S2W LAB, NSHC, KISA 등 다크웹 전문기업 및 기관, ISEC 2020에서 다크웹 주제로 토크콘서트 진행
다크웹의 방대한 정보는 단일 기업이나 기관이 수집·분석하기 어려운 만큼 협력체게 구축 필요

[보안뉴스 이상우 기자] 제14회 국제 시큐리티 콘퍼런스 ISEC 2020이 서울 코엑스에서 열렸다. ISEC 2020은 과기정통부, 행안부 등 유관기관이 공동 후원하고, 한국인터넷진흥원, 더비엔, 세계 최대 규모 보안전문가 단체 (ISC)2 등이 주관하는 국내 최고 권위의 보안 콘퍼런스다. 10월 29일부터 30일까지 열린 이번 행사는 ‘Post-Pandemic Security’를 주제로 비대면 업무 환경 일상화 등 뉴 노멀 시대에 따른 보안 패러다임 변화와 최신 동향을 공유하고, 실질적인 보안 전략을 제시하는 자리가 됐다.


30일 열린 ISEC 2020에서는 다크웹에 관한 심도 있는 토론이 진행됐다. 토론에는 KISA 이동근 단장, NSHC 최상명 수석연구원, S2W LAB 곽경주 이사 등 국내 다크웹 추적전문가가 참석했으며, 사회는 보안뉴스 권 준 편집국장이 맡았다.

최근 다크웹이 보안 담당자의 주요 이슈로 떠오르면서 이에 관한 모니터링 역시 이슈가 되고 있다. 뿐만 아니라 청소년 등 일반인 역시 호기심에 다크웹에 접근하기도 한다. 이러한 다크웹 접근은 과연 안전할까?

곽경주 이사는 “기업의 경우 보안 담당자 혼자서 다크웹에 있는 방대한 정보를 수집하고 분석하는 것은 상대적으로 힘들다. 이 때문에 전문 기업이 제공하는 정제된 데이터를 통해 대응을 고민하는 것이 좋을 듯하다. 또한, PC에 관심 있는 청소년 역시 늘고 있기 때문에 부모가 다크웹이라는 존재에 대해 인식하고 있어야 하며, 정부차원에서도 접속을 차단할 수 있는 대책이 필요하다”고 말했다.

최상명 수석연구원은 “다크웹에는 기업 정보 유출뿐만 아니라 심각한 범죄 내용도 많다. 유출 정보를 모니터링하려다 아동 성착취물이나 마약 같은 심각한 범죄실태에 노출될 수 있다. 우리도 연구 목적으로 다크웹을 검토하고 있지만, 정신이 피폐해지는 느낌이다. 다크웹에 대해 깊게 알려고 하면 이런 위험 역시 있다는 것을 반드시 인지해야 한다”고 말했다.

이동근 단장은 “일반인의 접근은 위험하다. 특히, 청소년은 호기심으로, 혹은 자극적인 콘텐츠를 찾기 위해서 접속하는 것으로 보이지만, 이 행위가 결국 불법적인 영역으로 이어질 수 있어 주의가 필요하다. 기업 입장에서도 다크웹 정보유출은 대응해야할 문제지만, 방대한 다크웹을 모니터링하는 것은 현실적으로 어렵고, 많은 투자가 필요한 영역”이라고 말했다.


다크웹에서 유출된 정보를 발견하고 해당기업에게 알려준 적이 있는지, 그리고 유출 사실을 전해들었을 때 기업의 반응은 어떤지 묻는 질문에는 과거와 비교해 기업의 반응이 달라졌다고 답했다.

이동근 단장은 “우리는 공공기관이다보니 이러한 정보를 기업에 알려주고 있으며, 이를 들은 기업은 유출사고 자체를 모르고 있는 경우가 많아 당황한다. 하지만 기업의 대응은 과거와 달라졌다. 과거에는 사고 발생 사실을 숨기는 경우가 많았으나, 이제는 다른 사고로 이어지지 않을까 우려하고 추가사고가 발생하지 않도록 노력하고 있다”고 말했다.

최상명 수석연구원은 “과거에는 우리가 공격한 것으로 알고 나쁜 시선으로 보는 기업이 많았다. 하지만 최근에는 미래 위협에 대해 함께 대응하자는 식으로 반응한다. 얼마 전 연예인 사생활 정보 유출과 관련해 해당 기획사에 정보를 전달해 줬는데, 기획사는 사고발생 전에 사전에 확인하고 대처할 수 있어 너무 고마워했다”고 말했다.

곽경주 이사는 “소식을 들은 기업은 당연히 놀란다. 이런 정보를 어디서 알게 됐느냐고 묻기도 하고, 함께 유출 경로를 찾고 보안을 강화하는 작업을 하기도 했다. 과거와는 확실히 달라진 분위기”라고 말했다.


다크웹을 통해 다양한 사이버 범죄가 일어나는 것은 결국 돈이 되기 때문이다. 또한, 다크웹에서는 추적이 어려운 만큼 범죄자가 잡히지 않을 것이라는 자신감도 있을 것이다. 하지만 실제 검거 사례는 존재하며, 이런 사례가 늘어나면 범죄자의 범죄 의지도 꺾을 수 있다.

실제 검거 사례를 묻는 질문에 곽경주 이사는 “최근 벨라루스에서 우리가 제공한 정보를 바탕으로 인터폴, 유로폴 등이 공조해 랜섬웨어 조직을 검거한 사례가 있다. 하지만 수사를 시작한다는 소식을 들으면 잠적하는 경우도 많다”고 말했다.

최상명 수석연구원은 “아동 성착취물을 판매하던 웰컴투비디오 한국인 운영자가 검거된 사례가 있다. 다크웹에서 범죄자 추적 기술이 발전하고 있으며, 수사기관이 끈질기게 추적하면 이들이 노출하는 정보를 통해 검거 가능성을 높일 수 있다”고 말했다.

이동근 단장은 “사이버 범죄는 검거가 어려운 것이 사실이며, 일반적인 웹이 아닌 다크웹에서는 더 어렵다. 하지만 수사기관이 수사를 포기한 것은 절대 아니다. 여러 기관이 협력해 범죄자를 추적하고 있으며, 이러한 집중 수사를 시작하는 것만으로도 범죄조직의 활동이 줄어드는 것도 사실”이라고 말했다.


이처럼 다크웹에서 발상해는 사이버 범죄를 파악하고, 이들 범죄 조직을 소탕하기 위해서는 유관기관과 기업의 협력체계 구축이 중요하다. 하지만 협력이라는 것은 누군가 앞장서지 않으면 이뤄지기 어려운 부분도 있다.

협력체계 구축을 위해 가장 먼저 해결됐으면 하는 과제를 묻는 질문에 이동근 단장은 “과거에도 사이버 범죄 수사를 위해 여러 기관이 협력해 왔는데, 향후 유대 강화나 선제적 대응 등이 더욱 필요할 것으로 보인다. 오늘 토론에 참석한 두 기업 역시 KISA와 유기적으로 협력하고 있다”고 말했다.

최상명 수석연구원 역시 협력을 강조했다. 그는 “다크웹의 위험성은 선진국에서 이미 심각하게 받아들이고 있으며, 다크웹 전문기업에 대한 투자 역시 늘고 있다. 국내에서도 공동 연구를 통해 다크웹에 대해 대응할 수 있도록 관련 정책 등을 정비했으면 한다”고 말했다.


곽경주 이사는 “정보유출 사고를 발견하면 가장 먼저 KISA에 신고를 하는데, 밤늦게 연락해도 10분이면 답이 올 정도로 기관에서 적극적으로 움직이는 모습이다. 하지만 민감한 정보를 유관기관과 기업에 공유하려면 법적인 문제를 해결할 필요가 있을 듯하다. 민간에서 개정에 직접 나설 수 없으니 공공기관이나 관련 부처에서 나서서 이러한 지원을 해줬으면 한다”고 답했다.

마지막으로 기업 담당자에게 권고하고 싶은 사항에 대해 곽경주 이사는 “내부 네트워크 가시성을 확보해 유출 사실을 빠르게 인지하고 해당 경로에 대해 보완해야 한다”고 권고했다. 최상명 수석연구원은 “피해를 숨기지 말고 사태를 파악해 수사기관과 함께 대응해야 한다”고 말했다. 이동근 단장은 “반드시 신고하고 도움을 요청해야 한다. 해커가 요구하는 돈을 지불하는 것은 더 큰 사고를 야기할 수도 있기 때문에 전문기관에 도움을 요청하고 추가 피해를 예방해야 한다”고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>