Home > 전체기사
다크웹에서 첩보 수집한다고? 법적 처벌부터 조심해!
  |  입력 : 2020-03-03 15:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안과 첩보 수집 목적으로 다크웹에서 활동하는 건 ‘형벌 지뢰밭’
데이터 복구시키려 범죄자와 교섭하는 것만으로도 범죄 행위 될 수 있어


[보안뉴스 문가용 기자] 보안 업체들 중에는 다크웹과 해커들의 포럼에서 정보를 수집하는 곳들이 있다. 심지어 첩보 수집을 위해 범죄자인 척 가장해 정보를 구매하기도 한다. 사이버 범죄가 논의되고 기획되는 곳에서 생생한 첩보를 모으는 건데, 자칫 잘못하다가는 각종 고소와 법정 싸움에 휘말릴 수 있다고 미국 사법부가 경고했다.

[이미지 = iclickart]


사법부의 경고는 ‘온라인 사이버 위협 첩보를 불법적인 출처로부터 수집할 때 생각해야 할 법적 요소들(Legal Considerations When Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources)’라는 보고서를 통해 발표됐다. 보안 전문가들의 활동을 돕기 위해 마련된 것이긴 하지만, 모든 경우의 수가 빠짐없이 포함된 건 아니라고 한다.

이 보고서의 핵심은 한 가지다. 사이버 범죄 현장에서 활동하려면 형사법을 반드시 고려해야 하고, 작은 실수라도 커다란 결과가 되어 돌아올 수 있다는 것이다. 물론 다크웹에서 조용히 대기하면서 정보를 모으기만 하고 범죄자들과 그 어떤 소통도 하지 않는다면 법적인 소용돌이에 휘말릴 가능성은 거의 없다. 그러나 범죄자들과 활발히 이야기를 나누고, 각종 불법적 행위들을 상세하게 공유한다면, 위험이 커진다.

그렇게 했을 경우 가장 먼저는 다크웹이나 해커들의 포럼에서 활동하는 사법 기관 요원들의 주의를 끌 수 있게 된다고 사법부는 경고한다. “포럼에서 정보를 교환한다거나 범죄 행위와 관련된 묘사 및 설명을 시작한다면 수사 요원들을 자극시키게 됩니다. 서로에게 불필요한 일이 그 뒤로 발생하게 되죠.”

가짜 신원이나 익명화 처리 된 이름을 사용해 범죄자 포럼에 접근하고, 그곳 인원들과 소통을 하게 되면 어떨까? 이론상으로는 법적 트러블이 생길 여지가 거의 없다. 그러나 익명성을 유지하기 위해 혹은 신원을 계속 감추기 위해 다른 사람의 크리덴셜을 사용하는 건, 특히나 당사자의 구체적이고 분명한 허락이 없을 때, 불법이 되어 버린다. 심지어 형법에 위반되기도 해 그 결과가 꽤나 심각해질 수 있다.

그 외에도 여러 가지 함정이 도사리고 있다고 사법부는 경고했다. “다크웹에서 정보를 수집하는 보안 전문가나 첩보 수집가들은 지하 세계에서 일부러 눈에 띄는 행동을 한 후 범죄자들의 신뢰를 얻기 위해 애를 씁니다. 어떤 애를 쓸까요? 범죄자들이 필요로 하는 정보를 제공하는 것이 보통입니다. 실제 범죄 행위에 가담하는 예는 극히 드뭅니다. 그러나 제공된 정보가 어떤 범죄가 발생하는 데 결정적인 역할을 했다면 정보 제공 자체도 범죄 판결을 받을 수 있습니다.”

심지어 범죄자들이 요구한 돈을 주고 중요한 데이터를 돌려받는 것만으로도 곤란한 처지에 놓일 수 있다고 한다. 범죄자로부터 자신의 데이터를 구매하는 것 자체에 법적 위험 요소가 다분히 포함되어 있는 건 아니지만, 범죄자가 실수로나 다른 기술적 문제로 전혀 엉뚱한 사람의 데이터까지 같이 전송했다면 문제가 복잡해지기 때문이다. 이것이 지적재산에 해당하는 정보라면 문제는 더 커진다. 뿐만 아니라 교섭 대상이 된 범죄 단체가 테러리스트로 공식 지정되었거나 국제 사회에서 제재 대상인 자들이었다면, 거래 행위가 있었다는 것만으로도 큰 어려움에 처하게 된다.

그래서 사법부는 “의도치 않게 공격자가 되거나 피해자가 되는 일을 절대 피해야 한다”고 경고한다. “그러기 위해서는 다크웹에서 첩보 활동을 실시할 때 전문 법률 자문을 두고 모든 행동을 결정하는 것이 가장 확실합니다. 가능하다면 FBI나 미국 비밀국의 현장 요원들과 관계를 쌓고 그들의 법적 조언을 듣는 것도 상당한 도움이 됩니다.”

또한 조직 자체적으로도 분명하고 명확하게 정의된 ‘교전 수칙’을 마련해야 한다고 사법부는 제안했다. 수칙은 단순히 몇 가지 규정을 나열하는 것에 그치는 게 아니라 법적인 책임 내용과 규약에 어떤 것이 있으며, 그것들에 근거하여 허용되는 행위와 허용되지 않는 행위가 무엇인지 상세하게 정의해야 한다고 사법부는 보고서를 통해 강조했다.

여러 첩보 수집 행위에 대한 기록을 상세하게 남겨두는 것도 좋은 생각이다. 그래야 나중에 혹여 소송이 걸려도 제출할 자료들이 충분히 생긴다. 보안 업체 레코디드 퓨처(Recorded Future)의 위협 첩보 팀은 이번 사법부의 보고서를 검토하고 “교전 수칙을 미리 명확하게 정립하는 것이 모든 첩보 수집 행위의 첫 걸음”임을 강조했다. “아무리 선한 의도였다고 할지라도 국가가 정한 기준에서 벗어나면 평생 일만해도 갚지 못할 만큼 큰 벌금형을 받을 수도 있고, 여생을 감옥에서 보내야 할 수도 있습니다.”

3줄 요약
1. 다크웹 등 범죄자들 출몰 지역에서 첩보 수집하는 보안 전문가들, 법적 리스크 짊어지고 있음.
2. 범죄자들의 신뢰 얻으려다가 수사 기관의 관심을 끌 수도 있고, 교섭 대상이 테러리스트라면 문제가 복잡해짐.
3. 법률 자문 두고 활동하는 것이 안전하고, 명확한 교전 수칙을 바탕으로 움직이는 것이 권고됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)