다크웹·가상 자산 범죄 잡는다, KISA 4개년 연구개발 청사진 발표
23일 온라인으로 진행된 한국인터넷진흥원(KISA) 이슈엔톡에서 박순태 보안위협대응R&D팀장(오른쪽 하단)이 '보안위협 대응R&D 추진 현황'을 설명하고 있다. / 이슈앤톡 캡처 다크웹·N번방·가상 자산 범죄 같은 사이버 피해가 속출하는 가운데, 한국인터넷진흥원(KISA)이 수사기관, 민간업체와 협력해 사이버 범죄를 추적하고 보안위협에 대응할 연구개발 청사진을 23일 발표했다. 온라인으로 진행된 KISA의 간담회 '이슈앤톡'은 '보안위협 대응 R&D 추진 현황'을 주제로 박순태 보안위협대응R&D팀장이 연구개발의 배경과 기술 현황, 과제 계획을 설명했다. ◆다크웹 이용한 사이버 범죄 증가, 가상 자산 범죄 손실 피해 속출 다크웹에 접속하기 위해선 특정 프로그램을 이용해야 한다. 거의 완벽한 익명성을 보장하기 때문에 내부고발자, 반체제인사 등이 유용하게 사용할 수 있다. 다크웹 자체로는 순기능도 있지만 다크웹은 익명성을 이용해 불법 마약거래·가상 자산 범죄·불법 포르노 유통 등에 사용되며 수사 기관의 추적을 피하고 있다. 이에 따른 피해도 속출하고 있다. 한국인 손정우(24)가 운영했던 세계 최대 아동 성착취물 공유 사이트 '웰컴투비디오'가 다크웹 사이트다. 2019년 글로벌 가상 자산 범죄 손실은 45억 달러에 달했다. 다크웹과 가상 자산을 이용한 사이버 범죄가 늘어나는 가운데, 이를 추적할 국내 원천 기술은 미약하다는 평가다. 익명성을 기반으로 한 다크웹 내 사이버 범죄를 분석할 국내 상용 기술이 부족하고 블록체인 기술을 이용하는 가상 자산 거래 추적은 걸음마 단계다. 사이버범죄 고도화 및 피해 사례 급증 자료/ 한국인터넷진흥원 제공 ◆사이버 범죄 막기 위해 수사기관과 민관이 협력 '가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술'이란 과제명으로 KISA는 대검찰청·경찰대·람다256·충남대·엔에스에이치씨와 연구 개발을 4년간 진행해 국내 상용기술을 확보할 계획이다. 특히 '루니버스'라는 블록체인 가상 화폐 플랫폼을 운영하는 람다256은 가상화폐 부정거래 탐지 기술 개발을 담당하고, 다크웹을 포함한 인텔리전스 전문기업 엔에스에이치씨는 다크웹 범죄 추적 기술 확보에 힘을 보탤 예정이다. 이번 연구 개발은 ▲다크웹 기반 범죄 관련 정보 수집/분석 ▲개발 기술 실증을 위한 Tor네트워크 구축 및 고도화 ▲가상자산 취급업소(VASP) 식별 ▲가상자산 부정거래 흐름 추적을 구성으로 이뤄진다. 총 4개년 계획을 세운 KISA는 가상자산 부정거래·다크웹 내 사이버 범죄 등 연구 개발 초기 핵심 기술을 설계 및 구현하고 고도화를 거쳐 마지막 4년차에는 상용화를 마칠 계획이다. 과제 추진 체계. / 한국인터넷진흥원 제공 ◆수요자 연계·테스트베드 구축 등을 통한 목표 실현 KISA는 이번 연구개발에서 수사기관, 가상 자산 취급 업체 등 전문성을 갖춘 업체의 기술수요를 반영할 예정이다. 개발의 주요 시점마다 수요자들의 의견 수렴과 개발 방향 논의 통해 공공기관, 보안업체, 가상 자산 업체 등 시장을 창출할 수요자 중심의 기술을 확보할 계획이다. 국내 원천 기술 확보와 상용화를 위해 KISA 자체 실증망 테스트베드 구축을 통해 기술의 기능과 성능을 검증한다. 이어 한국정보보안기술원, 한국산업기술시험원 등을 통해 목표를 검증할 예정이다. 가상자산 부정거래 등 사이버범죄 활동 정보 추적 시스템 구성도/ 한국인터넷진흥원 제공 이슈앤톡 발표를 맡은 박순태 보안위협대응R&D팀장은 이번 연구개발에 관해 "이번 연구개발에서 상용화될 기술을 이전 받는 국내 기업은 자사 솔루션과 접목해 새로운 비즈니스 모델을 구축할 수 있다. 솔루션 개발을 통해 기존에 이용한 해외 기술 연회비를 줄이면서 불필요한 외화 비용도 줄일 수 있다"고 말했다. 이어 "프로파일링 분석 기법 등 기술 확보로 사이버 범죄자를 초기에 식별해 대국민 범죄 피해를 최소화 하도록 하겠다"고 이번 연구개발의 의미를 강조했다.
