테크노미(기술경제) 커뮤니케이터
박가부자

독일 경찰이 아동 성 착취 범죄자를 체포하기 위해 토르 브라우저를 뚫었다고 하는 기사( 보안뉴스 24.9.25 )에 대하여 간단히 요약해 봅니다. 1.  다크웹 다크웹은 표준 인터넷 검색 엔진으로는 접근할 수 없는 폐쇄형 웹사이트들로 구성되어 있는 영역입니다. 2. 토르 브라우저 다크웹을 접속하기 위해서는 토르 브라우저를 이용해야 한다고 합니다. 토르(The Onion Router) 브라우저는 사용자의 익명성을 보호하기 위해 개발된 도구입니다. 여러 계층의 암호화와 네트워크 경유를 통해 사용자의 IP 주소와 활동을 숨겨줍니다. 언론인, 활동가 등 프라이버시 보호가 중요한 사용자들 사이에는 유용하지만, 익명성이 보장되어 범죄 활동 도구로도 많이 악용되고 있습니다. 3. 기사 내용 및 사건 개요 2021년, 독일 경찰은 아동 성 착취물을 유통하던 다크웹 플랫폼 '보이즈타운' 운영자들을 체포하였습니다. 독일 언론 보도에 따르면, 경찰이 토르 네트워크를 직접 해킹하는 방식으로 검거를 했다고 알려졌습니다. 이 사건으로 인해서 토르 네트워크의 익명성에 대한 의문이 제기되었습니다. 4. 토르 익명성 침해 논란 토르 브라우저는 사용자 활동의 익명성을 보호하는 기술로 알려져 있습니다. 그러나 이 사건에서 독일 경찰이 토르 네트워크를 직접 침투한 것으로 의심되며, 구체적인 수사 기법은 공개되지 않았습니다. 이에 따라, 전문가들은 경찰이 토르를 뚫은 것이 아니라, 다크웹 운영자들이 사용한 P2P 메시징 어플리케이션 '리코쳇'의 취약점을 이용했을 가능성을 제기하였습니다. 또 다른 가능성은 토르 네트워크의 특정 노드를 이용하여 사용자의 IP를 추적하는 '가드 노드 공격'이 언급되었습니다. 이 취약점은 2018년에 이미 패치가 된 것으로 알려져 있으나, 구체적인 수사 기법은 아직 확인되고 있지 않습니다. 5. 논란의 영향 이 사건은 토르의 익명성에 의존하는 사용자들에게 경각심을 불러 일으키게 한 사건입니다. 언론인, 활동가 들은 온라인 활동의...

돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...

 Surface Web, Deep Web, Dark Web 그리고 인터넷 다크웹을 이용하면 국가정보기관이 찾아오는가?  1. 개요 현재 우리는 인터넷이 없는 세상을 상상할 수 없다. 그만큼 모든 일과 활동이 인터넷 기반 위에서 이루어진다. 그런데 가끔 우리 주변에 우리가 알 수 없는 정보를 입수해서 활동을 하거나 범죄를 저질렀다는 이야기를 듣고는 한다. 그런 정보는 우리가 아무리 인터넷을 뒤져 봐도 찾을 수가 없는 정보다. 그럼 과연 그들은 그 정보를 어디서 구했다는 것인가? 그것은 바로 다크웹이라는 우리가 범접하기 힘든 네트워크를 통해 얻은 것이다. 그렇다면 이런 다크웹은 무엇이며 어떻게 접근을 하는지가 궁금해 진다. 2. 표층웹, 딥웹, 다크웹 이란 무엇인가? 표층웹(Surface Web) : 구글, 빙, 야후, 네이버 등과 같은 검색 엔진을 통해 쉽게 접속하고 색인화할 수 있는 일반적인 인터넷을 말한다. 표면 웹 브라우저를 통해 찾을 수 있는 웹 사이트와 웹 페이지로 구성되어 있다. 대부분 사람들이 소셜 미디어, 온라인 쇼핑, 뉴스 읽기 및 연구와 같은 작업에 매일 접속하고 사용하는 인터넷을 말한다. 딥웹(Deep Web) : 숨겨진 웹 또는 보이지 않는 웹이라고도 알려진 딥웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 방대한 부분을 말한다. 우리가 알고 있는 인터넷 콘텐츠의 90%가 바로 이 영역에 속한다. 딥웹에는 암호로 보호되는 웹 사이트, 개인 데이터베이스 및 기존 검색 엔진을 통해 액세스할 수 없는 각종 콘텐츠를 포함하고 있다. 딥웹은 본시 불법적이거나 위험하지 않다. 이 웹에 접속을 하기 위해서는 특정 권한이나 자격 증명이 필요한 콘텐츠를 포함할 뿐이다. 대표적인 것으로 개인 데이터베이스, 학술 연구 정보, 개인 전자 메일 및 통신, 인트라넷, 유료 콘텐츠 등이 있다. 다크웹(Dark Web) : 다크웹은 의도적으로 감춰져 있는 웹으로 이 곳에 접속을 하기 위해서는 특별한 소프트웨어를 필요로 하는 작고 숨겨진 부분이다. ...

사물인터넷(IoT)의 보이지 않는 위협 가정용 월패드 보안의 취약성 1. 4차 산업혁명의 도래 2020년 전후로 산업계는 물론 각종 학계, 심지어 일반인들에게도 많이 알려진 것이 4차 산업혁명 시대의 도래다. 1차 산업혁명이라면 농업의 출현이고, 2차는 공업(산업기술)혁명일 것이다. 3차 산업혁명은 가장 최근이라 할 수 있는데 그것은 바로 인터넷일 것이다.지난 50여 년간 인터넷에 의해 세상은 셀 수 없이 많은 변화가 일어났다. 게다가 이전 산업혁명보다 훨씬 더 빠른 속도록 변화했다. 이제는 4차 산업혁명 시대라 일컫는 시대이다. 인터넷을 뛰어 넘는 또 다른 패러다임과 프레임이 우리의 곁으로 다가서고 있다. 4차 산업혁명에서 가장 많이 회자되고 있는 것이 바로 인공지능(AI), 사물인터넷(IoT), 로보틱스, 자율주행 등이 있다. 이 중에서 우리의 일상과 아주 밀접한 연관이 있는 것이 바로 사물인터넷(IoT)이다. 스마트 오피스, 스마트 홈 등 일반 생활 속의 모든 물건들이 통신을 하고 서로의 데이터를 주고받아 인간의 삶을 더욱더 편리하게 해주는 새로운 혁신 기술이다. 2. 스마트 홈 시대 최근에는 집안 모든 물건을 서로 연결하는 홈이 대세가 되었다. 이 때문에 가전제품은 물론 집안 생활 시설들이 하나의 네트워크 안으로 들어오게 된다. 스마트폰으로 전등, 가스, TV 및 냉장고, 에어컨, 현관문 등을 모두 제어할 수 있는 세상이 되는 것이다. 아니 이미 되었다고 해도 무방하다. 물론 스마트폰과 같이 고성능의 통신 기기로도 가능하지만 최근 지어지는 모든 주택, 특히 아파트의 경우 거실에 있는 월패드라는 컨트롤러를 이용하여 난방과 경비는 물론 집안의 모든 환경을 제어할 수 있다. 그래서 많은 건설사들이 신축 아파트 분양 시 이점을 강조하며 마케팅을 펼치고 있다. 정말로 편리한 기능이다. 그러나 그 편리함 뒤에는 우리를 놀라게 할 만한 치명적인 단점이 존재한다. 그것은 바로 보안이다. 3. 가정용 월패드 보안의 현주소(해킹 취약) 대부분의 집 거실에 있는 월패드는 ...