2024-03-28 19:40 (목)
[2020 NetSec-KR] 허영일 NSHC 대표 “사이버범죄 온상 다크웹, 추적 가능”
상태바
[2020 NetSec-KR] 허영일 NSHC 대표 “사이버범죄 온상 다크웹, 추적 가능”
  • 길민권 기자
  • 승인 2020.07.20 02:07
이 기사를 공유합니다

“다크웹 신규 한국 사이트 도메인 개설수, 지난해 1천500개 넘어”
2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 허영일 NSHC 대표가 ‘사이버범죄 추적을 위한 다크웹 활용 방안’을 주제로 강연을 진행하고 있다.
2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 허영일 NSHC 대표가 ‘사이버범죄 추적을 위한 다크웹 활용 방안’을 주제로 강연을 진행하고 있다.

7월 16일~17일 양일간 한국정보보호학회(정수환 회장. 숭실대 교수)가 주관한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 허영일 NSHC 대표는 ‘사이버범죄 추적을 위한 다크웹 활용 방안’을 주제로 강연을 진행했다.

허영일 대표는 “다크웹 접속에 주로 사용되는 토르 브라우저는 전세계 6천여 개 릴레이 서버를 통해 여러 국가 서버를 거쳐 접속이 이루어지기 때문에 사이버범죄 추적이 어렵다”며 “릴레이 서버는 한국에도 약 30여 개가 존재한다”고 설명했다.

NSHC 자료.
NSHC 자료.

토르 브라우저는 원래 사회부조리 고발과 정치적 탄압과 감시망을 피하기 위한 좋은 의도로 만들어졌지만, 반면 추적이 힘든 점을 악용해 사이버 범죄자들과 마약, 총기, 음란물 거래가 급증하고 있는 문제점을 안고 있다.

허 대표에 따르면, 다크웹에는 해킹도구 판매, 몸캠 협박용 안드로이드 해킹앱, 포스기 해킹툴, 피싱사이트와 서버, 랜섬웨어, 제로데이 취약점, 제어시스템 공격코드 등 사이버 범죄 도구들이 많이 거래된다. 또 그들이 탈취한 카드정보들도 건당 20달러에 판매되고 있고 활성화되지 않는 카드정보는 애프터서비스까지 해주고 있는 실정이다.

다크웹에서 실제 거래되고 있는 사이버범죄 도구 판매 사례.
다크웹에서 실제 거래되고 있는 사이버범죄 도구 판매 사례.

NSHC는 다크웹상에서 범죄자 추적 기술을 개발해 국내외 수사기관에 제공해 주고 있으며 관련 인텔리전스 서비스 다크트레이서(DarkTracer) 사업도 진행하고 있는 기업이다. 허 대표는 강연을 통해 다크웹 범죄자 추적 사례 몇 가지를 소개했다.

마약거래 판매자가 다크웹에 게시한 사진 속 메타데이타를 분석해 위치정보를 파악하는 기술이다. 이를 통해 어느 지역에서 마약 제조와 거래가 이루어지고 있는지 정보를 획득할 수 있는 사례다. 특정 이미지는 고도까지 추적할 수 있다.

또 다크웹에서 거래됐던 한국인 여권정보 21만건에 대해 추적한 사례도 소개했다. 2019년 태국 항공사가 해킹을 당해 여권정보들이 다크웹에 올라왔고 그 중 한국인 여권 21만건이 포함돼 있었다. 이런 정보들을 수집해 수사기관에 제공하고 2차 피해를 예방하는데 도움을 주고 있다.

이외에도 가상화폐 세탁 사이트, 성착취물 거래사이트 IP 추적 사례도 소개했다. 최근 이슈가 됐던 음란물 사이트는 토르 브라우저가 암호화 때문에 다운로드 속도가 느려 구매자들을 위해 동영상은 일반 웹에서 다운로드할 수 있게 했다. 이때 IP를 추적해 범죄자를 검거할 수 있는 정보를 제공한 사례도 있다.

그리고 다크웹에서 한국 정부와 정당에 대한 사이버공격을 모의하고 실행한 경우도 소개했다. 일본 극우 단체들의 소행임을 밝혀내고 이 정보를 일본 수사기관에 전달해 서버를 차단할 수 있게 한 사례도 소개했다.

증가하고 있는 한국 다크웹 유저들과 사이트 개설수. NSHC 자료.
증가하고 있는 한국 다크웹 유저들과 사이트 개설수. NSHC 자료.

N번방 사건 이후 오히려 국내 다크웹 사용자들이 늘고 있다. 다크웹 신규 한국 사이트 도메인 개설수도 2018년 600여 개에서 2019년에는 1천500개를 넘어서고 있다. 또 다크웹 상에서 해킹 데이터 거래가 더욱 증가하고 있고 사이버 범죄 도구 거래도 지속적으로 이루어지고 있는 만큼 우리 정부와 기업들은 다크웹 인텔리전스에도 많은 관심과 투자가 이루어져야 할 상황이다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사