다양한 출처에서 정보 수집·분석 기술로 다크웹 범죄 대응
[데이터넷] 다크웹을 이용한 범죄가 심각한 상황에 이르고 있는 가운데 다크웹의 금융관련 위협을 검색하는 시스템이 개발되고 있다. 7일 서울 여의도에서 금융보안원 주최로 개최된 ‘금융정보보호 컨퍼런스(FISCON) 2019’에서 ‘다크웹 상 금융 사이버 위협 및 대응’이라는 주제로 발표한 이용재 S2W랩 수석은 “다크웹 상의 복제·유출 신용카드, 신분증 등의 정보가 판매되거나 금융 정보 탈취용 하드웨어 판매, 공격용 악성 프로그램 정보 등을 수집, 분석, 대응하는 상시 모니터링 시스템이 개발되고 있다. 이를 통해 금융 산업을 안전하게 지킬 수 있을 것”이라고 말했다.
다크웹은 범죄의 온상으로 악명을 떨치고 있다. 최근 전 세계인 이슈가 됐던 아동 포르노 사이트 ‘웰컴 투 비디오’가 다크웹을 통해 공유되고 있었으며, 이외에도 마약, 청부살인, 신분 위조, 금융사기, 인신매매, 불법도박, 해킹 대행 등 각종 범죄가 다크웹에서 이뤄지고 있다. 사이버 범죄를 위한 공격도구 개발과 판매, 개인정보, 신용정보, 의료관련 정보, 기업 기밀정보도 다크웹에서 판매되고 있다.
보안 관련 기업과 기관들은 다크웹을 모니터링하면서 범죄 그룹을 분류하고 분석해 수사기관이 조사할 수 있도록 협조하는 한편, 이 정보를 다크웹에서 지울 수 있도록 노력하고 있지만, 다크웹 외에도 암호화 된 프라이빗 웹 상에서 발생하는 범죄를 모두 막을 수는 없다.
FISCON 특별강연을 맡은 신승원 KAIST 교수는 “우리가 일반적으로 사용하는 표면 웹(Surface Web)은 전체 웹 환경의 0.2%를 차지할 뿐이며, 99.8%는 검색엔진으로 노출되지 않은 딥웹이다. 여기에는 데이터베이스, 각종 문서 및 파일 등 노출되지 않은 웹이 포함돼 있으며, 그 중 일부가 다크웹이다. 다크웹은 서비스 제공자와 사용자간 익명성을 보장해 프라이버시를 보호하고 언론의 자유를 보장할 수 있지만, 익명 한경에서 법적 수사가 어렵기 때문에 불법 행위에도 용이하다”고 말했다.
다크웹을 이용한 범죄에 대응하기 위한 시도는 세계 각국에서 일어나고 있다. 미국 국방 고등 연구 기획청(DARPA)에서 진행하는 미멕스(MEMEX)가 대표적이며, 미국의 보안기업 팔란티어 테크놀로지스(Palatir Technologies)도 다크웹 상에서 진행되는 범죄 정황을 포착해 수사하는데 도움을 주고 있다.
다크웹 범죄 수사를 위해 제안되는 기술은 여러 다른 도메인과 데이터 출처로부터 데이터를 수집해 빠르고 효율적으로 분석하는 것이다.
신승원 교수는 “사이버 정보전의 핵심은 다양한 정보를 빠르게 수집하고, 위협 정보를 포함하고 있을 확율이 높은 다크웹·SNS 등을 분석해 정보를 수집하는 등의 노력을 꾸준히 진행하는 것이 필수”라고 강조했다.
“금융보안 거버넌스 체계 패러다임 전환 시급”
한편 7일 열린 FISCON은 금융권과 보안 관계자, 학생 등 800여명이 참석했으며, 금융보안원, 금융정보보호협의회, 금융보한포험이 공동 주최했다. 고학수 서울대학교 교수의 ‘금융분야 인공지능 기술의 활용과 도전’ 기조 강연과 ▲정책: 디지털 금융 안정 및 금융소비자보호 ▲기술: 혁신기술과 위험관리 ▲대응: 사이버위협 인텔리전스 등 총 18개 주제에 대해 발표했다
더불어 금융권 정보보호 관계자만 참석하는 2개의 비공개 세션을 마련해 금융감독원에서 금융의 디지털 전환에 따른 위험 관리 방안을, 금융보안원에서 최근 금융권 사이버 위협 사례를 발표하고, 관련 현안과 이슈를 공유하고 이에 대해 심도 있게 논의했다.
또한 ‘2019 디지털 금융혁신과 금융보안 공모전’ 시상식과 함께 한국정보보호산업협회 후원으로 국내 정보보호기업 16개가 참가한 정보보호 제품 및 서비스 전시 부스를 설치해 정보를 공유할 수 있도록 했다.
김영기 금융보안원장은 “금융회사의 디지털 의존도가 증가하고, 금융 비즈니스의 디지털화가 빠르게 진행되면서 금융의 사이버 리스크 확산이 금융의 신뢰에 심각한 위협이자 치명적인 피해를 초래할 수 있다”며 “금융보안은 금융의 신뢰에 치명적인 위협이 되는 사이버 리스크를 사이버 신뢰로 변화시킬 수 있는 전략자산으로서, 전사적인 금융보안 거버넌스 체계로 패러다임을 전환하여야 하며, 공공과 민간부문의 협력강화, 금융서비스에 대한 보안의 기본화, 내재화(Security By Default, Security By Design)가 중요하다”고 강조했다.
