.gif)
신승원 KAIST 교수, 현실 세계에 대한 위협 다크웹에 대한 분석과 대처 방법 연구 발표
DARPA의 MEMEX와 Palantir, 실제 다크웹 분석해 성과 거둬...신승원 교수팀도 연구 진행
[보안뉴스 원병철 기자] 얼마 전 한미영 32개국이 공조해 다크웹에서 아동음란물을 유통하던 운영자와 이용자가 검거되면서 다시 한 번 ‘다크웹’이 이슈가 됐다. 특히 운영자가 한국인으로 밝혀지면서 우리나라도 아동음란물에서 자유롭지 못하다는 사실이 알려져 큰 아픔을 겪기도 했다. 이렇듯 온라인상에서 범죄가 발생할 때 마다 다크웹이 거론되지만, 실상 다크웹에 대해서 알고 있는 사람들은 그리 많지 않다.
[이미지=iclickart]
다크웹(Dark Web)은 우리가 일반적으로 사용하는 웹(Web)과 달리 특정 사용자만 접근할 수 있는 웹을 말한다. 사실 우리가 흔히 사용하는 구글이나 네이버, 야후 등은 누구나 사용할 수 있는 웹으로 흔히들 ‘표면웹(Surface Web)’이라고 부르는 ‘일부’일 뿐이며, 마치 빙산의 일각처럼 그 아래에는 검색엔진 등으로 노출되지 않는 ‘딥웹(Deep Web)’이 자리하고 있다. 딥웹은 주로 데이터베이스, 각종 문서 및 파일 등 노출되지 않는 자료가 있다. 그리고 딥웹의 더 아래 부분에 바로 다크웹이 있다.
다크웹은 서비스 제공자와 사용자 쌍방의 익명성이 보장되는 웹으로 프라이버시 보호에 적합하다. 때문에 초기에는 언론이나 정치적으로 익명성이 필요할 경우 사용되던 웹이었다. 토르(Tor) 등 암호화된 브라우저로만 접속할 수 있으며, 사용자와 서비스 제공자 모두 몇 단계의 암호화를 거쳐 접속되기 때문에 현재까지는 추적이 불가능한 것으로 알려졌다.
문제는 ‘익명성’ 때문에 초기 ‘언론의 자유’를 위해 사용하던 사용자들과 달리 시간이 지나면서 점차 범죄에 악용하는 사용자들이 늘어났다는 점이다. 다크웹 전문가로 잘 알려진 신승원 KAIST 교수는 7일 개최된 ‘FISCON 2019’에서 이런 변화를 ‘투명인간’에 비유하며 설명했다. 투명인간이 되면 우스갯소리로 ‘은행을 털거나 여성 혹은 남성 목욕탕에 가겠다’고 말하는 것을 예로 든 것이다.
신승원 교수에 따르면 다크웹은 2,000년대 초반 ‘보이지 않는 웹(Invisible Web)’ 기술을 바탕으로 개발됐다. 2002년 미 해군 연구소가 ‘미국 정부가 접속 경로가 드러나지 않게 네트워크에 접속하기 위한 목적’으로 토르 네트워크를 개발했고, 2009년 비트코인이 등장하면서 다크웹이 본격화 됐다. 정부 통제를 완전히 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡았기 때문이다. 이후 2011년 다크웹 최대의 암시장으로 불리던 ‘실크로드(Silk Road)’가 생기면서 마약, 정보, 악성코드 암시장이 이용자수 100만명, 거래액 1,000억대 규모로 급성장했다. 2013년 FBI가 실크로드를 폐쇄했지만, 이를 통해 다크웹의 존재가 알려졌고, 사용자는 더 늘고 있다.
특히 앞서 소개했던 아동음란물 다크웹 사이트(Welcome to Video) 운영자가 한국인으로 알려진 것은 물론 검거된 32개국 310명의 이용자 중 223명이 한국인으로 밝혀진 후, 우리나라도 다크웹의 안전지대가 아닌 것이 확인됐다.
신승원 교수는 “아동음란물은 물론 마약과 불법무기, 해킹 솔루션 등이 다크웹에서 거래되고 있다”면서, “특히 대표적인 해킹그룹인 어나니머스와 샌드웜, 쉐도우 브로커스 등도 다크웹에서 활동하고 있다”고 지적했다.
때문에 다크웹에서 발생하는 범죄를 막기 위해 다양한 국가와 조직에서 연구를 하고 있다. 대표적인 것이 미국 DARPA(국방성 연구기관)에서 진행 중인 차세대 검색엔진 기술 프로젝트인 ‘MEMEX’다. MEMEX는 기존 상용 검색 엔진의 문제점을 해결하고 개선했으며, 17개 기관 및 기업에서 참여해 개발 중인 솔루션이다. 다크웹은 물론 딥웹 영역을 포함한 광범위한 영역에 대한 검색을 할 수 있으며, 꼬리에 꼬리를 무는 방식으로 추적이 가능하다. MEMEX는 현재 범죄수사 및 법정증거 확보용도로 실제 활용되고 있으며, 뉴욕 검찰청은 2015년 2월 기준으로 20건 이상의 성매매 범죄 수사에 직접적인 도움이 됐다고 밝혔다.
미국의 분석업체 ‘Palantir’는 빅데이터 분석 플랫폼으로 통화기록 및 금전거래를 기반으로 인물 관계도를 만든다. Palantir는 자카르타 폭탄테러와 관련된 인물들을 조사해 2차 테러를 사전에 예방함으로써 널리 알려졌다.
KAIST에서 같은 연구를 하고 있는 신승원 교수는 “MEMEX나 Palantir 모두 방대한 데이터를 수집한 후 빠르게 분석한다는 특징을 갖고 있다”면서 “우리는 다크웹에서 사용하는 암호화폐 지갑주소를 기반으로 연관된 활동을 수집한 후 분석한다”고 설명했다. 특히 최근 대표적 해킹그룹인 쉐도우 브로커스를 추적중이라는 신 교수는 최근 의미 있는 성과를 보이고 있다고 말했다.
“다크웹은 원래 좋은 의도로 만들어 졌지만, 익명성 때문에 악용되고 있습니다. 특히나 다크웹에서 발생하는 범죄는 일반적인 범죄보다 죄질이 더 나쁘기 때문에 서둘러 이들을 체포해야 합니다. 때문에 다크웹의 익명성을 관계도를 기반으로 정보를 수집하고 특정해서 해당 국가나 국제기관에서 체포할 수 있도록 계속 노력할 계획입니다.”
[원병철 기자(boanone@boannews.com)]
DARPA의 MEMEX와 Palantir, 실제 다크웹 분석해 성과 거둬...신승원 교수팀도 연구 진행
[보안뉴스 원병철 기자] 얼마 전 한미영 32개국이 공조해 다크웹에서 아동음란물을 유통하던 운영자와 이용자가 검거되면서 다시 한 번 ‘다크웹’이 이슈가 됐다. 특히 운영자가 한국인으로 밝혀지면서 우리나라도 아동음란물에서 자유롭지 못하다는 사실이 알려져 큰 아픔을 겪기도 했다. 이렇듯 온라인상에서 범죄가 발생할 때 마다 다크웹이 거론되지만, 실상 다크웹에 대해서 알고 있는 사람들은 그리 많지 않다.
[이미지=iclickart]
다크웹(Dark Web)은 우리가 일반적으로 사용하는 웹(Web)과 달리 특정 사용자만 접근할 수 있는 웹을 말한다. 사실 우리가 흔히 사용하는 구글이나 네이버, 야후 등은 누구나 사용할 수 있는 웹으로 흔히들 ‘표면웹(Surface Web)’이라고 부르는 ‘일부’일 뿐이며, 마치 빙산의 일각처럼 그 아래에는 검색엔진 등으로 노출되지 않는 ‘딥웹(Deep Web)’이 자리하고 있다. 딥웹은 주로 데이터베이스, 각종 문서 및 파일 등 노출되지 않는 자료가 있다. 그리고 딥웹의 더 아래 부분에 바로 다크웹이 있다.
다크웹은 서비스 제공자와 사용자 쌍방의 익명성이 보장되는 웹으로 프라이버시 보호에 적합하다. 때문에 초기에는 언론이나 정치적으로 익명성이 필요할 경우 사용되던 웹이었다. 토르(Tor) 등 암호화된 브라우저로만 접속할 수 있으며, 사용자와 서비스 제공자 모두 몇 단계의 암호화를 거쳐 접속되기 때문에 현재까지는 추적이 불가능한 것으로 알려졌다.
문제는 ‘익명성’ 때문에 초기 ‘언론의 자유’를 위해 사용하던 사용자들과 달리 시간이 지나면서 점차 범죄에 악용하는 사용자들이 늘어났다는 점이다. 다크웹 전문가로 잘 알려진 신승원 KAIST 교수는 7일 개최된 ‘FISCON 2019’에서 이런 변화를 ‘투명인간’에 비유하며 설명했다. 투명인간이 되면 우스갯소리로 ‘은행을 털거나 여성 혹은 남성 목욕탕에 가겠다’고 말하는 것을 예로 든 것이다.
신승원 교수에 따르면 다크웹은 2,000년대 초반 ‘보이지 않는 웹(Invisible Web)’ 기술을 바탕으로 개발됐다. 2002년 미 해군 연구소가 ‘미국 정부가 접속 경로가 드러나지 않게 네트워크에 접속하기 위한 목적’으로 토르 네트워크를 개발했고, 2009년 비트코인이 등장하면서 다크웹이 본격화 됐다. 정부 통제를 완전히 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡았기 때문이다. 이후 2011년 다크웹 최대의 암시장으로 불리던 ‘실크로드(Silk Road)’가 생기면서 마약, 정보, 악성코드 암시장이 이용자수 100만명, 거래액 1,000억대 규모로 급성장했다. 2013년 FBI가 실크로드를 폐쇄했지만, 이를 통해 다크웹의 존재가 알려졌고, 사용자는 더 늘고 있다.
특히 앞서 소개했던 아동음란물 다크웹 사이트(Welcome to Video) 운영자가 한국인으로 알려진 것은 물론 검거된 32개국 310명의 이용자 중 223명이 한국인으로 밝혀진 후, 우리나라도 다크웹의 안전지대가 아닌 것이 확인됐다.
신승원 교수는 “아동음란물은 물론 마약과 불법무기, 해킹 솔루션 등이 다크웹에서 거래되고 있다”면서, “특히 대표적인 해킹그룹인 어나니머스와 샌드웜, 쉐도우 브로커스 등도 다크웹에서 활동하고 있다”고 지적했다.
때문에 다크웹에서 발생하는 범죄를 막기 위해 다양한 국가와 조직에서 연구를 하고 있다. 대표적인 것이 미국 DARPA(국방성 연구기관)에서 진행 중인 차세대 검색엔진 기술 프로젝트인 ‘MEMEX’다. MEMEX는 기존 상용 검색 엔진의 문제점을 해결하고 개선했으며, 17개 기관 및 기업에서 참여해 개발 중인 솔루션이다. 다크웹은 물론 딥웹 영역을 포함한 광범위한 영역에 대한 검색을 할 수 있으며, 꼬리에 꼬리를 무는 방식으로 추적이 가능하다. MEMEX는 현재 범죄수사 및 법정증거 확보용도로 실제 활용되고 있으며, 뉴욕 검찰청은 2015년 2월 기준으로 20건 이상의 성매매 범죄 수사에 직접적인 도움이 됐다고 밝혔다.
미국의 분석업체 ‘Palantir’는 빅데이터 분석 플랫폼으로 통화기록 및 금전거래를 기반으로 인물 관계도를 만든다. Palantir는 자카르타 폭탄테러와 관련된 인물들을 조사해 2차 테러를 사전에 예방함으로써 널리 알려졌다.
KAIST에서 같은 연구를 하고 있는 신승원 교수는 “MEMEX나 Palantir 모두 방대한 데이터를 수집한 후 빠르게 분석한다는 특징을 갖고 있다”면서 “우리는 다크웹에서 사용하는 암호화폐 지갑주소를 기반으로 연관된 활동을 수집한 후 분석한다”고 설명했다. 특히 최근 대표적 해킹그룹인 쉐도우 브로커스를 추적중이라는 신 교수는 최근 의미 있는 성과를 보이고 있다고 말했다.
“다크웹은 원래 좋은 의도로 만들어 졌지만, 익명성 때문에 악용되고 있습니다. 특히나 다크웹에서 발생하는 범죄는 일반적인 범죄보다 죄질이 더 나쁘기 때문에 서둘러 이들을 체포해야 합니다. 때문에 다크웹의 익명성을 관계도를 기반으로 정보를 수집하고 특정해서 해당 국가나 국제기관에서 체포할 수 있도록 계속 노력할 계획입니다.”
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
