유로폴 인터넷 범죄 보고서

https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020

링크로 들어가서 PDF 파일을 다운받으면 됩니다.

유로폴은 오늘 아침 사이버 범죄에 대한 보고서를 발간했습니다. 가장 눈에 띄는 내용은 암호화폐입니다.

프라이버시 코인, 탈중앙 거래소 (DEX), 와사비 사무라이 등의 코인 조인 지갑을 훗날 수사에 방해가 될 요소로 지목했습니다. 그리고 오픈바자Particl.io 같은 탈중앙 마켓플레이스 플랫폼을 위협으로 간주하고 있습니다. 오픈바자는 중앙 서버없이 암호화폐로 물건을 거래할 수 있는 탈중앙 기술이며 최근 다크웹 상인들의 주목을 받고 있지만, 현재는 자금난을 겪고 있는 것으로 알려져 있습니다. 또 보고서에 따르면 모네로는 최근 큰 인기를 끌고 있고 그 뒤를 지캐시, 대시가 따르고 있지만 여전히 비트코인이 다크웹에서 가장 널리 쓰이는 코인입니다.

유로폴에 따르면 다크웹 마켓 사이트들은 수사기관에 대비해 보안을 강화하기 위해 자바스크립트를 없애고 다중서명을 도입하고 있다고 지적합니다. 해외 다크웹에서 개발된 DDOS 방어 툴인 엔드 게임 (End game)도 언급되었습니다. 무엇보다 범죄자들이 탈중앙화된 거래로 눈을 돌리는 상황을 우려하고 있습니다.

그외에 랜섬웨어, 맬웨어, 결제 사기, 디도스 등의 범죄가 언급되었습니다. 익명성을 제공하는 방탄 호스팅이 사이버 범죄의 백본 (Backbone)이라는 내용도 담겼습니다. 이를 위해 KYC를 의무화하자는 주장도 있지만 들어줄 가치도 없는 소리입니다.

유로폴은 코로나 19로 아이들이 집에 있는 시간이 늘어나면서 온라인 아동 학대가 늘어나고 있다는 점을 지적하고 있습니다. 특히 Tor를 사용하는 범죄자들이 텔레그램, 시그널, Wickr와 같은 종단간 암호화 채팅을 애용함으로써 아동 성범죄를 적발하는 일이 점점 더 어려워지고 있다고 지적합니다.

여기까지만 들으면 타당한 얘기이지만 유로폴은 더 나아가 정부기관이 암호화된 데이터에 접근할 수 있는 합법적 솔루션을 요구하고 있습니다. 한국도 마찬가지지만 수사기관의 일은 범죄자를 체포하는 일이지, 그 과정에서 사람들의 익명성과 프라이버시가 희생되는 일에 대해서는 조금도 신경쓰지 않습니다. 범죄자를 체포하기 위해서는 모든 사람을 감시해야 한다는 극단적인 주장도 서슴치 않습니다.

이미 유로폴은 5G 네트워크를 도청하고 싶다고 공공연히 밝히기도 했습니다. 저번에 얘기한 유럽연합의 대() 암호화 전쟁도 그렇고 유럽 국가들이 점점 빅 브라더가 되어가고 있는지 우려됩니다.

N번방 방지법 같은 암호화 규제는 주로 통신을 중계하는 회사에게 감시나 검열을 강제하는 방식으로 적용됩니다. 따라서 세션같은 탈중앙화 메신저를 사용해야 정부가 데이터를 엿보는 일을 막을 수 있습니다.

결국 완벽한 프라이버시를 위해서는 모든 통신이 탈중앙화 되어야 한다는 결론을 얻을 수 있습니다.

메신저든 암호화폐 거래든 간에 말입니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

3 × 5 =

89 + = 94