 다운로드 받지 않는다는 철칙은 유지되어야 한다. 특히 다크웹 및 딥웹 환경에서는 더 그렇다.
3) 보안 프로그램 사용 : 보안 프로그램을 늘 활성화시켜 두는 게 안전에는 도움이 된다.
3줄 요약
1. 독일 경찰이 3년 전 토르 네트워크를 침투했다는 보도가 나옴.
2. 이 때문에 익명성 네트워크 사용자들 사이에서 소란이 일어남.
3. 토르 프로젝트가 ‘우리는 안전하다’고 급히 해명을 했지만 아직 논란이 식지 않았음.
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 지난 주 독일의 방송사인 파노라마(Panorama)와 유튜브 채널 STRG_F가 폭탄 선언을 했다. 독일 경찰이 2021년 다크웹에서 활동하던 범죄자들을 체포하기 위해 토르(Tor)라는 익명화 기술을 깨버렸다는 것이었다. 당시 아동 성 착취물을 거래하는 다크웹 플랫폼인 보이즈타운(Boystown)의 운영자들이 체포된 사건이 있었는데, 그것에 대한 이야기가 이제야 나오면서 토르 생태계가 시끌시끌해진 것이다.
[이미지 = gettyimagesbank]
보이즈타운은 다크웹 사이트들이 대부분 그렇듯 토르 프로젝트(Tor Project)에서 만든 토르 브라우저를 통해서만 접속할 수 있었다. 토르 브라우저는 사용자에게 극강의 익명성을 제공하는 인터넷 접속 도구로, 사이버 범죄자들이 스스로의 존재를 감추면서 범죄 활동을 하거나 독재 국가 등에서 활동하는 기자나 운동가들이 감시망을 피하는 데 주로 사용한다. 하지만 다크웹으로 통하는 관문으로서의 이미지가 착실히 굳어지고 있는 상황이다.
토르라는 익명성 네트워크가 직접 침해되어 사용자의 신원이 드러난 사례는 매우 드물다. 다크웹에서 활동하는 범죄자의 신원이 드러나고 체포까지 이어지는 건 해당 범죄자가 실수나 부주의로 자신의 신원이 드러날 만한 일을 저지르거나, 다크웹에서 위장 활동을 하고 있는 수사 요원들의 함정 수사로 잡히는 것이 보통이지 토르 브라우저를 해킹한다거나 토르 네트워크가 직접 해킹 당하는 일이 공개되는 건 좀처럼 없는 일이다.
침묵 속에서 이어지는 가설들
그렇다면 독일 경찰들은 어떤 방법으로 토르를 뚫어낸 것일까? 이 내용에 대해서는 파노라마나 STRG_F가 아무런 설명을 하지 않고 있다. 독일 경찰 측도 현재까지 침묵을 지키고 있다. 이 때문에 궁금증이 증폭되고 있으며, 동시에 토르라는 기술에 대한 의구심 역시 부풀어 오르고 있다. 더 이상 토르의 익명성 기능을 100% 신뢰할 수 없는 것 아니냐는 것으로, 이는 익명성에 의존하는 일부 활동가들은 물론 사이버 범죄자들에게도 매우 중요한 문제이 수밖에 없다.
이에 토르 프로젝트 측에서는 재빨리 입장문을 발표했다. 경찰이 토르를 뚫어낸 건 범인들이 리코쳇(Ricochet)이라는 P2P 인스턴트 메시징 프로그램을 사용했기 때문이 가능성이 높다는 내용이었다. 리코쳇은 이미 오래 전에 지원이 중단된 앱이기 때문에 취약점 익스플로잇 등을 통해 침해하는 게 가능하다는 설명도 덧붙였다.
혹은 ‘가드 노드 공격(guard node discovery attack)’이라는 기법을 사용했을 가능성도 있다고 제안했다. 토르 네트워크는 여러 개의 노드들로 구성되어 있는데, 첫 번째 중계를 담당하는 노드를 가드 노드라고 한다. 이 노드를 발견한다면 사용자의 실제 IP 주소를 알아낼 수 있는 것으로 알려져 있다. 다만 토르 프로젝트는 이런 문제점을 이미 2018년에 알아내 수정했다. 하지만 독일 경찰에 의해 체포된 범죄자가 이 수정법을 적용하지 않았을 가능성이 존재한다. “아직까지 토르가 직접 침해됐다는 증거는 없는 상황”이라는 게 토르 프로젝트 측의 입장이다.
아동 대상 성범죄자 잡았으면 된 거 아닌가?
이 사안이 꽤나 큰 문제가 되고 있는 건 토르가 전 세계에서 가장 큰 ‘익명성 네트워크’였기 때문이다. 익명성 네트워크이기 때문에 각종 범죄의 온상이 되기도 하지만, 익명이 절대적으로 필요한 사람들의 은신처가 되기도 했다. 무엇보다 각종 상업적 이유로 사용자들을 개별적으로 추적하는 기술이 도처에 적용되어 있는 일반 인터넷(표면웹)과 전혀 다른 온라인 환경을 제공한다는 점에서도 큰 의의를 가지고 있었다.
CCC의 마티아스 마르크스(Matthias Marx)는 뉴스 매체 NDR과의 인터뷰를 통해 “감시가 가득한 인터넷 환경에서는 제대로 된 정보와 진실이 누군가에 의해 막히고 유통되지 않을 가능성이 높다”며 “내부 비리를 폭로하거나 일반 대중들이 알아야 할 진실들이 알려져야 할 때, 이를 고발하는 사람이 보호될 수 있다는 방법은 항상 안전한 그대로 유지되어야 한다”고 말하기도 했다.
추적이 당연시되는 현재 온라인 시스템을 견제하기 위해서라도 토르라는 것이 익명성 기술로서 100% 신뢰를 받는 것 자체가 중요하다고 익명성 및 프라이버시 옹호론자들은 주장한다. 익명성 기술을 불편해 하는 수사 요원들과 사법기관들도 범죄자는 잡더라도 토르의 신뢰도는 훼손시키지 않는다는 기조를 유지해 왔었는데, 이번에 그 균형에 약간의 금이 간 것이라고 할 수 있다. 물론 독일 경찰이 정말로 토르를 해킹하는 데 성공했다면 말이다.
토르 브라우저를 써보고 싶다면
다크웹 등이 점점 더 많은 뉴스에서 언급되면서 토르에 대한 관심이 증가하고 있다. 하지만 한 가지 기억해야 할 건 익명성을 보장하는 것과 안전을 보장하는 것이 전혀 다른 사안이라는 것이다. 전자는 신원을 드러내지 않은 채 특정 행위를 할 수 있다는 것이고 후자는 아무런 위협을 받지 않은 채 특정 행위를 할 수 있다는 것을 말한다. 겹치는 것처럼 보이기도 하지만, 익명성이 보장된다는 건 신원이 공개되어야 발동되는 안전 장치의 보호를 받을 수 없다는 뜻이 되기 때문에 둘은 동전의 양면처럼 반대되기도 한다.
신원이 공개되어야 발동되는 안전 장치란 예를 들어 사법 시스템이나 금융 규제 같은 것들이 있다. 경찰의 보호를 받으려면 스스로가 누구인지를 알려야 하고, 지금 내가 하고 있는 금융 거래의 안전성을 보장 받으려면 거래 당사자들이 중앙에 자신들의 정체를 먼저 밝혀야 한다. 익명성이 보장되는 환경에서는 이런 보호 장치들이 작동할 수 없다. 그래서 다크웹에서는 범죄자들끼리 온갖 사기를 저지르며, 암호화폐 생태계에서도 사고가 자주 일어나는 편이다.
보안 업체 노턴(Norton)은 다크웹을 “조명이 꺼진 밤거리”에 비유한다. “이런 거리라고 하더라도 대부분 특별한 일이 일어나지 않는 게 사실이지만, 밝은 곳보다 범죄 현장으로 변할 확률이 높습니다. 백주대낮의 사거리에서보다 음침한 구석, 빛이나 사람의 시선이 닿지 않는 곳에서 범죄가 더 많이 일어나는 게 사실이기도 합니다. 다크웹도 규제 당국의 시야에서 벗어나 있기 때문에 그곳에 접속하는 사용자는 큰 범죄에 휘말릴 가능성이 높습니다.”
이 때문에 익명성을 보장 받기 위해 토르 브라우저로 딥웹에 접속할 경우 스스로가 짊어지고 관리해야 할 리스크가 있다는 것을 염두에 두어야 한다. 또, 어떤 지역이나 국가에서는 토르와 같은 익명성 네트워크의 사용 그 자체만으로도 문제를 삼기 때문에 이런 것도 꼼꼼하게 확인한 후 토르를 이용하는 게 안전하다.
토르 브라우저의 위험을 줄이는 방법
토르 브라우저를 안전하게 활용하기 위해 노턴은 다음 몇 가지 방법을 제안하고 있다.
1) VPN 사용 : 토르 브라우저를 사용하는 것만으로도 익명성을 상당히 보장받을 수 있는데 완전하지는 않다. 여기에 VPN을 한 겹 더 깐다면 추적이 훨씬 더 어려워진다.
2) 신뢰 가능한 사이트만 방문 : 토르 브라우저라고 해서 악성 링크나 첨부파일을 자동으로 막아주지 않는다. 토르 브라우저를 사용하더라도 아무 거나 클릭하거나 다운로드 받지 않는다는 철칙은 유지되어야 한다. 특히 다크웹 및 딥웹 환경에서는 더 그렇다.
3) 보안 프로그램 사용 : 보안 프로그램을 늘 활성화시켜 두는 게 안전에는 도움이 된다.
3줄 요약
1. 독일 경찰이 3년 전 토르 네트워크를 침투했다는 보도가 나옴.
2. 이 때문에 익명성 네트워크 사용자들 사이에서 소란이 일어남.
3. 토르 프로젝트가 ‘우리는 안전하다’고 급히 해명을 했지만 아직 논란이 식지 않았음.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
