한 익명의 개발자가 만든 작품...이전 다크웹 검색엔진인 그램즈와 상당히 비슷
사이버 범죄 시장에 대한 연구 도구로서 활용 가능하지만 안정성 부족할 것
[보안뉴스 문가용 기자] 한 익명의 개발자가 다크웹까지도 검색할 수 있는 검색엔진을 개발했다. 이를 통해 불법 거래나 서비스 교환에 대한 것들을 보다 쉽게 찾아볼 수 있게 되었다. 보안 업체 디지털 셰도우즈(Digital Shadows)가 이 검색엔진을 분석했고, 그에 대한 여러 가지 내용을 공개했다.
[이미지 = iclickart]
이 새로운 검색엔진의 이름은 킬로스(Kilos)로, 많은 부분을 그램즈(Grams)라는 검색엔진에서 따왔다고 한다. 그램즈는 여섯 개의 유명 암시장을 검색하게 해주는 특수한 검색엔진으로, 지금은 사라진 상태다.
“다크웹을 검색하게 해주는 검색엔진으로는 그 동안 아미아(Ahmia), 어니언 서치엔진(Onion Search Engine), 프레시 어니언즈(Fresh Onions) 등이 있었습니다만, 기능적인 면에서는 킬로스가 현재까지 가장 낫습니다.” 디지털 셰도우즈의 전략가인 알렉스 구이라쿠(Alex Guirakhoo)의 설명이다.
그램즈라는 검색엔진은 커스텀 API들을 사용해 상품과 서비스에 대한 정보를 수집했다. 하지만 검색 범위가 일부 암시장에만 국한되어 있었다. 그래도 다크웹을 사용하는 사람들에게는 꽤나 유용한 도구였지만 2017년 12월 운영자들은 그램즈의 운영을 포기했다. 디지털 셰도우즈에 따르면 운영에 대한 부담이 너무 컸다고 한다.
그런 상태에서 새롭게 등장한 킬로스는 보다 넓은 범위의 검색 기능을 제공하고 있으며, 자체 비트코인 믹싱 서비스인 크럼블(Krumble)도 함께 제공하고 있다. “킬로스의 운영자에 따르면 크럼블은 비트코인 거래 당사자들의 익명성을 보장하는 완벽한 솔루션이라고 합니다. 또한 검색엔진과 비트코인 믹싱 모두 토르(TOR) 상에서만 실행된다고 합니다.”
디지털 셰도우즈는 그램즈와 킬로스의 유사성에 집중하며, “개발진에 같은 인물이 있을 가능성이 높다”고 추측한다. “검색엔진의 사이트 디자인, 검색 서비스와 암호화폐 믹싱 서비스가 맞물려 있다는 점에서 둘은 거의 같습니다. 그 외에도 코드와, 서비스가 이뤄지는 원리에서도 비슷한 점이 상당히 많이 보입니다.”
그러나 누군가 그램즈를 단순 커스터마이징 한 것일 수도 있다. “그램즈가 꽤나 인기가 많았던 서비스라는 걸 누군가 영리하게 이용했을 가능성도 존재합니다. 사이버 범죄자들 사이에서는 모방과 복제가 굉장히 흔하거든요.”
킬로스의 운영자들은 다른 경쟁자들의 디도스 공격이나 손쉬운 복제를 막기 위해 캡챠까지도 도입했다. “운영자들은 캡챠를 통해 사용자들이 제품의 순위를 매기도록 유도하고 있으며, 이를 각 매장 주인들에게 피드백으로서 돌려줍니다. 뿐만 아니라 캡챠를 통해 얻어낸 데이터를 사용해 검색엔진의 머신러닝 알고리즘을 훈련시키기도 합니다. 그럼으로써 검색 기능을 강화하는 것이죠.”
보안 전문가 입장에서는 킬로스를 사용해 암시장이 어떤 식으로 흘러가고 있으며, 어떤 구조로 이뤄졌는지 보다 쉽게 파악할 수 있다고 디지털 셰도우즈는 설명한다. “암시장에서 활동하는 자들이 어떤 식으로 발전하고 서비스를 향상시키는지 파악할 수 있습니다. 아마 이 검색엔진의 기능도 계속해서 향상될 텐데, 그럴수록 수사하는 자들에게도 편리함을 제공할 것입니다. 다만 다크웹의 서비스라는 것은 언제 중단돼도 이상하지 않을 정도로 안정성이 떨어진다는 게 문제입니다.”
그래서 디지털 셰도우즈는 “서비스가 존재하는 동안에는 공격자 연구를 위해 여러 모로 사용할 수 있겠지만, 너무 이 서비스에만 의존하지 않을 것”을 권장하고 있다. “범죄자들이 만든 서비스는 투명하지도 않고, 출처도 확실하지 않으며, 따라서 신뢰도가 매우 낮습니다. 심지어 집에서 전문 기술이나 허가 없이 개인적으로 만들어낸 것들도 상당합니다.”
디지털 셰도우즈의 상세한 보고서는 여기(https://www.digitalshadows.com/blog-and-research/dark-web-search-engine-kilos/)서 열람이 가능하다(영문).
3줄 요약
1. 다크웹까지 검색할 수 있게 해주는 서비스, 킬로스 등장.
2. 이전 검색엔진이었던 그램즈의 뒤를 잇는 것으로, 배후 세력 비슷할 것으로 추측됨.
3. 머신러닝 알고리즘도 있어 시간이 지나면서 성능 좋아질 것으로 보이나, 안정성은 물음표.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사이버 범죄 시장에 대한 연구 도구로서 활용 가능하지만 안정성 부족할 것
[보안뉴스 문가용 기자] 한 익명의 개발자가 다크웹까지도 검색할 수 있는 검색엔진을 개발했다. 이를 통해 불법 거래나 서비스 교환에 대한 것들을 보다 쉽게 찾아볼 수 있게 되었다. 보안 업체 디지털 셰도우즈(Digital Shadows)가 이 검색엔진을 분석했고, 그에 대한 여러 가지 내용을 공개했다.
[이미지 = iclickart]
이 새로운 검색엔진의 이름은 킬로스(Kilos)로, 많은 부분을 그램즈(Grams)라는 검색엔진에서 따왔다고 한다. 그램즈는 여섯 개의 유명 암시장을 검색하게 해주는 특수한 검색엔진으로, 지금은 사라진 상태다.
“다크웹을 검색하게 해주는 검색엔진으로는 그 동안 아미아(Ahmia), 어니언 서치엔진(Onion Search Engine), 프레시 어니언즈(Fresh Onions) 등이 있었습니다만, 기능적인 면에서는 킬로스가 현재까지 가장 낫습니다.” 디지털 셰도우즈의 전략가인 알렉스 구이라쿠(Alex Guirakhoo)의 설명이다.
그램즈라는 검색엔진은 커스텀 API들을 사용해 상품과 서비스에 대한 정보를 수집했다. 하지만 검색 범위가 일부 암시장에만 국한되어 있었다. 그래도 다크웹을 사용하는 사람들에게는 꽤나 유용한 도구였지만 2017년 12월 운영자들은 그램즈의 운영을 포기했다. 디지털 셰도우즈에 따르면 운영에 대한 부담이 너무 컸다고 한다.
그런 상태에서 새롭게 등장한 킬로스는 보다 넓은 범위의 검색 기능을 제공하고 있으며, 자체 비트코인 믹싱 서비스인 크럼블(Krumble)도 함께 제공하고 있다. “킬로스의 운영자에 따르면 크럼블은 비트코인 거래 당사자들의 익명성을 보장하는 완벽한 솔루션이라고 합니다. 또한 검색엔진과 비트코인 믹싱 모두 토르(TOR) 상에서만 실행된다고 합니다.”
디지털 셰도우즈는 그램즈와 킬로스의 유사성에 집중하며, “개발진에 같은 인물이 있을 가능성이 높다”고 추측한다. “검색엔진의 사이트 디자인, 검색 서비스와 암호화폐 믹싱 서비스가 맞물려 있다는 점에서 둘은 거의 같습니다. 그 외에도 코드와, 서비스가 이뤄지는 원리에서도 비슷한 점이 상당히 많이 보입니다.”
그러나 누군가 그램즈를 단순 커스터마이징 한 것일 수도 있다. “그램즈가 꽤나 인기가 많았던 서비스라는 걸 누군가 영리하게 이용했을 가능성도 존재합니다. 사이버 범죄자들 사이에서는 모방과 복제가 굉장히 흔하거든요.”
킬로스의 운영자들은 다른 경쟁자들의 디도스 공격이나 손쉬운 복제를 막기 위해 캡챠까지도 도입했다. “운영자들은 캡챠를 통해 사용자들이 제품의 순위를 매기도록 유도하고 있으며, 이를 각 매장 주인들에게 피드백으로서 돌려줍니다. 뿐만 아니라 캡챠를 통해 얻어낸 데이터를 사용해 검색엔진의 머신러닝 알고리즘을 훈련시키기도 합니다. 그럼으로써 검색 기능을 강화하는 것이죠.”
보안 전문가 입장에서는 킬로스를 사용해 암시장이 어떤 식으로 흘러가고 있으며, 어떤 구조로 이뤄졌는지 보다 쉽게 파악할 수 있다고 디지털 셰도우즈는 설명한다. “암시장에서 활동하는 자들이 어떤 식으로 발전하고 서비스를 향상시키는지 파악할 수 있습니다. 아마 이 검색엔진의 기능도 계속해서 향상될 텐데, 그럴수록 수사하는 자들에게도 편리함을 제공할 것입니다. 다만 다크웹의 서비스라는 것은 언제 중단돼도 이상하지 않을 정도로 안정성이 떨어진다는 게 문제입니다.”
그래서 디지털 셰도우즈는 “서비스가 존재하는 동안에는 공격자 연구를 위해 여러 모로 사용할 수 있겠지만, 너무 이 서비스에만 의존하지 않을 것”을 권장하고 있다. “범죄자들이 만든 서비스는 투명하지도 않고, 출처도 확실하지 않으며, 따라서 신뢰도가 매우 낮습니다. 심지어 집에서 전문 기술이나 허가 없이 개인적으로 만들어낸 것들도 상당합니다.”
디지털 셰도우즈의 상세한 보고서는 여기(https://www.digitalshadows.com/blog-and-research/dark-web-search-engine-kilos/)서 열람이 가능하다(영문).
3줄 요약
1. 다크웹까지 검색할 수 있게 해주는 서비스, 킬로스 등장.
2. 이전 검색엔진이었던 그램즈의 뒤를 잇는 것으로, 배후 세력 비슷할 것으로 추측됨.
3. 머신러닝 알고리즘도 있어 시간이 지나면서 성능 좋아질 것으로 보이나, 안정성은 물음표.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
