전 세계 다크웹 이용자, 2022년 기준 일 평균 200만명 이상...한국 접속자 약 2배 증가
국내 다크웹 범죄 예방 및 근절을 위한 고성능의 크롤링 원천기술 개발 필요성 커져
[보안뉴스 김경애 기자] 최근 다크웹(Dark Web)이 마약 유통, 성착취물 유포, 기업 및 개인정보 유출 등 중대 범죄 수단으로 악용되고 있다. 국내 다크웹 이용자 수도 매년 증가 추세라 다크웹 범죄 예방과 근절의 필요성이 커지고 있는 가운데 카이스트(KAIST) 사이버보안연구센터와 대구대학교, 에이펙스 이에스씨가 공동으로 ‘Tor 브라우저 독립적 다크웹 접근 및 세션 단절 인지 기반 대화형 데이터 수집 및 추적 기술 개발’ 연구에 나서 관심이 모아지고 있다.
이번 연구는 경찰청 과학치안진흥센터의 미래치안도전기술개발 과제의 일환으로 추진되고 있으며, 올해 1차년도에는 ‘실시간 계측 및 단절 인지를 통한 최적의 토르 서킷 구성 시스템 및 그 시스템의 동작 방법’에 대한 특허 출원을 했고, ‘토르 노드 왕복 시간 측정 및 웹 콘텐츠 수집 자동화 도구’와 관련해서는 소프트웨어 등록을 완료하는 등 가시적인 성과를 나타내고 있다. 또한, ‘효율적 다크웹 정보수집을 위한 실시간 계측 기반 성능 최적화 Tor circuit 구성 아키텍처 설계’라는 제목의 논문을 한국정보보호학회 동계학술대회에서 발표하기도 했다.
▲국내 Tor 이용자 수 및 Tor 내 한국어 다크웹 개설 현황[자료=Tor Metric 2023(왼쪽), 중앙일보(오른쪽)]
다크웹을 기반으로 한 범죄 활동은 점점 더 증가하고 있다. 대표적인 다크웹 브라우저 토르 토르(Tor Tor: The Onion Router)를 통한 전 세계 다크웹 이용자 수는 2022년 기준, 일 평균 200만명 이상이다. 이중, 한국 접속자 수는 17,801명으로 집계됐다. 이는 2018년(8,824명) 대비 약 2배 증가한 수치다.
국내 사용자가 늘면서 한국어 다크웹 사이트 수도 크게 늘었다. 2018년 상반기 7,620개에서 2019년 하반기 57,052개로 2년간 7배 이상 증가했다.
▲국내 다크웹 범죄 사이트 개설 및 이용자 수 현황[자료=보안뉴스]
국내 다크웹 범죄 역시 증가 추세다. 다크웹 범죄 사이트 유형은 마약(4만2266개), 음란물(1만9118개), 해킹(1만3791개), 도박(1,598개), 금융정보/사기(1,218개)이며, 그중 마약 유통, 성착취물 유포, 기업 및 개인정보 유출 등이 대표적이다.
마약 유통은 다크웹을 통해 유통 범위가 넓어지고 있다. 20~30대 청년층의 마약 구매가 다크웹을 통해 증가하고 있다. 구매된 마약은 소셜 네트워크를 통해 재판매되는 등 유통 범위가 넓어지고 있다.
성착취물 유포는 N번방 사건 이전부터 불법 촬영물 유통경로로 이용됐다. 그러나 N번방 사건 이후 성착취물을 유포하거나 구매하려는 신규 이용자가 증가했다.
기업 및 개인정보 유출 역시 다크웹을 통해 노출되거나 거래되고 있다. 기업의 기밀정보와 일반인의 개인정보를 다크웹을 통해 판매해 기업과 정보주체에 피해를 주고 있다.
문제는 이러한 정보 유출 범죄는 보이스피싱, 대포 통장 개설, 신분 세탁 등 2차 범죄로 확산될 수 있다는 것이다. 하지만 다크웹을 통한 범죄 조직 추적은 쉽지 않다. △토르 익명성 △은닉 다크웹 △다크웹 접근방지 기술 △반복적인 다크웹 폐쇄·재개 등으로 인한 다크웹 정보수집·접근이 쉽지 않기 때문이다.
카이스트 사이버보안연구센터 이경석 선임연구원은 “토르 브라우저의 익명성으로 인해 사용자는 지속적으로 증가하고 있지만 수사 기관에서는 범죄자 추적과 감시에 한계가 있다”며 “최근에는 텔레그램 등 소셜 네트워크로 다크웹 정보를 공유해 검색엔진에 노출되지 않고 있고, 이러한 은닉 다크웹이 증가해 다크웹 정보 확보가 어렵다”고 말했다.
다크웹 접근 방지 기술도 정보 확보에 어려움을 주고 있다. 이경석 선임연구원은 “다크웹이 수사 기관의 추적과 감시를 회피하기 위해 안티봇(Anti-bot), Captcha, 초대코드, 로그인 등의 인증수단을 사용하고 있다”며 “이로 인해 다크웹 콘텐츠 접근성이 저하되고, 자동화된 다크웹 정보수집 기술 사용이 어려운 상황”이라고 설명했다.
반복적인 다크웹 폐쇄·재개도 추적의 발목을 잡고 있다. 다크웹 운영자는 수사기관의 추적을 회피하기 위해 다크웹을 폐쇄하고 도메인 변경을 통해 다시 개설해 사이트를 운영하고 있다. 이와 관련된 정보는 회원전용 공지, SNS 등을 통해 자기네들끼리 공유하고 있어 추적이 쉽지 않다. 이외에도 국내 다크웹 수사 도구의 사용성 저하와 토르 네트워크 성능 저하로 인해 효율적인 추적이 어렵다는 지적이다.
이와 관련 이경석 선임연구원은 “DINT(DarkNet Intelligence) 사용성 저하, 상용 SW 목적의 상이성, 토르 네트워크 성능 저하 등으로 인해 효율적인 추적이 쉽지 않다”며 “능동형 다크웹 접근과 네트워크 단절 인지가 가능한 대화형 다크웹 크롤링 및 추적 기술 개발이 필요하다”고 말했다.
이에 따라 이 선임연구원은 “이번 연구개발과제의 최종 목표는 능동형 다크웹 접근 및 네트워크 단절 인지가 가능한 대화형 다크웹 크롤링 및 추적 기술을 개발하는 것”이라며, “이번 연구를 통해 범죄의 온상인 다크웹을 보다 효과적으로 추적할 수 있도록 최선의 노력을 다할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
국내 다크웹 범죄 예방 및 근절을 위한 고성능의 크롤링 원천기술 개발 필요성 커져
[보안뉴스 김경애 기자] 최근 다크웹(Dark Web)이 마약 유통, 성착취물 유포, 기업 및 개인정보 유출 등 중대 범죄 수단으로 악용되고 있다. 국내 다크웹 이용자 수도 매년 증가 추세라 다크웹 범죄 예방과 근절의 필요성이 커지고 있는 가운데 카이스트(KAIST) 사이버보안연구센터와 대구대학교, 에이펙스 이에스씨가 공동으로 ‘Tor 브라우저 독립적 다크웹 접근 및 세션 단절 인지 기반 대화형 데이터 수집 및 추적 기술 개발’ 연구에 나서 관심이 모아지고 있다.
이번 연구는 경찰청 과학치안진흥센터의 미래치안도전기술개발 과제의 일환으로 추진되고 있으며, 올해 1차년도에는 ‘실시간 계측 및 단절 인지를 통한 최적의 토르 서킷 구성 시스템 및 그 시스템의 동작 방법’에 대한 특허 출원을 했고, ‘토르 노드 왕복 시간 측정 및 웹 콘텐츠 수집 자동화 도구’와 관련해서는 소프트웨어 등록을 완료하는 등 가시적인 성과를 나타내고 있다. 또한, ‘효율적 다크웹 정보수집을 위한 실시간 계측 기반 성능 최적화 Tor circuit 구성 아키텍처 설계’라는 제목의 논문을 한국정보보호학회 동계학술대회에서 발표하기도 했다.
▲국내 Tor 이용자 수 및 Tor 내 한국어 다크웹 개설 현황[자료=Tor Metric 2023(왼쪽), 중앙일보(오른쪽)]
다크웹을 기반으로 한 범죄 활동은 점점 더 증가하고 있다. 대표적인 다크웹 브라우저 토르 토르(Tor Tor: The Onion Router)를 통한 전 세계 다크웹 이용자 수는 2022년 기준, 일 평균 200만명 이상이다. 이중, 한국 접속자 수는 17,801명으로 집계됐다. 이는 2018년(8,824명) 대비 약 2배 증가한 수치다.
국내 사용자가 늘면서 한국어 다크웹 사이트 수도 크게 늘었다. 2018년 상반기 7,620개에서 2019년 하반기 57,052개로 2년간 7배 이상 증가했다.
▲국내 다크웹 범죄 사이트 개설 및 이용자 수 현황[자료=보안뉴스]
국내 다크웹 범죄 역시 증가 추세다. 다크웹 범죄 사이트 유형은 마약(4만2266개), 음란물(1만9118개), 해킹(1만3791개), 도박(1,598개), 금융정보/사기(1,218개)이며, 그중 마약 유통, 성착취물 유포, 기업 및 개인정보 유출 등이 대표적이다.
마약 유통은 다크웹을 통해 유통 범위가 넓어지고 있다. 20~30대 청년층의 마약 구매가 다크웹을 통해 증가하고 있다. 구매된 마약은 소셜 네트워크를 통해 재판매되는 등 유통 범위가 넓어지고 있다.
성착취물 유포는 N번방 사건 이전부터 불법 촬영물 유통경로로 이용됐다. 그러나 N번방 사건 이후 성착취물을 유포하거나 구매하려는 신규 이용자가 증가했다.
기업 및 개인정보 유출 역시 다크웹을 통해 노출되거나 거래되고 있다. 기업의 기밀정보와 일반인의 개인정보를 다크웹을 통해 판매해 기업과 정보주체에 피해를 주고 있다.
문제는 이러한 정보 유출 범죄는 보이스피싱, 대포 통장 개설, 신분 세탁 등 2차 범죄로 확산될 수 있다는 것이다. 하지만 다크웹을 통한 범죄 조직 추적은 쉽지 않다. △토르 익명성 △은닉 다크웹 △다크웹 접근방지 기술 △반복적인 다크웹 폐쇄·재개 등으로 인한 다크웹 정보수집·접근이 쉽지 않기 때문이다.
카이스트 사이버보안연구센터 이경석 선임연구원은 “토르 브라우저의 익명성으로 인해 사용자는 지속적으로 증가하고 있지만 수사 기관에서는 범죄자 추적과 감시에 한계가 있다”며 “최근에는 텔레그램 등 소셜 네트워크로 다크웹 정보를 공유해 검색엔진에 노출되지 않고 있고, 이러한 은닉 다크웹이 증가해 다크웹 정보 확보가 어렵다”고 말했다.
다크웹 접근 방지 기술도 정보 확보에 어려움을 주고 있다. 이경석 선임연구원은 “다크웹이 수사 기관의 추적과 감시를 회피하기 위해 안티봇(Anti-bot), Captcha, 초대코드, 로그인 등의 인증수단을 사용하고 있다”며 “이로 인해 다크웹 콘텐츠 접근성이 저하되고, 자동화된 다크웹 정보수집 기술 사용이 어려운 상황”이라고 설명했다.
반복적인 다크웹 폐쇄·재개도 추적의 발목을 잡고 있다. 다크웹 운영자는 수사기관의 추적을 회피하기 위해 다크웹을 폐쇄하고 도메인 변경을 통해 다시 개설해 사이트를 운영하고 있다. 이와 관련된 정보는 회원전용 공지, SNS 등을 통해 자기네들끼리 공유하고 있어 추적이 쉽지 않다. 이외에도 국내 다크웹 수사 도구의 사용성 저하와 토르 네트워크 성능 저하로 인해 효율적인 추적이 어렵다는 지적이다.
이와 관련 이경석 선임연구원은 “DINT(DarkNet Intelligence) 사용성 저하, 상용 SW 목적의 상이성, 토르 네트워크 성능 저하 등으로 인해 효율적인 추적이 쉽지 않다”며 “능동형 다크웹 접근과 네트워크 단절 인지가 가능한 대화형 다크웹 크롤링 및 추적 기술 개발이 필요하다”고 말했다.
이에 따라 이 선임연구원은 “이번 연구개발과제의 최종 목표는 능동형 다크웹 접근 및 네트워크 단절 인지가 가능한 대화형 다크웹 크롤링 및 추적 기술을 개발하는 것”이라며, “이번 연구를 통해 범죄의 온상인 다크웹을 보다 효과적으로 추적할 수 있도록 최선의 노력을 다할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
