다크웹에서는 누가 구글이 될까? 최근 경쟁자 새롭게 출현

킬로스, 서비스나 물품 이름만 입력하면 모든 다크웹 시장과 포럼 검색 시작
필터링 기능도 강력...한 쪽에는 ‘이번 주 최다 검색어’ 랭킹도 노출시켜

[보안뉴스 문가용 기자] 다크웹 전용 검색 엔진 하나가 새롭게 등장했다. 이름은 킬로스(Kilos)로, 11월 15일 개발자로 보이는 이가 레딧(Reddit)을 통해 처음 발표했다. 발표문에는 “다크웹에 있는 각종 시장을 쉽게 검색해주는 엔진"이라는 제목이 붙어 있었다.

[이미지 = iclickart]

다크웹 첩보를 전문으로 수집하는 업체 인트사이츠(IntSights)의 CSO인 이테이 마오르(Etay Maor)는 당장 킬로스를 면밀히 살피기 시작했다. 비슷한 목적으로 개발된 기존 검색 엔진인 토치(Torch), 토르링스(TorLinks) 등과 어떻게 다른지 비교해본 것이다. “다크웹에서 거래되는 상품에 대해 꽤나 정확하고 광범위한 검색 결과를 내는 것을 확인할 수 있었습니다.”

또 마오르는 “킬로스가 완전히 백지부터 개발된 검색 엔진은 아닌 것으로 보인다”며 “기존의 다크웹 검색 엔진인 그램즈(Grams)를 바탕으로 만들어진 것 같다”고 말했다. “그램즈나 킬로스나 외관상 구글을 많이 닮아 있다는 것이 비슷합니다. 또한 둘 다 무게의 단위에서 이름을 따왔고요. 하지만 기능적인 측면에서 킬로스가 그램즈를 한 발 앞섭니다. 그래서 시장만이 아니라 포럼에서도 필요한 걸 검색해주죠.”

아직 두 검색 엔진의 개발자가 동일한 인물 혹은 단체인지는 정확히 확인되지 않고 있다. 심지어 그램즈를 노린 경쟁자의 소행일 가능성도 존재한다고 마오르는 말한다. “확실히 킬로스가 더 편리하긴 해요. 그램즈 사용자들이 어지간하면 킬로스로 넘어올 것 같습니다. 원하는 물건이나 서비스의 이름을 입력하면 다크웹의 모든 시장과 포럼을 검색해 찾아주도록 인터페이스가 구성되어 있고, 필터링 기능도 더 강력하거든요. 예를 들어 암호화폐 종류별로 거래자를 검색할 수도 있습니다.”

실제로 이미 많은 공격자들이 킬로스로 넘어가고 있다. 이번 달 초에만 벌써 427150개의 포럼 게시글, 48437개의 목록, 1993의 거래자들을 검색 결과로 노출시켰다고 하며, 11월 10일부터 현재까지 15437개의 검색 요청을 처리했다고 한다. 다크웹에서 새로 생긴 검색 엔진 치고는 꽤나 높은 수치다.

“그런데 킬로스의 필터링 기능은 각 다크웹 시장의 필터링 기능과 꽤나 비슷한 원리로 작동합니다. 아마 킬로스를 제작한 사람이 다크웹의 ‘메이저’ 시장들의 필터링 기능을 도입한 것 같습니다. 또한 각 시장에 따로 계정을 가지고 있지 않더라도 검색이 가능하도록 설계되어 있고요. 원하는 물건을 찾았다면 딱 한 군데 시장의 계정을 가지고 다른 시장에서 구매와 결제를 실시할 수 있습니다.”

그러나 알아두어야 할 것이 있다. “저 같은 경우 계정을 만드는 순간 경고 메시지가 뜨더군요. 누군가 불법적으로 이메일에 접근을 시도했다고요. 즉, 제가 다크웹 시장에서 계정을 만들려고 정보를 입력하는 순간, 운영자들이 그걸 가지고 계정 탈취 공격을 실시한 겁니다. 범죄자들 사이에서는 동업자도 없고 고객도 없죠. 그게 그들의 생리입니다. 그러니 함부로 다크웹에서 뭔가를 만들지 마세요.”

킬로스에는 또 다른 기능이 있다. 지난 주 가장 검색이 많이 되었던 물품이나 서비스를 노출시키는 것이다. “현 시점에 이 목록은 각종 마약이나 불법 제약품으로 가득 차 있습니다. 사실 마약 중독자들이 다크웹을 가장 애용하기도 하죠. 하지만 총, 여권, 은행 정보와 같은 검색어들도 순위권에 있습니다.”

그러면서 마오르는 “이런 기능은 사법 기관도 유용하게 사용할 수 있는 것”이라고 짚었다. 검색이 편하고 필터링이 잘 된다는 건 특정 물품의 거래 현황이나 거래자들을 추적하는 데에도 유용하게 사용될 수 있다는 뜻이라면서 말이다. “예를 들어 이 주의 최다 검색어만 봐도, 특정 시간대에 어떤 아이템이 주로 거래되는지 패턴을 파악할 수 있습니다. 이전까지 알아내지 못했던 범죄의 특정 패턴이 나타날 수도 있겠지요. 검색 엔진을 통해 찾고자 하는 물건이 어디서 거래가 되고 있는지도 금방 알아낼 수 있고요. 편리함을 추구하는 게 보안과 상충될 때가 있는데, 그건 다크웹에서도 마찬가지입니다.”

현재 마오르가 파악하고자 애쓰는 건, ‘도대체 킬로스 개발자가 어떤 경로로 돈을 버는가’이다. “얼른 생각나는 수익 구조는, 검색을 통해 고객과 시장을 이어주고, 시장으로부터 커미션을 받는 것입니다. 아직 확인이 되지는 않았습니다만, 가능성이 높다고 봅니다. 또한 검색 엔진에 붙어 있는 각종 광고들도 개발자의 수익이 되지 않을까 합니다.”

3줄 요약
1. 다크웹만을 위한 새로운 검색 엔진, 킬로스 등장.
2. 아마도 이전 검색 엔진인 그램즈를 바탕으로 만들어진 듯.
3. 강력한 필터링 기능과 광범위한 검색 범위를 자랑.
[국제부 문가용 기자(globoan@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)