2021-12-01 06:00 (수)
[보안칼럼] 다크웹 상의 사이버 범죄, 위험 정보 수집 및 추적 시스템으로 해결
상태바
[보안칼럼] 다크웹 상의 사이버 범죄, 위험 정보 수집 및 추적 시스템으로 해결
  • 길민권 기자
  • 승인 2020.11.02 17:33
이 기사를 공유합니다

사진. 방혁준 쿤텍 대표이사
사진. 방혁준 쿤텍 대표이사

웰컴투비디오, 텔레그램의 n번방 사건이 사회적인 쟁점으로 떠오르면서 다크웹에 대한 관심이 높아지고 있다. 일반적으로 사용되는 서피스웹(Surface Web)과 대비되는 개념인 딥웹(Deep Web)에 속하는 다크웹(Dark Web)은 우리가 흔히 사용하는 검색엔진이 아닌 토르(TOR, The Onion Router)와 같은 특정 소프트웨어를 통해 우회하는 방식으로만 접근할 수 있기 때문에 익명성이 보장되어 다양한 범죄에 악용되고 있다.

한국인터넷진흥원(KISA)의 조사에 따르면 2019년도 국내 다크웹 일 평균 이용자 수는 2016년에 비해 3배 이상 증가한 수치인 1만 5,000명에 달하는 것으로 나타났다. 다크웹 이용자 수가 증가하면서 이를 악용하는 범죄의 수도 증가해 2019년 다크웹에 개설된 한국 마약거래 사이트 13개가 적발되었고 지난해 3월부터 11월까지 다크웹에서 마약 판매사이트를 개설해 18차례 마약류를 판매한 범죄자가 적발된 사례도 있다. 또한 지난 6월에는 특가 항공권 알림 어플에서 유출된 사용자 정보 약 40만건이 다크웹을 통해 거래된 것이 드러났으며, 동남아 항공사를 이용한 한국인의 개인정보가 유출되어 20만건이 넘는 여권 정보가 다크웹에서 발견되기도 했다.

이처럼 다크웹은 고도로 익명화 되어 있고 IP 주소 추적도 어려워 일종의 암시장처럼 마약, 위조지폐, 총기류, 아동 포르노까지 거래되는 것은 물론 민감한 개인정보의 불법적인 거래도 증가하고 있는데 이는 보이스피싱 등의 또다른 중범죄로 이어질 수 있기 때문에 더욱 위험하다. 여기에 비트코인과 같은 암호화폐의 사용까지 증가하면서 금전 거래의 익명성마저 보장할 수 있는 환경이 조성되어 다크웹 상에서의 사이버 범죄는 계속해서 증가하게 될 것으로 전망된다. 다크웹 상에서 일어나는 사이버 범죄는 단순한 불법 정보의 거래에서 그치지 않고 국민의 생명을 위협하고 더 나아가 국가 안보 문제와도 직결될 수 있기 때문에 각 정부 부처들이 이를 사전에 차단할 수 있도록 체계적인 대응 시스템을 마련하고 각 부처 간의 효율적인 공조 시스템을 갖추어야 한다.

이와 관련하여 검찰과 경찰은 다크웹 모니터링에 수사력을 집중하고 있다. 서울중앙지방검찰청은 2016년부터 인터넷 모니터링 시스템을 통해 다크웹을 모니터링하고 있으며 지난 2월 부산지방검찰청에 다크웹 마약거래 전문 수사팀을 확대 신설했고, 경찰청은 41개 다크웹 사이트를 집중 모니터링하고 있다고 밝혔다. 관세청은 다크웹 상에서 주된 거래 수단으로 활용되는 암호화폐를 체계적으로 추적하기 위해 2018년 9월 가상화폐추적 프로그램을 도입하였으며, 2019년 10월에는 ‘다크넷 검색 및 가상화폐 거래 분석 솔루션 개발’과 관련된 필요성을 검토하기 위한 기획연구 용역을 발주한 바 있다.

또한 10월에는 다크웹 범죄 정보 수집 및 추적 솔루션의 실습을 통해 범죄에 악용될 수 있는 각종 다크웹 정보를 직접 수집하여 다크웹 범죄에 대한 사전 예방책 마련을 목적으로 구성된 ‘다크웹 우범정보 수집 교육’을 수료했다. 국세청의 경우에는 올해 10월 진행된 국정감사에서 다크웹에서의 주요 거래 수단으로 사용되는 비트코인 등 특정항목의 탈세 여부를 확인할 수 있는 세무조사 현황을 별도로 관리하지 않고 있어 다크웹 범죄 예방을 위한 실질적인 대응책을 마련하지 않았다는 비판을 받았는데, 이러한 비판에 대해 추후 세법개정안이 통과될 경우 전산 시스템을 구축하여 암호화폐 거래를 추적할 예정이라는 방침을 내놓았다.

그렇다면 다크웹 상의 사이버 범죄로 인한 피해를 막기 위해서는 어떻게 해야 할까? 다크웹으로 인한 사이버 범죄 피해를 막기 위해서는 무엇보다 다크웹에 게시되는 각종 불법 정보들을 빠르고 정확하게 찾아내 범죄 행위를 사전에 차단해야 한다. 그러나 다크웹은 일반적인 웹 환경과 달리 접속하는 것 자체가 어렵고, 범죄로 이어질 수 있는 수많은 정보들이 복잡하게 얽혀 있기 때문에 불법 정보를 수집하는 것조차 쉽지 않다.

결국 다크웹으로 인한 사이버 범죄로 인한 피해를 최소화하기 위해서는 다크웹을 통해 거래되는 정보를 실시간으로 수집하는 것 뿐 아니라 해당 정보와 범죄 행위와의 연관성을 빠르고 정확하게 분석할 수 있는 사이버 범죄 활동 정보 추적 시스템을 마련해야 한다. 다크웹에서 거래되는 정보는 그 양이 매우 방대하여 전수 모니터링이 불가능하기 때문에 효과적인 정보 추적을 위해서는 다양한 범죄에 대한 범죄 전문가들의 분석 내용을 토대로 전문적인 DB를 구축하고 이를 활용해 범죄와 관련된 정보만을 정확하게 필터링하는 것이 중요하며, 사이버 범죄가 국제적인 무대를 배경으로 급격히 확산되고 있는 점을 고려하여 다양한 언어를 기반으로 작성된 범죄 관련 키워드, 은어에 대한 분석까지도 수행할 수 있는 시스템을 갖춰야 할 것이다.

[글. 방혁준 쿤텍 주식회사 대표 / joon@coontec.com]


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★