프랑스 윤리적 해커들이 개발한 툴...“다크웹용 구글”이라고 불려
라이선싱 절차 까다로워...독재 정권이나 잠재적 범죄자들에겐 “안 팝니다”
[보안뉴스 문가용 기자] 지난 수년 동안 범죄를 목적으로 한 웹사이트들은 우리가 일반적으로 사용하는 검색 엔진 바깥 영역에서 조용하게 자리를 잡고 앉아 활동했었다. 이 영역을 우리는 다크웹이라고 불렀다. 그런데 프랑스 엔지니어들이 최근 이 다크웹을 돌아다닐 수 있게 해주는 툴을 개발해냈다. 그러나 아직까지 완전히 공개하고 있지는 않다.
[이미지 = iclickart]
문제의 기업은 알레프 네트웍스(Aleph Networks)로, CEO이자 공동 창립자인 니콜라스 헤르난데즈(Nicolas Hernandez)는 “아직까지는 거절하는 경우가 적지 않다”고 말한다. “저희가 만든 툴을 ‘다크웹의 구글’이라고 부르더군요. 라이선싱을 요청하는 조직들이 많이 생기고 있습니다. 하지만 30~40%의 경우 거절합니다.”
왜 그런 걸까? “이 툴의 잠재력이 무섭기 때문입니다. 잘못된 의도를 가진 자의 손에 들어가면 이 툴은 악용 가능성이 너무 높습니다. 저희 자체 윤리 위원회가 조사해 신청자들을 조사하고 결정합니다.”
웹 사용자들 중 거의 대부분은 일반적인 검색 엔진에서 제공해주는 검색 결과들 내에서만 인터넷을 탐색한다. 하지만 특별히 강력한 익명성을 원하는 경우가 있는데, 그런 경우에는 토르(Tor)나 I2P와 같은 소프트웨어를 통해 자신을 감출 수 있게 된다. 토르나 I2P를 사용하면 검색을 통해 사이트를 찾아낼 수 없다. 정확한 URL을 기입해야만 접속이 가능한데, 이 문자열은 무작위 문자들로 구성되어 있다.
그렇다면 누가 왜 굳이 익명성 기능까지 동원해 자신을 감추고 싶어 할까? 예를 들어 독재정권 아래 활동하는 운동가나 기자들은 신원을 감추고서 활동을 해야 한다. 정체가 탄로날 경우 목숨마저 위태로워질 수 있기 때문이다. 불법적인 무기나 마약 등 여러 범죄 아이템을 사고 팔 때도 신원을 감춰야 한다.
예를 들어 호주의 총기 제조사인 글록(Glock)을 검색하면, 글록 권총에 대한 자료나 판매 사이트가 결과 창에 쭉 나열된다. 합법적인 절차로 이 총기를 구매하는 것도 가능하다. 하지만 알레프에서 만든 도구를 사용해 글록을 검색하면 불법 판매가 이뤄지는 사이트들도 찾아낼 수 있다. 핵 방사능 물질인 세슘 137을 이 툴로 검색하면 87개의 불법 판매 사이트가 나오고, 폭탄 제조법도 가득 나온다.
지난 5년 동안 알레프는 14만 개의 다크웹 사이트들에 접속해 약 14억 개의 링크와 4억 5천만 개의 문건들을 수집했다고 한다. 또한 12월말까지 390만 개의 신용카드 번호도 찾아낼 수 있었다. 전부 도난당한 것들이었다. “이런 다크웹을 위한 검색 툴을 만든 이유는, 더 쉽게 찾아 거래하라는 게 아니라 다크웹에 대한 전체적인 시야를 제공하기 위해서였습니다.”
헤르난데즈는 어렸을 때부터의 절친한 친구 한 명과 언론의 자유 운동가들과 아동학대 방지 캠페인 진행자들을 도와왔다. 이런 활동을 지원하기 위해 이들이 제공한 것은 자신들이 가진 해킹 기술이었다. 물론 낮에는 회사에서 평범한 IT 엔지니어로서 근무했다. 그러다가 정부의 교육 개혁을 반대하는 이들을 돕게 되었고, 그 과정에서 데이터를 대량으로 수집하고 색인 작업까지 해주는 소프트웨어를 만들게 되었다. 결국 이들은 2012년 알레프를 창립했다.
첫 자본은 20만 유로였다. 많지 않은 금액이었고 파산 신청까지 갈뻔 한 적이 몇 차례 있었다. 그러다가 프랑스 군의 무기 및 기술을 담당하고 있는 한 정부 기관이 이들의 클라이언트가 되었다. “그 유명한 샤를리 엡도(Charlie Hebdo) 테러 사건이 발생하고 이틀 후 군 요원들이 저희 툴들을 시험해보고 싶다고 연락을 했습니다. 저희가 ‘적들의 영토를 모른다면 어떻게 그들과 맞설 수 있겠느냐?’라고 했던 말을 어디선가 듣고 기억했던 것입니다. 물론 여기서 적들의 영토란 다크웹을 말하죠.”
테러리스트와 범죄자들의 동향을 알고 싶어 하던 사법기관과 보안 관련 조직들에 있어서 “다크웹을 검색할 수 있게 해주는 툴”은 오아시스와 같은 소식이었다. 게다가 샤를리 엡도 사건 이후 지금까지 전 세계는 테러리스트 공격에 떨고 있는 상태다.
알레프는 이 툴에다가 인공지능 기능을 추가할 계획이다. 불법 총기나 아동 학대 피해자들과 관련된 이미지를 자동으로 파악하거나, 저작권 침해가 발생했을 때 해당 기업에 알려주기 위해서다. 현재 알레프의 수익은 2018년 66만 유로 정도가 될 예정이며, 2019년에는 이것보다 두 배 이상은 될 전망이다.
“하지만 이렇게 저희 툴이 퍼지게 되면, 곧 범죄 조직들이나 독재 정부들도 접할 수 있게 될 겁니다. 그래서 사용자 라이선스를 발급하기 전에 여러 윤리적인 배경을 조사하는 것이고요. 저희는 익명성 기술을 걷어내고자 하는 게 절대 아닙니다. 사업을 키울 수 있다고 해서 아무에게나 툴을 판매하지 않을 겁니다.”
3줄 요약
1. 다크웹의 사이트들, 접속하려면 복잡한 문자열 정확하게 입력해야함. 검색 포털로 접근 불가능.
2. 프랑스의 한 회사에서 이런 다크웹 사이트들 검색해 찾아주는 툴 개발.
3. 개발의 목적은 “해킹 범죄 지형도 이해하기 위해”서지만 악용 가능성 있기 때문에 아무에게나 팔지 않음.
[국제부 문가용 기자(globoan@boannews.com)]
라이선싱 절차 까다로워...독재 정권이나 잠재적 범죄자들에겐 “안 팝니다”
[보안뉴스 문가용 기자] 지난 수년 동안 범죄를 목적으로 한 웹사이트들은 우리가 일반적으로 사용하는 검색 엔진 바깥 영역에서 조용하게 자리를 잡고 앉아 활동했었다. 이 영역을 우리는 다크웹이라고 불렀다. 그런데 프랑스 엔지니어들이 최근 이 다크웹을 돌아다닐 수 있게 해주는 툴을 개발해냈다. 그러나 아직까지 완전히 공개하고 있지는 않다.
[이미지 = iclickart]
문제의 기업은 알레프 네트웍스(Aleph Networks)로, CEO이자 공동 창립자인 니콜라스 헤르난데즈(Nicolas Hernandez)는 “아직까지는 거절하는 경우가 적지 않다”고 말한다. “저희가 만든 툴을 ‘다크웹의 구글’이라고 부르더군요. 라이선싱을 요청하는 조직들이 많이 생기고 있습니다. 하지만 30~40%의 경우 거절합니다.”
왜 그런 걸까? “이 툴의 잠재력이 무섭기 때문입니다. 잘못된 의도를 가진 자의 손에 들어가면 이 툴은 악용 가능성이 너무 높습니다. 저희 자체 윤리 위원회가 조사해 신청자들을 조사하고 결정합니다.”
웹 사용자들 중 거의 대부분은 일반적인 검색 엔진에서 제공해주는 검색 결과들 내에서만 인터넷을 탐색한다. 하지만 특별히 강력한 익명성을 원하는 경우가 있는데, 그런 경우에는 토르(Tor)나 I2P와 같은 소프트웨어를 통해 자신을 감출 수 있게 된다. 토르나 I2P를 사용하면 검색을 통해 사이트를 찾아낼 수 없다. 정확한 URL을 기입해야만 접속이 가능한데, 이 문자열은 무작위 문자들로 구성되어 있다.
그렇다면 누가 왜 굳이 익명성 기능까지 동원해 자신을 감추고 싶어 할까? 예를 들어 독재정권 아래 활동하는 운동가나 기자들은 신원을 감추고서 활동을 해야 한다. 정체가 탄로날 경우 목숨마저 위태로워질 수 있기 때문이다. 불법적인 무기나 마약 등 여러 범죄 아이템을 사고 팔 때도 신원을 감춰야 한다.
예를 들어 호주의 총기 제조사인 글록(Glock)을 검색하면, 글록 권총에 대한 자료나 판매 사이트가 결과 창에 쭉 나열된다. 합법적인 절차로 이 총기를 구매하는 것도 가능하다. 하지만 알레프에서 만든 도구를 사용해 글록을 검색하면 불법 판매가 이뤄지는 사이트들도 찾아낼 수 있다. 핵 방사능 물질인 세슘 137을 이 툴로 검색하면 87개의 불법 판매 사이트가 나오고, 폭탄 제조법도 가득 나온다.
지난 5년 동안 알레프는 14만 개의 다크웹 사이트들에 접속해 약 14억 개의 링크와 4억 5천만 개의 문건들을 수집했다고 한다. 또한 12월말까지 390만 개의 신용카드 번호도 찾아낼 수 있었다. 전부 도난당한 것들이었다. “이런 다크웹을 위한 검색 툴을 만든 이유는, 더 쉽게 찾아 거래하라는 게 아니라 다크웹에 대한 전체적인 시야를 제공하기 위해서였습니다.”
헤르난데즈는 어렸을 때부터의 절친한 친구 한 명과 언론의 자유 운동가들과 아동학대 방지 캠페인 진행자들을 도와왔다. 이런 활동을 지원하기 위해 이들이 제공한 것은 자신들이 가진 해킹 기술이었다. 물론 낮에는 회사에서 평범한 IT 엔지니어로서 근무했다. 그러다가 정부의 교육 개혁을 반대하는 이들을 돕게 되었고, 그 과정에서 데이터를 대량으로 수집하고 색인 작업까지 해주는 소프트웨어를 만들게 되었다. 결국 이들은 2012년 알레프를 창립했다.
첫 자본은 20만 유로였다. 많지 않은 금액이었고 파산 신청까지 갈뻔 한 적이 몇 차례 있었다. 그러다가 프랑스 군의 무기 및 기술을 담당하고 있는 한 정부 기관이 이들의 클라이언트가 되었다. “그 유명한 샤를리 엡도(Charlie Hebdo) 테러 사건이 발생하고 이틀 후 군 요원들이 저희 툴들을 시험해보고 싶다고 연락을 했습니다. 저희가 ‘적들의 영토를 모른다면 어떻게 그들과 맞설 수 있겠느냐?’라고 했던 말을 어디선가 듣고 기억했던 것입니다. 물론 여기서 적들의 영토란 다크웹을 말하죠.”
테러리스트와 범죄자들의 동향을 알고 싶어 하던 사법기관과 보안 관련 조직들에 있어서 “다크웹을 검색할 수 있게 해주는 툴”은 오아시스와 같은 소식이었다. 게다가 샤를리 엡도 사건 이후 지금까지 전 세계는 테러리스트 공격에 떨고 있는 상태다.
알레프는 이 툴에다가 인공지능 기능을 추가할 계획이다. 불법 총기나 아동 학대 피해자들과 관련된 이미지를 자동으로 파악하거나, 저작권 침해가 발생했을 때 해당 기업에 알려주기 위해서다. 현재 알레프의 수익은 2018년 66만 유로 정도가 될 예정이며, 2019년에는 이것보다 두 배 이상은 될 전망이다.
“하지만 이렇게 저희 툴이 퍼지게 되면, 곧 범죄 조직들이나 독재 정부들도 접할 수 있게 될 겁니다. 그래서 사용자 라이선스를 발급하기 전에 여러 윤리적인 배경을 조사하는 것이고요. 저희는 익명성 기술을 걷어내고자 하는 게 절대 아닙니다. 사업을 키울 수 있다고 해서 아무에게나 툴을 판매하지 않을 겁니다.”
3줄 요약
1. 다크웹의 사이트들, 접속하려면 복잡한 문자열 정확하게 입력해야함. 검색 포털로 접근 불가능.
2. 프랑스의 한 회사에서 이런 다크웹 사이트들 검색해 찾아주는 툴 개발.
3. 개발의 목적은 “해킹 범죄 지형도 이해하기 위해”서지만 악용 가능성 있기 때문에 아무에게나 팔지 않음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
