글로벌에세이·최성주>사이버 위협 대처가 곧 국가안보 지키는 길
최성주 원자력대학원 교수·전 주폴란드 대사
88)사이버 공간과 딥웹, 다크웹
88)사이버 공간과 딥웹, 다크웹
입력 : 2024. 05. 27(월) 18:48
최성주 교수
오늘날 제4차 산업혁명의 주역은 ‘기술’이라고 해도 과언이 아닐 정도로, 기술이 중심적인 위치를 점하고 있다. 대표적인 신기술은 사물인터넷(IoT)과 클라우드, 빅데이터, 그리고 ‘기계학습(즉, 인공지능)’이다. 이 중, 양대 핵심기술로 불리는 인터넷과 인공지능(AI) 간의 상호 연계성이 계속 심화되고 있다. 우리가 매일 접하는 인터넷 웹사이트는 범세계통신망(즉, WWW)이다. 그런데, 이 ‘웹’ 중에서 극히 일부(약 6%)를 차지하는 ‘다크웹’은 사이버 공간의 기본 속성에 추가하여, 익명성과 불투명성이 더욱 강화된 점이 특징이다. 이런 까닭에, 다크웹은 사이버 범죄자들이 애용하고 있는 ‘어둠의 공간’이다. 다크웹에서 돌아다니는 범죄자들을 신속히 찾아내어 처벌하기가 극히 어려운 이유다.
현실 공간과 대비되는 가상공간인 사이버 공간에서는 공격 원점을 추적하기가 어렵고, 익명으로 활동할 수 있으며, 언제 어디서든지 공격이 가능하다. 이것이 사이버 공간의 3대 속성이다. 이러한 사이버 공간을 매개로 하는 제반 기술 및 결과물은 상호 연계되고 융합되면서 진보를 거듭하는 중이다. 그 결과, 법규범 이나 거버넌스가 기술 발전 속도를 따라잡지 못하는 상황이 계속되고 있다. 사이버 공간의 중심에 위치하는 인터넷은 인공지능과 연계하고 융합하면서, 다양하고도 복합적인 응용물을 만들어낸다. 그런데, 인터넷이 제공하는 ‘웹’의 세계는 마치 거대한 빙산과도 같다. 이러한 웹은 크게 세 가지로 구성된다. 수면위로 나타난 빙산 부분(즉, 서피스웹)은 익스플로러 등에서 검색엔진(구글, 네이버 등)으로 접근이 가능한데, 이는 웹 전체의 일부분(약 4%)에 불과하다. 우리가 볼 수 없는 수면 아래의 빙산에 해당하는 것이 딥웹(deep web)과 다크웹(dark web)이다. 개인 이메일 및 온라인뱅킹은 대표적인 딥웹인데, 전체 웹의 절대 부분(약 90%)을 차지한다.
딥웹과 달리, 다크웹은 일반 검색엔진으로는 접근할 수 없으며, 특정 브라우저를 통해서만 접속이 가능하다. 즉, IP 주소 등이 숨겨져 있어서, 소수만이 이용할 수 있다. 물론, 다크웹 자체가 악의적이지는 않지만, 이러한 폐쇄성으로 인해 문서위조나 마약거래, 자금세탁 등 불법 용도에 주로 쓰인다. 토르(TOR)와 같은 특정 브라우저를 이용해 접근할 수 있다. 다크웹은 익명 거래와 암호 통신으로 추가적인 보호조치를 갖추고 있어서, 정부가 수사 등 공권력을 행사하는데 어려움이 클 수밖에 없다. 심각한 문제는 다크웹을 통한 악성 사이버 공격이 증대하고 있다는 점이다. 그런데, 다크웹이 암호화폐와 결합할 경우 더욱 큰 폐해가 야기된다. 즉, 익명과 암호를 기본 수단으로 삼는 다크웹과 암호화폐의 상호 결합은 금융질서를 교란시키는 등 자유롭고 개방된 사이버 공간에 직접적인 위협을 줄 수 있다.
그렇다면, 우리는 다크웹에서 기인하는 사이버 위협에 어떻게 대응해야 할까.
일차적으로, 강화된 비밀번호 및 자료의 암호화 등 사이버 보안 분야의 최적관행(best practice)을 활발히 공유할 필요가 있다. 다음으로는, 직원들을 상대로 피싱 시도 식별 등 사이버 보안교육도 강화해야 한다. 그리고, 사이버 위험성 및 취약점에 대한 정보공유를 활성화하도록 한다. 아울러, 동맹 및 우방국, 그리고 유관 국제기구(인터폴 등)와의 평시 소통과 협력을 원활하게 유지하는 것이 필요하다. 또한, 다중 이해당사자 간의 상호 공조와 함께, 피해 발생 시복원(resilience) 역량도 강화해야 한다. 특히, 스타트업을 비롯하여 기술기업의 역량을 존중해야 한다. 그리고, AI를 활용한 언어모델을 다크웹 추적에 활용하는 것도 필요하다. 일반적으로, 다크웹 사용자들은 그들끼리 독특한 방식으로 소통하므로, AI가 그들의 언어를 수집하고 분석하여 범죄대응에 활용하는 방안 을 강구하도록 한다.
인터넷과 AI가 국민경제 및 국가안보에 줄 수 있는 피해를 예방 내지 최소화하면서, 혜택과 편의를 극대화하는 일은 우리 모두에게 주어진 도전적 과제다.
마침, 대한민국은 올 5월 21-22일간 서울에서 AI 정상회의를 주최하고, 참가국들과 협의를 거쳐 안전 및 혁신, 포용을 근본원칙으로 삼는 ‘서울 선언’을 채택하였다. 또한, 올 6월 유엔 안보리 의장국을 수임하는 우리나라는 사이버 안보에 대한 ‘안보리 공개토의’를 주재할 예정이다. 핵심 인프라에 대한 사이버 공격 및 개인정보와 암호화폐 탈취 등 악성 사이버 활동이 국경을 넘어 실시간 으로 이루어지고 있다. 이는 모든 국가가 당면한 안보 위협이다. 특히, 북한이 핵미사일 개발자금을 확보하기 위해 암호화폐 탈취에 열을 올리고 있는 만큼, 사이버 안보는 국가안보를 위한 필수 현안이다. 범정부적이고 초당적인 대처가 절실히 요구된다.
현실 공간과 대비되는 가상공간인 사이버 공간에서는 공격 원점을 추적하기가 어렵고, 익명으로 활동할 수 있으며, 언제 어디서든지 공격이 가능하다. 이것이 사이버 공간의 3대 속성이다. 이러한 사이버 공간을 매개로 하는 제반 기술 및 결과물은 상호 연계되고 융합되면서 진보를 거듭하는 중이다. 그 결과, 법규범 이나 거버넌스가 기술 발전 속도를 따라잡지 못하는 상황이 계속되고 있다. 사이버 공간의 중심에 위치하는 인터넷은 인공지능과 연계하고 융합하면서, 다양하고도 복합적인 응용물을 만들어낸다. 그런데, 인터넷이 제공하는 ‘웹’의 세계는 마치 거대한 빙산과도 같다. 이러한 웹은 크게 세 가지로 구성된다. 수면위로 나타난 빙산 부분(즉, 서피스웹)은 익스플로러 등에서 검색엔진(구글, 네이버 등)으로 접근이 가능한데, 이는 웹 전체의 일부분(약 4%)에 불과하다. 우리가 볼 수 없는 수면 아래의 빙산에 해당하는 것이 딥웹(deep web)과 다크웹(dark web)이다. 개인 이메일 및 온라인뱅킹은 대표적인 딥웹인데, 전체 웹의 절대 부분(약 90%)을 차지한다.
딥웹과 달리, 다크웹은 일반 검색엔진으로는 접근할 수 없으며, 특정 브라우저를 통해서만 접속이 가능하다. 즉, IP 주소 등이 숨겨져 있어서, 소수만이 이용할 수 있다. 물론, 다크웹 자체가 악의적이지는 않지만, 이러한 폐쇄성으로 인해 문서위조나 마약거래, 자금세탁 등 불법 용도에 주로 쓰인다. 토르(TOR)와 같은 특정 브라우저를 이용해 접근할 수 있다. 다크웹은 익명 거래와 암호 통신으로 추가적인 보호조치를 갖추고 있어서, 정부가 수사 등 공권력을 행사하는데 어려움이 클 수밖에 없다. 심각한 문제는 다크웹을 통한 악성 사이버 공격이 증대하고 있다는 점이다. 그런데, 다크웹이 암호화폐와 결합할 경우 더욱 큰 폐해가 야기된다. 즉, 익명과 암호를 기본 수단으로 삼는 다크웹과 암호화폐의 상호 결합은 금융질서를 교란시키는 등 자유롭고 개방된 사이버 공간에 직접적인 위협을 줄 수 있다.
그렇다면, 우리는 다크웹에서 기인하는 사이버 위협에 어떻게 대응해야 할까.
일차적으로, 강화된 비밀번호 및 자료의 암호화 등 사이버 보안 분야의 최적관행(best practice)을 활발히 공유할 필요가 있다. 다음으로는, 직원들을 상대로 피싱 시도 식별 등 사이버 보안교육도 강화해야 한다. 그리고, 사이버 위험성 및 취약점에 대한 정보공유를 활성화하도록 한다. 아울러, 동맹 및 우방국, 그리고 유관 국제기구(인터폴 등)와의 평시 소통과 협력을 원활하게 유지하는 것이 필요하다. 또한, 다중 이해당사자 간의 상호 공조와 함께, 피해 발생 시복원(resilience) 역량도 강화해야 한다. 특히, 스타트업을 비롯하여 기술기업의 역량을 존중해야 한다. 그리고, AI를 활용한 언어모델을 다크웹 추적에 활용하는 것도 필요하다. 일반적으로, 다크웹 사용자들은 그들끼리 독특한 방식으로 소통하므로, AI가 그들의 언어를 수집하고 분석하여 범죄대응에 활용하는 방안 을 강구하도록 한다.
인터넷과 AI가 국민경제 및 국가안보에 줄 수 있는 피해를 예방 내지 최소화하면서, 혜택과 편의를 극대화하는 일은 우리 모두에게 주어진 도전적 과제다.
마침, 대한민국은 올 5월 21-22일간 서울에서 AI 정상회의를 주최하고, 참가국들과 협의를 거쳐 안전 및 혁신, 포용을 근본원칙으로 삼는 ‘서울 선언’을 채택하였다. 또한, 올 6월 유엔 안보리 의장국을 수임하는 우리나라는 사이버 안보에 대한 ‘안보리 공개토의’를 주재할 예정이다. 핵심 인프라에 대한 사이버 공격 및 개인정보와 암호화폐 탈취 등 악성 사이버 활동이 국경을 넘어 실시간 으로 이루어지고 있다. 이는 모든 국가가 당면한 안보 위협이다. 특히, 북한이 핵미사일 개발자금을 확보하기 위해 암호화폐 탈취에 열을 올리고 있는 만큼, 사이버 안보는 국가안보를 위한 필수 현안이다. 범정부적이고 초당적인 대처가 절실히 요구된다.
