다크웹 확장 도와주는 ‘거래 세탁’ 기술, 일반 웹 진출 도와
실제 사례 늘어나고 있는 추세...새로운 범죄 수사 기술 필요
[보안뉴스 문가용 기자] 마약, 총, 해킹 대행 서비스, 역겨움을 동반한 변태 포르노그래피는 다크웹 시장의 주요 거래 품목들이다. 여기에 미국 모든 유권자들의 정보, 그것도 당 성향까지도 포함된 개인정보도 구할 수 있다. 가격도 정보의 가치에 비하면 낮은 편으로 약 12 비트코인에 불과하다. 이는 7800달러 정도로 환산된다. 게다가 다크웹의 브라우징 환경 자체가 익명성을 바탕으로 하기 때문에 당신의 거래 내역은 아무도 알 수가 없다.
다크웹은 수천 개의 웹 사이트들로 구성되어 있고, 오로지 토르와 같은 익명 브라우저만으로 접근이 가능하다. 아는 사람만 아는, 그들만의 리그였으나 이제 그 덩치가 너무 커져서 일반 웹 공간으로도 조금씩 노출되고 있는 중이다. 이런 ‘삐져나온’ 부분에 닿을 수 있는 사용자들이 늘어나면서 굳이 토르를 깔고 다크웹에 들어가지 않아도 비슷한 상품들을 구입할 수 있는 기회가 생기고 있다는 뜻이다. 심지어 그런 경우 비트코인이 아니라 신용카드로도 거래가 가능하다.
이런 곳이 어디 있냐고? 예를 들어 당신이 마약 거래상이라고 하자. 예전에는 다크웹에 시장 페이지를 개설해 거래를 시작하는 것이 전부였다. 물론 들키지 않는 것도 좋지만, 다크웹에 있다 보니 판매 대상이 너무 제한적이다. 이는 판매를 통한 이윤 남기기에 제한이 있다는 뜻이다. 다크웹이 커져서 일반 웹에도 범람을 시작했다는 건 판매량이 늘어난다는 뜻과 비슷한 맥락에 놓인다.
다크웹의 범죄자니 뭐니 해도 결국 ‘장삿속’ 때문에라도 더 많은 소비자들이 있는 일반 웹으로 접근을 하는 수밖에 없는 게 다크웹 딜러들이다. 이들은 크레이그리스트(Craigslist)나 레딧(Reddit)과 같은 포럼에 나타나 자신들의 상품을 광고하기 시작했다. 이들이 이런 일반 웹에서 소비자들에게 알려주는 건 최소한의 정보로, 연락처나 비밀 채팅룸 입장 방법 정도다. 그래서 2차 접선이 일어나면 거기서 보다 구체적인 정보를 제공하기 시작한다. 심지어 유튜브 영상을 만들어 공개하는 대범한 딜러들도 존재한다.
거래 성사 이후에는 돈을 내야 한다. 익명성을 위해 많은 다크웹 딜러들은 비트코인을 사용하지만, 사실 비트코인이란 것이 일반인에게는 사용법이 어렵고 낯설다. 그래서 많은 이들이 살 듯 말 듯 하다가 비트코인이 어려워 포기하기도 한다. 그래서 다크웹 딜러들은 새로운 방법을 고안했다. 바로 ‘거래 세탁’이라는 것이다. 거래 세탁이란 한 마디로 합법적인 상품을 전면에 내놓고, 그 물건을 소비자가 구매하면, 진짜 상품을 대신 배달하는 것이다. 이는 제3자 입장에서 알아보기가 매우 어려운 방법이다.
한 번은 캘리포니아의 거주 중인 한 남성이 온라인 몰을 만들었다. 정식으로 회사 등록까지도 했다. 그러나 뒤에서는 사기 거래를 돕거나 개입해주는 일을 했다. 가짜 광고를 만들어 고객들이 실제로는 불법적인 사이트에 가입하도록 꾸미기도 했다. 그러면서 다양한 지불 정보를 불법적으로 수집해 이득을 봤다. 그렇게 단발적인 수익을 올린 후 웹 사이트를 폐쇄하고 회사 문을 닫았다.
네덜란드의 한 작은 마을에서도 이와 같은 일이 발생했다. 유럽 전 지역에서 주문을 받고 꽃을 배달해주는 온라인 꽃 가게가 열렸는데, 사실 이 매장을 통해 유럽 전 지역으로 거래되고 있던 건 마리화나였던 것. 그러나 정말 그 웹 사이트 주인이 그런 일을 하던 건 아니었다. 범죄자들이 그 사이트를 장악하고, 방문자들을 우회시켜 마약 판매상의 온라인 몰에 접속하도록 한 것이었다. 네덜란드의 꽃 가게는 이 사실을 전혀 몰랐다고 한다.
이는 전혀 새로운 현상이 아니다. 원래는 동창생들끼리 모임을 가질 수 있도록 했던 한국의 모 커뮤니티 사이트도 나중엔 비정상적인 만남이 성행하는 사이트로 변질되었는데, 이도 합법적인 대문 뒤에서 음성적인 행위들이 벌어진 예다. 다크웹에 상주하던 딜러들이 이런 현상을 기술적, 의도적으로 유발해 자신들의 불법 행위를 보이지 않도록 하는 방법을 터득하고 있다는 것이다. 그것이 TL, 거래 세탁의 요점이다.
이미 ‘내 사이트가 나도 모르게 불법 행위자들의 거래처’로 변질되는 예가 하나 둘 발굴되고 있다. 당신의 블로그나 웹 사이트 혹은 당신이 운영하는 커뮤니티의 장막 뒤에 누군가 이미 숨죽이고 있을 수도 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
실제 사례 늘어나고 있는 추세...새로운 범죄 수사 기술 필요
[보안뉴스 문가용 기자] 마약, 총, 해킹 대행 서비스, 역겨움을 동반한 변태 포르노그래피는 다크웹 시장의 주요 거래 품목들이다. 여기에 미국 모든 유권자들의 정보, 그것도 당 성향까지도 포함된 개인정보도 구할 수 있다. 가격도 정보의 가치에 비하면 낮은 편으로 약 12 비트코인에 불과하다. 이는 7800달러 정도로 환산된다. 게다가 다크웹의 브라우징 환경 자체가 익명성을 바탕으로 하기 때문에 당신의 거래 내역은 아무도 알 수가 없다.
다크웹은 수천 개의 웹 사이트들로 구성되어 있고, 오로지 토르와 같은 익명 브라우저만으로 접근이 가능하다. 아는 사람만 아는, 그들만의 리그였으나 이제 그 덩치가 너무 커져서 일반 웹 공간으로도 조금씩 노출되고 있는 중이다. 이런 ‘삐져나온’ 부분에 닿을 수 있는 사용자들이 늘어나면서 굳이 토르를 깔고 다크웹에 들어가지 않아도 비슷한 상품들을 구입할 수 있는 기회가 생기고 있다는 뜻이다. 심지어 그런 경우 비트코인이 아니라 신용카드로도 거래가 가능하다.
이런 곳이 어디 있냐고? 예를 들어 당신이 마약 거래상이라고 하자. 예전에는 다크웹에 시장 페이지를 개설해 거래를 시작하는 것이 전부였다. 물론 들키지 않는 것도 좋지만, 다크웹에 있다 보니 판매 대상이 너무 제한적이다. 이는 판매를 통한 이윤 남기기에 제한이 있다는 뜻이다. 다크웹이 커져서 일반 웹에도 범람을 시작했다는 건 판매량이 늘어난다는 뜻과 비슷한 맥락에 놓인다.
다크웹의 범죄자니 뭐니 해도 결국 ‘장삿속’ 때문에라도 더 많은 소비자들이 있는 일반 웹으로 접근을 하는 수밖에 없는 게 다크웹 딜러들이다. 이들은 크레이그리스트(Craigslist)나 레딧(Reddit)과 같은 포럼에 나타나 자신들의 상품을 광고하기 시작했다. 이들이 이런 일반 웹에서 소비자들에게 알려주는 건 최소한의 정보로, 연락처나 비밀 채팅룸 입장 방법 정도다. 그래서 2차 접선이 일어나면 거기서 보다 구체적인 정보를 제공하기 시작한다. 심지어 유튜브 영상을 만들어 공개하는 대범한 딜러들도 존재한다.
거래 성사 이후에는 돈을 내야 한다. 익명성을 위해 많은 다크웹 딜러들은 비트코인을 사용하지만, 사실 비트코인이란 것이 일반인에게는 사용법이 어렵고 낯설다. 그래서 많은 이들이 살 듯 말 듯 하다가 비트코인이 어려워 포기하기도 한다. 그래서 다크웹 딜러들은 새로운 방법을 고안했다. 바로 ‘거래 세탁’이라는 것이다. 거래 세탁이란 한 마디로 합법적인 상품을 전면에 내놓고, 그 물건을 소비자가 구매하면, 진짜 상품을 대신 배달하는 것이다. 이는 제3자 입장에서 알아보기가 매우 어려운 방법이다.
한 번은 캘리포니아의 거주 중인 한 남성이 온라인 몰을 만들었다. 정식으로 회사 등록까지도 했다. 그러나 뒤에서는 사기 거래를 돕거나 개입해주는 일을 했다. 가짜 광고를 만들어 고객들이 실제로는 불법적인 사이트에 가입하도록 꾸미기도 했다. 그러면서 다양한 지불 정보를 불법적으로 수집해 이득을 봤다. 그렇게 단발적인 수익을 올린 후 웹 사이트를 폐쇄하고 회사 문을 닫았다.
네덜란드의 한 작은 마을에서도 이와 같은 일이 발생했다. 유럽 전 지역에서 주문을 받고 꽃을 배달해주는 온라인 꽃 가게가 열렸는데, 사실 이 매장을 통해 유럽 전 지역으로 거래되고 있던 건 마리화나였던 것. 그러나 정말 그 웹 사이트 주인이 그런 일을 하던 건 아니었다. 범죄자들이 그 사이트를 장악하고, 방문자들을 우회시켜 마약 판매상의 온라인 몰에 접속하도록 한 것이었다. 네덜란드의 꽃 가게는 이 사실을 전혀 몰랐다고 한다.
이는 전혀 새로운 현상이 아니다. 원래는 동창생들끼리 모임을 가질 수 있도록 했던 한국의 모 커뮤니티 사이트도 나중엔 비정상적인 만남이 성행하는 사이트로 변질되었는데, 이도 합법적인 대문 뒤에서 음성적인 행위들이 벌어진 예다. 다크웹에 상주하던 딜러들이 이런 현상을 기술적, 의도적으로 유발해 자신들의 불법 행위를 보이지 않도록 하는 방법을 터득하고 있다는 것이다. 그것이 TL, 거래 세탁의 요점이다.
이미 ‘내 사이트가 나도 모르게 불법 행위자들의 거래처’로 변질되는 예가 하나 둘 발굴되고 있다. 당신의 블로그나 웹 사이트 혹은 당신이 운영하는 커뮤니티의 장막 뒤에 누군가 이미 숨죽이고 있을 수도 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
