세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
토르를 차단한다고? 러시아의 오랜 꿈은 이루어질까
  |  입력 : 2017-07-13 11:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아, 2013년과 2015년에도 토르 및 VPN 차단하겠다고 발표해
“범죄자 소굴, 악마 집합소”라는 토르, 진짜 없앨 수 있을지는 미지수


[보안뉴스 오다인 기자] 러시아가 토르(Tor)를 차단하겠다는데 이번엔 과연 실현할 수 있을까? 러시아는 지난 수년간 토르를 차단하겠다고 경고해왔으나 그 실현가능성에 항상 의문이 따랐다.

[이미지=iclickart]


러시아 의회 하원(State Duma)은 지난 7월 11일(현지 시각) 토르 등의 익명 브라우저 및 VPN을 차단하는 법안을 만장일치로 채택했다. 이에 러시아 당국이 금지한 온라인 콘텐츠에 접근을 허용하는 토르와 VPN를 차단하기 위한 조치가 곧 추진될 것으로 보인다. 러시아의 통신 규제 기관 로스콤나드조르(Roskomnadzor)는 차단할 웹사이트 목록을 블랙리스트로 작성해 인터넷 제공업체가 따르도록 요구하고 있다.

러시아는 2013년 익명 인터넷 통신인 토르를 차단하겠다고 밝혔으며, 2015년에도 토르와 VPN을 차단하겠다고 밝힌 바 있다. 2015년 파일 공유 전문 매체 토렌트프리크(Torrent Freak)가 보도한 바에 따르면, 러시아 내에서 토르를 사용하는 사람은 약 150,000명이며 러시아 인터넷 사용자 4명 중의 1명이 VPN을 사용하는 것으로 나타났다.

러시아는 많은 시민이 토르와 VPN을 통해 당국의 규제를 쉽게 우회한다는 사실을 근거로 해당 서비스를 차단하겠다고 경고해왔다. 토르와 VPN을 사용하면 러시아 내에 있더라도 IP 주소를 러시아 밖의 것으로 위장할 수 있고, 따라서 러시아 내에서 금지된 콘텐츠에 접근할 수 있게 된다.

로스콤나드조르 대변인은 2015년 발행한 성명서를 통해 “토르는 범죄자 소굴이자 온갖 악마가 한 군데 모여 있는 곳”이라고 묘사한 바 있다. 그는 “토르를 차단하는 건 어려운 일이지만 기술적으로 가능하다”고 설명하기도 했다.

미국의 IT 전문매체 마더보드(Motherboard)는 현재까지 토르를 차단하는 데 성공한 나라는 중국이 유일하다고 지적한다. 이 매체는 “VPN을 차단하는 건 쉽지만 토르를 차단하는 건 더 복잡한 문제”라며 “토르를 차단하려면 URL이나 IP 주소가 아니라 목적지 노드 트래픽 흐름을 밝혀내고 차단해야 한다”고 설명했다.

이 매체는 중국이 토르를 차단할 수 있었던 이유는 “중국의 인터넷이 근본적으로 다르기 때문”이라고 분석했다. 중국의 인터넷은 애초에 검열을 목적으로 강력하게 통제돼왔다는 것이다. 이 매체는 2015년 당시 보도에서 러시아의 인터넷은 중국처럼 광범위한 검열을 의도해 설계되지 않았기 때문에 러시아가 토르를 차단하는 데 성공할 수 없을 것이라고 예측했다.

토르와 VPN 차단은 로스콤나드조르 소관이다. 차단 조치가 구체적으로 어떻게 실현될지에 대해선 아직까지 밝혀진 바 없다.

해킹 인재 발굴하기 위한 노력일까?
이미 2013년과 2015년에 토르 차단을 선포한 러시아라지만, 2017년의 발표에는 예사롭지 않은 느낌이 있다. 작년부터 사이버전의 양상이 바뀌고 있기 때문이다. 그 양상의 변화란 정부가 운영하는 사이버전 팀과 지하에서 활동하는 사이버 범죄 단체와의 경계선이 많이 흐려지고 있다는 것을 말한다. 특히 러시아에서는 두 부류의 협업이 활발하게 일어나고 있다고 보는 게 업계 중론이다.

이렇게 하는 데에는 여러 가지 이유가 있지만 대표적인 건 다음 두 가지다.
1) 공격 비용이 줄어든다. 사이버 범죄자들의 기술력이 크게 증가함에 따라 정부가 물밑에서 사이버 공격법이나 적국의 취약점을 따로 연구할 필요가 없어졌다. 용병처럼 전문가를 구해오면 훨씬 싼 값에 기술적인 문제를 해결할 수 있게 되었다.
2) 위장이 쉬워진다. 사이버전을 수행할 때 가장 중요한 건 증거를 남기지 않는 것이다. 정부 입장에서 민간 사이버 범죄자들에게 일을 맡기면 자신들의 정체를 한 겹 더 두껍게 가릴 수 있게 된다. 증거가 발견된다고 하더라도 얼마든지 발뺌할 수 있다.

하지만 해커가 많은 러시아라고 해도 사이버전을 수행할 만한 인재를 구하기 힘든 건 다른 나라와 사정이 비슷한 것으로 보인다. 작년 12월 뉴욕타임즈는 러시아 정부가 어떤 식으로 실력 있는 해커들을 영입하는지 보도한 바 있다. 해당 기사에 따르면 러시아 정부가 여러 대학에 은밀히 손을 뻗쳐 젊은 해커들을 확보하고 있으며, 이 손길은 다크웹이나 암시장에도 가 닿는다고 한다. 그러나 정부의 요구에 응하는 인재가 그리 많지 않아 보이는 것도 사실이라고 나와있기도 하다.

이러한 사이버 범죄자들이 주로 사용하는 브라우저는 단연 토르다. 사이버전이 점점 더 치열해지고 있고, 그래서 범죄자들에게라도 정부가 도움을 받으려는 때에 사이버 범죄자들이 가장 주력으로 사용하는 툴 중 하나를 전면 금지시키겠다는 건, 그들의 갈 곳을 잃게 해 사이버전에 활용하겠다는 추측을 가능하게 한다.

게다가 러시아는 작년 대테러법을 통과시켜 모든 통신사와 인터넷 제공업체가 고객들의 모든 정보를 3년 동안 저장하도록 하고 있다. 기술적으로 토르 사용을 막을 수 없었던 과거와 달리 법적인 토대도 미리부터 마련된 것이다. 물론 현재 러시아의 통신업체들과 인터넷 제공업체들은 이 법을 지키기 위해 인프라 확보에 힘을 쓰고 있는 단계이긴 해, 당장에 대테러법이 실효를 갖고 있진 못하다.

사이버전 양상 변화와 작년의 대테러법이라는 두 가지 큰 흐름 속에서 다시 한 번 등장한 토르 금지 정책은 이전과는 달리 될 가능성이 높아 보인다. 다만 대테러법의 도입이 인프라 확보의 어려움으로 8년 뒤로 미뤄질 가능성이 논의되고 있다는 소식도 있어 쉽게 예측할 수는 없는 상황이다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)