Category Archives: 범죄

[서평] 사라진 그림들의 인터뷰 – 미술품 도둑과 경찰, 아트 딜러들의 리얼 스토리

Posted on by

사라진 그림들의 인터뷰 – 미술품 도둑과 경찰, 아트 딜러들의 리얼 스토리
조슈아 넬먼(저자) | 이정연(역자) | 시공아트 | 2014-02-21 | 원제 Hot Art: Chasing Thieves and Detectives Through the Secret World of Stolen Art (2012년)

 

이 책은 저자인 Joshua Knelman이 미술품/골동품 도난과 관련하여 범죄 현황에 대해 조사하고 다양한 인물들을 인터뷰한 기록이다. 원제는 Hot Art로서 책의 표지에 나와 있다.

미술품 도난은 사실 강력범죄에 비해 그 심각성이나 급박함이 떨어지는 느낌이 있기 때문에, 제한된 경찰력을 따로 할애하여 미술품 도난에 투입하는 것은 일종의 사치처럼 느낄 수 있다. 또한 미술품 도난 수사는 경찰 자신이 미술에 대한 안목이 있어야 하고, 미술 업계에 대한 지식이 필요하다. 따라서 수사법에 대한 독특한 노하우가 필요하므로, 별도의 훈련이 필요하다. 이 때문에 북미에서도 상당기간 동안 미술품 전담 경찰이 없었고, 이 분야에 관심이 있는 경찰이 열악한 재정지원으로 고생하는 이야기도 책에 나온다.

한편 세계 경제의 성장으로 미술품에 대한 대중적 관심이 증가하고 있어 미술품 시장은 점진적으로 커지는 추세에 있다. 또한 미술품은 거래가 불투명한 경우가 상당히 많고, 국경을 넘기가 상대적으로 수월하므로 돈세탁이 용이하다. 반면 경찰력의 국제공조는 상대적으로 어려우므로, 범죄자에게는 이로운 환경이 조성되어 있다.

책에서 언급한 여러 미술품들 중에서 일부는 컬러 사진으로 소개를 하고 있어서, 고맙게도 보기 편리하다. 그러나 일부 작품은 제목만 소개하고 있기 때문에 검색해서 찾아봐야 한다. 그러나 미술품 중에는 같은 이름을 가진 작품들이 많기 때문에, 이 작품이 이건지 확신이 안 들 때가 꽤 있다.

영화 등의 매체에서 미술품 도둑은 대체로 예술에 안목이 있으며, 각종 경보장치를 무력화 하는 지성적 존재로 미화되는 경향이 있으나, 실제로는 보통의 절도범이나 강도범의 행위와 크게 다르지 않다고 한다. 이와 같은 대중적 미화의 문제점을 이 책에서도 지적하고 있지만, 일전에 본 Sandy Nairne의 책[1]에서도 비슷하게 경고하고 있다. 특히 이 책의 7장에 덜워치 미술관에서 도난당한 렘브란트의 미술품을 회수하기 위해, 당시 관장이었던 Giles Waterfield가 개고생-_-을 하는 경험담이 소개(p151)되고 있는데, Sandy Nairne이 자신의 책[1]에서 이야기한 경험담과 엄청나게 비슷하다. 관련 분야에 관심이 있다면 참고할만한 책이 아닌가 싶다.

3장에 저자가 쿠푸왕의 대피라미드 내부를 갔다온 경험담이 나오는데, 글로만 설명하고 있으므로 상황을 이해하기 어렵다. 이집트 학자인 곽민수 선생의 내부 설명[2]을 참고하면 좀 이해가 쉽다.

p67에 이집트 학자 자히 하와스에 대해 언급하는 부분이 나오는데, 어디서 많이 듣던 이름이다 싶더니만, 일전에 뮤온 단층 촬영법 이야기[3] 할 때 들은 인물이었다. 헐 나름 스타 학자였구만. ㅋㅋ

p184에 러스보로 저택 도난사건 이야기가 나오는데, 마틴 카힐과 관련된 부분은 Sandy Nairne의 책[1]보다도 이 책이 더 자세하다. Sandy Nairne의 책[1]의 일부를 일전에 인용한 적[4]이 있다.

p211에 세잔의 Fruit and a Jug on a Table과 관련하여 법적 공방이 나오는데, 파나마 회사의 불투명성을 악용하여 미술품 소유에 대한 복잡한 법적 공방의 유사한 사례는 일전의 ‘파나마 페이퍼스'[5]에도 소개되어 있다. Modigliani의 Seated Man with a Cane에 대한 이야기는 슬로우 뉴스[6]에 잘 나와 있으니 이쪽을 참고해도 될 듯.

책의 마지막에 전직 미술품 장물 판매꾼인 ‘폴’의 아트 블로그의 이야기가 상당부분 할당되어 있는데, 책에 직접적인 url이 언급되어 있지는 않지만 아마 이 블로그[7]를 가리키는 것 같다. 이 책이 출간된 시점은 2011년이지만, 이 블로그[7]의 가장 최근 글은 5월 1일에 올라와 있으니, 놀랍게도 아직도 꾸준히 활동 중인 듯.

저자는 상당히 다양한 사람들을 인터뷰하고 있는데, 미술품 전담하는 형사부터 미술품 전문 변호사와 은퇴한 미술품 도둑까지 섭렵하고 있다. 또한 이집트부터 영국, 미국, 캐나다에 이르는 여러 국가들에 발품을 팔면서, 미술품/골동품 암시장의 실태와 수사현황을 소개하고 있어, 꽤나 품이 든 내용이라고 생각한다. 텍스트의 분량은 좀 많은 편이지만, 난해한 내용은 없으므로 술술 읽힌다. 집중하면 하루안에 완독이 가능할 듯. 다만 언급된 미술품에 대해 조사를 하다보면 시간이 많이 든다.

 

[1] 샌디 네언 저/최규은 역, “미술품 잔혹사“, 미래의창, 2014
[2] 더퍼스트미디어 위대한 업적, 끝나지 않은 수수께끼 – 대피라미드 2016.03.24 11:22
[3] 내 백과사전 뮤온 단층 촬영법으로 쿠푸왕의 대피라미드 내부 탐색하기 2017년 11월 9일
[4] 내 백과사전 러스보로 저택의 베이트 컬렉션 도난 사건 2016년 9월 18일
[5] 내 백과사전 [서평] 파나마 페이퍼스 – 전 세계를 뒤흔든 폭로 이야기 2017년 12월 10일
[6] 슬로우 뉴스 파나마 페이퍼 사건의 소용돌이에 빠진 모딜리아니의 그림 2016-04-15
[7] http://arthostage.blogspot.kr/

스마트폰으로 부정 도박 카드 적발하기

Posted on by

정희선 저, “보이지 않는 진실을 보는 사람들“, 알에이치코리아(RHK), 2015

2011년 8월, 강남의 유흥업소 여종업원을 상대로 사기 도박판을 벌여 100억 원에 이르는 거액을 챙긴 ‘타짜’들 이야기로 시끄러웠다. 이들은 2006년 3월부터 5년 동안 강남 유흥업소 여종업원들을 도박장으로 유인해 ‘바둑이’와 ‘훌라’ 등의 도박을 벌였는데 손과 카드 사이의 거리나 손동작, 주먹의 동작, 은어 등을 교묘하게 활용해 서로 필요한 카드를 주고받으면서 상대방을 속인 것으로 밝혀졌다. 은어와 손동작을 익히기 위해 여관에 모여 특별 훈련까지 받고, 카드 뒷면에 특수 형광 물질을 미리 발라두고 도박 도중 특수 콘택트렌즈를 착용해 패를 읽는다는 ‘목카드’ ‘첵카드’ 등의 방식을 사용했다고 한다. 이런 사기 수법으로 하루에 6천만 원을 잃은 한 유흥업소 여성이 스스로 목숨을 끊은 안타까운 일도 있었다.

사기 도박에서 주로 쓰이는 목카드는 의외로 인터넷을 통해 쉽게 구할 수 있는데, 카드에 입히는 다양한 잉크가 개발되면서 그 기술이 점점 지능화되고 있는 실정이다. 미국에서도 목카드가 생산된 지 25년이 다 되는 동안 그 수법이 점차 발달해 요즘엔 자외선에서는 검출되지 않도록 자외선차단제를 입히기도 한다. 그런데 우리나라 사람들의 사기 도박 기술도 이에 못지않게 발전해 중국 쪽으로 기술을 전수할 정도라고 하니 놀라지 않을 수 없다. 2012년 부산경찰청에서 국내 최고의 목카드 제조업자라고 알려진 사기범 A씨를 체포했는데, 그가 자백한 여러 기술을 살펴 보니 우리나라 카드 사기 기술 수준이 어느 정도인지를 알 수 있었다. 그는 가는 붓과 면봉 등을 이용해 카드나 화투에 특수 잉크로 점을 찍었다. 이를테면 클로버는 ‘X’, 다이아몬드는 ‘V’ 등으로 모양을 표시하고 그 아래에 숫자를 적는 방식이었다. 그리고 공범 B씨는 특수 잉크의 형광 물질 원료를 인식할 수 있는 특수 콘택트렌즈를 중국에서 제작해 국내로 밀수했다. 이렇게 완성된 형광 물질을 입힌 카드와 이를 인식하는 콘택트렌즈는 전국으로 판매된 것으로 알려졌다. 더 놀라운 것은 A씨는 다른 사기 도박단으로부터 목카드 감별을 의뢰받아 진위 여부를 확인해주는 대가로 건 당 30만 원을 챙기기도 했다는 것이다.

이 밖에도 사기 도박범들은 사전에 도박장 안에 특수 카메라를 설치해 공범이 도박장 밖에서 모니터를 통해 화투나 카드 번호를 판독해 도박장 안에 있는 사람에게 무선 송신기로 알려주는 방법도 사용한다고 한다. 실제로 같은 해 12월, 부산경찰청에서는 특수 카메라와 목카드 등 사기 도박 장비를 설치해놓고 피해자들을 유인하여 포커 사기 도박판을 벌인 일당을 잡았는데 이들은 시내 모텔 등에 미리 특수 카메라를 설치하고 도박꾼들을 유인해 2억 원가량을 편취했다.

스마트폰으로 화투 표면을 읽어내기

목카드를 사용한 사기 도박 적발 건수가 한 해 100여 건에 달하는데, 도박장에서 사용된 카드나 화투에 입혀진 특수 물질은 육안으로 보이지 않으므로 사기 여부를 현장에서 곧바로 판정하는 것은 불가능했다. 결국 현장에서 의심되는 증거물을 수거해 국과수로 보내 판정 결과를 기다려야 하는데, 이 과정에서 증거물이 이송되는 데 소요되는 시간과 감정을 하고 결과가 나오기까지 최소 며칠이 걸렸다. 국과수에서는 1억 5천만 원 상당의 고가의 장비를 이용해 카드나 화투에 칠해진 특수 잉크를 정확하게 확인했는데, 고가인데다 크기가 커서 사건 현장으로는 가져갈 수 없기 때문에 시간을 감수할 수밖에 없었다.

어느 날, 그간 CCTV에 찍힌 불완전한 영상을 복원하고 차량 번호판도 인식할 수 있는 프로그램을 개발해온 영상연구실의 이 실장이 IT 기술을 이용하여 사기 도박 사건을 해결할 장비를 개발해보고 싶다고 했다. 화학 분야에만 집중해 연구해온 내게는 증거물을 원상태 그대로 보존하면서 덧칠해진 부분을 분석한다는 것은 큰 도전처럼 여겨졌고, 카드에 칠해진 극미량의 화학 물질을 과연 어떤 원리의 IT 기술로 확인할 수 있을지 예상할 수 없었다. 그럴 때마다 이 실장은 자신있게 빚의 원리를 설명하면서 이를 이용하여 새로운 감정 기법을 개발하겠다고 장담했다. 그의 열정과 자신감에 감동받아 한번 시도해보기로 했다.

그러나 이론적으로는 손쉽게 가능한 것처럼 보여도, 카드나 화투에 칠해져 있는 극미량의 화학 물질을 IT 기술로 검출해내는 일이 생각만큼 쉽지는 않은 것 같았다. 더욱이 그의 계획대로 작은 카메라 기구만을 이용해 간단하게 감정할 수 있을지 우려되었다. 과연 적외선이나 자외선에만 반응하는 특수 잉크를 가시광선 영역만 담아낼 수 있는 카메라가 읽어낼 수 있을까? 어쨌든 나는 그저 응원 말고는 해줄게 없어 몇 달간 연구원들이 혼신의 힘을 다해 과제에 매달리는 것을 지켜만 보았는데, 2010년이 저물어갈 무렵 내 방문을 열고 들어오는 이 실장의 표정을 보고 마침내 그가 성공했다는 것을 직감할 수 있었다.

이 실장과 함께 바로 영상연구실로 달려갔는데, 특수 장비를 사용했을 것이라는 내 예상과는 달리 놀랍게도 스마트폰 하나로 모든 것이 가능했다. 스마트폰의 카메라 기능을 통해 동일한 양의 빚을 카드나 화투의 표면에 쪼이는 원리였는데, 만약 표면에 화학 물질이 칠해져 있을 경우 그 부분과 자체 표면의 빛 반사나 산란의 정도가 다를 것이라는 점에 착안해 개발했다고 한다. 정말 놀라운 아이디어였다. 그 작동 과정을 자세히 살펴보니 더욱 놀랄 수밖에 없었다. 카드나 화투를 스마트폰으로 찍어 그것을 자체 제작한 앱 프로그램에 작동시키면, 매우 짧은 시간 안에 특수 잉크로 표시된 글자가 그대로 나타났다. 사진을 찍고, 프로그램을 작동시키는 전과정이 30초면 끝났다. 놀라운 나머지 나는 한동안 말을 잇지 못했는데, 자신의 일에 대한 열정으로 이렇게 큰 변화를 이끌어갈 수 있다는 것이 매우 감동적이었다.

이 실장에게 들어보니 간편한 사용법과는 달리 프로그램에 적용된 이론은 상당히 복잡하고 고차원적인 수학공식이 활용되었다. 그렇게 어렵고 복잡한 수학식이 간단하게 시현될 수 있다는 게 신기했다. 이 실장은 이 프로그램을 ‘Cheat Finder’라고 이름 붙였는데, 속임수를 찾는 프로그램에 걸맞은 멋진 이름이었다. 이 프로그램은 특수 잉크의 종류에 관계없이 작동시킬 수 있었고, 자외선이나 적외선에만 반응하는 특수 잉크라도 정확한 위치와 문자의 모습을 읽어낼 수 있어 어떤 상황에서도 완벽하게 사용할 수 있었다. 특허 출원이 된 것은 물론이다. 그러나 이 실장은 앱의 형태로 개발한 Cheat Finder를 무료로 배포함으로써 수사 기관에 근무하는 스마트폰 이용자라면 누구나 사용할 수 있도록 했다. 스마트폰만 있으면 간편하게 현장에서 바로 작동시킬 수 있어 수사관들에게는 큰 선물이 되었다. 게다가 경제적 가치 면에서도 외국에서 수입해서 사용하는 장비가 1억 5천만 원이나 하는데, 이 장비 대신에 스마트폰을 사용하여 카드나 화투를 읽을 수 있으니 그만큼 외화도 절약되고 인건비와 시간까지 절약할 수 있었다.

이 실장은 새로운 수사 기법을 모색하고 싶다는 순수한 목적으로 기술을 개발했는데, 이 기술이야말로 국과수에서 발명한 최고의 기술 중 하나인 것 같다. 요즘도 이 실장은 집념을 가지고 꾸준히 새로운 연구 개발 프로젝트를 진행하고 있는데, 곧 얼굴을 인식하는 시스템을 만들어 주민등록증의 사진과 손쉽게 진위를 판별할 수 있게 한다니 기대가 크다. 이 프로그램만 완성되면 위조된 주민등록증을 이용해 건물을 통과하여 문제를 일으키는 일은 절대 발생하지 않을 것이다.

언급한 ‘Cheat Finder’를 검색해봤는데, 일반인이 쉽게 구할 수 있는 앱은 아닌 듯 하다. 관련 기사[1,2]만 찾을 수 있다. 요새 스마트폰의 화수가 높다보니 이런 종류의 광학 분석도 가능하구나 싶다. 앱을 만드신 분은 아무래도 광학이론 + 시그널 프로세싱 + 앱 개발 프로그래밍의 3단 능력을 갖춘 걸 보면 상당한 능력자인 듯하다. ㅎㅎㅎ 위에서 언급한 ‘고차원적인 수학공식’이 무엇일까 무척 궁금하다.

 

[1] 연합뉴스 `타짜 꼼짝마’ 사기도박카드 식별 앱 개발 2011/03/24 15:16
[2] 노컷뉴스 ”사기도박” 꼼짝마! 카드식별앱 등장 2011-03-25 10:10

방글라데시 SWIFT 해킹 사건과 북한의 관련성

Posted on by

작년에 있었던 역대 최대의 은행털이 사건인 방글라데시 SWIFT 해킹 사건이 꽤나 미궁에 갇힌 사건이라 잊을만 하면 뉴스에 자꾸 나온다-_- 예전에 읽은 이코노미 인사이트 기사[1]에서 이 사건의 흥미로운 부분을 잘 다루고 있는데, 유료기사라서 웹상으로는 읽을 수 없다. 여하간 미스테리한 부분이 워낙 많아서 예전부터 관심이 많았는데, 최근 범인이 북한과의 연계가 있을지도 모른다는 이야기[2]가 나오고 있는 것 같다. 미 정부에서 과거 소니 픽쳐스 해킹 사건과 방글라데시 해킹과의 연관성을 발견한 모양[2]인데, 사건이 이렇게 전환될 줄은 몰랐네-_-

SWIFT는 은행간 국제 통신규약인데, 근래 들어서 SWIFT를 해킹하는 시도가 많아진 것 같다.[3] 쪼잔하게 은행 한 개 털어봤자-_- 꼴랑 수만 달러 정도의 벌이에 그치는데[4], SWIFT를 해킹하면 수천만 달러의 벌이가 되니 대단한 인센티브가 아닐 수 없다. 방글라데시 털이가 너무 짭짤해서 그런지 우크라이나 은행[5], 에콰도르 은행[6] 등등 연쇄적인 해킹 시도가 있었다.

2016년에 방글라데시 중앙은행을 해킹한 범인은 SWIFT망에서 위조된 송금 요청을 여러 번 보낸 모양인데, 당시 방글라데시 중앙은행에서는 방화벽도 없는 10달러짜리 싸구려 공유기를 쓰고 있었다[7]고 한다-_- 송금에 성공한 8100만 달러 중에 일부는 필리핀 카지노에서 돈세탁중에 걸려서 1500만 달러 정도는 되찾았다[8,9]고 하는데, 나머지 돈은 아직도 오리무중인 것 같다. 아마 SWIFT 해킹과 독립적인 사건인 듯 하지만, 수사중인 보안 전문가가 납치된 적[10]도 있었다고 하니, 예전부터 알고 있었지만 방글라데시가 골때리는 나라[11]인 건 확실한 듯-_-

원래 범인들은 9억5100만 달러(!)를 훔치려고 시도했으나 사소한 실수로 피해가 8100만 달러로 그쳤다고 한다. SWIFT 네트워크에서 Alliance Access라는 인터페이스[12]를 가장 많이 사용한다고 하던데, 범인이 송금 요청에 foundation을 fandation으로 오타를 내는 바람에, 도이체 방크에서 이를 수상히 여겨 송금이 정지 되었다[1]고 한다. 사소한 오타도 자세히 보자는 교훈-_-

일전에 이코노미 인사이트 기사[13]에서 SWIFT 통신을 무기로 쓰는 미국 이야기가 나오던데, SWIFT의 모든 데이터는 미국을 경유한다고 한다. 미국이 SWIFT 연결을 차단하면 그 국가의 모든 국제 금융거래가 차단되는 것이다. 북한의 미사일 발사 때문에 얼마전에 북한 4개 은행의 SWIFT 접속을 차단한 듯.[14] 근데 애시당초 북한은 가장 SWIFT 사용이 적은 국가였다[14]고 하니 별 실효는 없을 것 같다. 이란 등의 부국에게는 효과가 있을 지몰라도 거지에게는 금융재재가 그닥 효과 없을 듯 하다-_- 돈 세탁을 잘 수사해야 북한의 자금을 막을 수 있을 듯-_-

정말 북한의 소행인지 잘 모르겠는데, 여하간 향후 수사의 결과를 봐야 할 것 같다.

 

2018.2.10
보안뉴스 역대 최고 은행털이 당한 방글라데시, 필리핀에 소송 건다 2018-02-08 15:45

.

2018.9.17
전자신문 에너지기술연 해외송금 오류 사고 이메일 살펴보니…결국은 ‘사람 부주의’ 2018.09.13

 

[1] 이코노미 인사이트 [Issue] ‘스위프트 공포’ 전세계 금융계 강타 2016년 07월 01일 (금)
[2] bank info security Report: DOJ Sees Bangladesh Heist Tie to North Korea March 24, 2017
[3] 보안뉴스 SWIFT 회원 은행들의 위험, 아직 끝나지 않았다 2016-10-12 10:48
[4] 내 백과사전 은행강도의 경제학 2012년 6월 21일
[5] the hacker news SWIFT Hackers Steal $10 Million From Ukrainian Bank Monday, June 27, 2016
[6] 보안뉴스 또 SWIFT! 에콰도르에서 1천 2백만 달러 사라지다 2016-06-02 10:36
[7] 로이터 Bangladesh Bank exposed to hackers by cheap switches, no firewall: police Fri Apr 22, 2016
[8] the hacker news SWIFT Hack: Bangladesh Bank Recovers $15 Million from a Philippines Casino Wednesday, November 09, 2016
[9] 보안뉴스 방글라데시 중앙은행, 1천 5백만 달러 되찾았다 2016-11-10 15:34
[10] 보안뉴스 방글라데시 중앙은행 수사 중인 보안 전문가 피랍 2016-03-23 09:57
[11] 내 백과사전 방글라데시의 무신론자 블로거 살해 사건 2015년 11월 29일
[12] Alliance Access (swift.com)
[13] 이코노미 인사이트 [Focus] 핵폭탄 아닌 달러로 러시아와 싸운다 14년 12월 01일 (월)
[14] 로이터 SWIFT messaging system bans North Korean banks blacklisted by U.N. Wed Mar 8, 2017 | 7:47pm EST

자동차 전자 해킹을 이용한 살인 가능성

Posted on by

첩보 관련 블로그인 Intel Today[1]를 보니, 얼마전에 위키리크스에서 공개[2]한 Vault 7에서 CIA가 차량 해킹을 했다는 정황이 나오면서, 언론인 Michael Hastings의 죽음에 대한 음모론이 더욱 확산되는 것 같다.

Michael Hastings는 정부와 군의 비리를 취재하여 특종을 많이 잡았던 능력이 뛰어난 기자였는데, 위키리크스의 변호사 Jennifer Robinson에게 FBI에게 쫓기고 있다고 접촉을 시도한 뒤, 수 시간 후에 자동차 사고로 사망했다고 한다. 당시 그는 CIA 국장인 David Petraeus성추문 스캔들을 취재하고 있었다[3]고 한다. 그는 사망 수 시간 전에 지인에게 ‘특종을 잡았어. 잠시 연락을 끊어야 겠어’(I’m onto a big story and need to go off the radar for a bit.)라고 말했던 모양[1]이다.

뭐 본인 생각으로는 아무리 그래도 미국 정부가 자국 언론인을 살해한다는 것은 있을 법하지는 않다고 보지만, 정황이 너무 CIA에게 불리한 것도 사실이다. 사망 당시에도 음모론이 나돌았던 모양[3]인데, 이번 위키리크스의 문건으로 CIA에게 더욱 상황이 안 좋아진 것 같다. 음… 갑자기 국정원 직원 자살 사건[4]이 생각나는 듯…-_-

 

해스팅스 관련 사건을 검색하면서, 본인은 자동차 해킹으로 정말 살인이 가능한지 꽤 궁금해졌는데, 이미 와이어드 기사[5]에 정답이 나와 있었다.

자동차 내부에 전자장비가 많이 들어가면서, 배선장치가 공간을 많이 차지하고 점차 복잡해지면서 자동차 전자장비 전용의 특수한 통신 네트워크 표준이 제정되었는데 이것을 CAN이라고 한다. p2p 네트워크방식으로 작동한다고 하는데, 어느 사이트[6]에 친절한 설명이 있으니 참고하기 바란다.

와이어드 기사[5]에는 보안 전문가인 Charlie MillerChris Valasek은 크라이슬러에서 제조한 자동차 Jeep Cherokee를 10마일 떨어진 서쪽에서 원격으로 악셀이나 브레이크를 조종하는 해킹 시범을 했다고 한다. 헐 이 정도 제어가 가능하면 살인도 충분히 가능하지 않을까 싶다. 한국일보의 기사[7]에 꽤 자세한 이야기가 나온다.

근데 이런 해킹이 가능하려면 자동차가 외부와 통신을 해야 할 것 같은데, 요새 외부와 통신하는 차량이 그렇게 많은가??? 사실 자동차에 거의 관심이 없어서 본인은 잘 모른다. ㅋ 차를 봐도 남들은 차종이 뭔지 말할 수 있던데, 본인은 보고 인식할 수 있는 차종은 전혀 없다.

 

한편 보안뉴스[8]를 보니 지금까지 발견되지 않은 보안의 허점을 발견하였을 때, 이를 공개하는 것이 이득인가에 대한 재고찰에 대한 이야기가 나온다. 통상적인 견해는 보안 허점은 혼자만 알고 있을 가능성이 낮고, 적이 이를 활용할 가능성도 있으므로 가급적 빨리 공개하는 편이 이득이라는 것이 지배적이지만, RAND Corporation의 연구[9]에 따르면 제로데이 취약은 비교적 긴 시간동안 발견되지 않아서, 정부의 첩보기관은 공개를 안 하는 편이 오히려 더 이득이라는 주장이다.

알려지지 않은 보안 허점이 생각보다 많고, 보안 허점이 줄 수 있는 치명타도 과거보다 더 커졌다는 점에서, 전반적으로 좀 시사적인 사건이 아닐까 하는 생각이 든다.

 

2017.4.28
hack a day 블로그[10]를 보니 무선으로 제어 가능한 차가 많은 듯?

 

2018.3.27
전자신문 차량 통신 2000배 빨라진다 2018.03.25

 

[1] WikiLeaks: ‘Vault 7’ dump reignites debate about deadly car crash of Michael Hastings (Intel Today)
[2] 내 백과사전 위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다 2017년 3월 8일
[3] 뉴스1 해스팅스기자 ‘사고死’ 음모론 확산 2013-06-23 04:53
[4] 허핑턴포스트 국정원 해킹 직원의 자살, 4가지 의혹 2015년 07월 22일 21시 54분 KST
[5] 와이어드 Hackers Remotely Kill a Jeep on the Highway—With Me in It 07.21.15 6:00 AM
[6] CAN(Controller Area Network) 통신 개요 (www.ni.com)
[7] 한국일보 IT 제품이 된 자동차… 치명적 해킹 위험에 떨고있다 2015.08.09 13:57
[8] 보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02
[9] Lillian Ablon, Timothy Bogart (2017) Zero Days, Thousands of Nights, DOI:10.7249/RR1751
[10] STEALING CARS FOR 20 BUCKS (Hack a day)

러스보로 저택의 베이트 컬렉션 도난 사건

Posted on by

샌디 네언 저/최규은 역, “미술품 잔혹사”, 미래의창, 2014

러스보로 저택의 베이트 컬렉션

러스보로 저택은 아일랜드 위클로에 자리한 팔라디오 양식의 저택으로, 알프레드 베이트 준남작 부처의 소유다. 이 저택은 네 차례나 미술품 절도범의 표적이 된 것으로 유명하다. 각 사건은 서로 판이한 양상을 띠지만 범행 방식의 허세가 대단했다는 점에서는 공통점을 보인다. 저택에서 도난당한 작품은 총 43점인데, 그중 두 점을 제외한 나머지 작품들은 무사히 회수되었다. 회수한 작품 중에는 요하네스 베르메르의 대표작이라고 할 수 있는 〈편지를 쓰는 여인과 하녀〉도 포함돼 있다. 그 과정을 두고 「IFAR 저널」은 ‘모험담’이라 표현했는데, 이 정도 말로는 부족할 정도의 사건들이었다.

1974년 4월 26일 일어난 첫 번째 사건은 당시 영국제도 역사상 가장 규모가 큰 작품 절도 사건이었다. 도난당한 작품은 총 19점으로 베르메르를 포함해 벨라스케스, 루벤스, 고야, 게인즈버러의 작품들이 섞여 있었으며, 시가로는 최소 800만 파운드에 달했다. 범인은 로즈 브리짓 덕데일 박사로, 북아일랜드의 독립을 주장하는 테러 단체인 IRA(아일랜드 공화국군) 소속의 공범들과 함께 저지른 짓이었다. 이들은 사건 당시 베이트 경을 ‘자본주의의 돼지’라 부르며 결박했고, 이후에는 작품을 볼모로 영국 정부에 50만 아이리쉬파운드에 달하는 거액과 함께 폭파 사건으로 복역 중인 동료 두 명의 석방을 요구했다. 그러나 도난당한 작품들은 무사히 되찾을 수 있었으며, 덕데일은 9년 형을 선고받고 6년을 복역했다
dublinvermeer

요하네스 베르메르, “Schrijvende vrouw met dienstbode(편지를 쓰는 여인과 하녀)”, 1670~1671, Oil on canvas, 72.2 cm × 59.5 cm

두 번째 사건은 1986년 5월 21일에 발생했다. 더블린에서 악명 높은 범죄자인 마틴 카힐의 소행이었다. 카힐은 치밀한 범행 계획으로 유명세를 얻어 이른바 ‘장군The General’이라는 별명으로 불렸다. 동명의 제목으로 1995년에 그에 관한 저서가 발간됐으며, 1998년에는 영화가 제작되기도 했다. ‘괴상하고 거칠며 몹시 사악한’ 인물로 평가받던 카힐은 1994년 8월 18일 살해됐다. 얼스터 의용군을 지원했다는 이유로 IRA가 그를 제거한 것이다. 범인들은 일부러 저택의 경보장치를 작동시킨 뒤 몸을 숨긴 채 경찰의 가택 조사가 끝나기를 기다렸다. 경찰은 침입 흔적이 없다는 결론을 내리고 물러갔으며 경보장치는 고장 났다는 판단 아래 완전히 꺼놓게 됐다. 이때 범인 일행이 돌아와 18점의 작품들울 훔쳐 달아났는데, 그중에서 7점은 인근에 버리고 나머지 11점은 앞서 준비해놓은 산속 벙커에 은닉했다. 사건 당시 집에 없었던 알프레드 베이트 경은 후일 이렇게 말했다.

“범행 배후에 급진주의 세력이 있다고밖에는 볼 수 없습니다. 작품을 볼모로 돈을 얻고자 저지른 짓일 텐데 결코 몸값을 받아내지는 못할 것입니다. 이번에 도둑을 맞은 것은 저뿐만이 아닙니다. 바로 아일랜드 국민 모두가 도둑을 맞은 것입니다. 작품들은 이미 국가의 재산이기 때문입니다.”

예상과 달리 카힐은 그림의 몸값을 요구하지 않았다. 다만 일부 작품을 외국에 팔거나 거래하려고 했을 뿐이었다. 보험조사원인 피터 그윈은 물론 영국 경찰청 소속 미술품 및 골동품 전담 수사대의 찰리 힐과 딕 엘리스가 대대적인 수사를 벌인 끝에 마침내 1990년 2월 이스탄불에서 가브리엘 메취의 작품 한 점을 처음으로 회수했다. 수사는 1987년 복잡다단한 성격을 띠며 개시됐지만 결국 실패로 끝났다.

이후 미국의 이사벨라 스튜어트 가드너 박물관에서 절도 사건이 터지자 세간에는 러스보로 사건과 연관이 있을지도 모를 ‘아일랜드 커넥션’의 존재에 대한 의혹이 커져갔다. 물론 이 조직망의 존재는 입증되지 못했다. 오랜 위장 수사 끝에 암스테르담의 다이아몬드 거래상을 추적해냈다. 카힐에게 100만 달러를 선불한 사실이 드러났기 때문이다. 이후 찰리 힐의 함정수사를 비롯해 국내외에 걸쳐 전개한 복잡한 작전 덕에 1993년 9월 2일 베르메르의 작품을 포함한 대부분의 도난 작품을 회수할 수 있었다. 루벤스의 〈남자의 머리Head of a Man〉는 2002년 8월 회수했지만 프란체스코 과르디의 풍경화 작품들은 여전히 실종 상태다.

카힐의 범행 동기는 주로 돈세탁과 담보물 확보에 있었던 듯하지만, 범죄 세계에서의 이미지 관리 목적도 있었던 것 같다. 지상 세계에서 미술작품을 합법적으로 수집한 사람에게 위상을 부여하듯, 지하 세계에서는 범죄 행위를 통해 미술작품을 점유한 사람에게 나름의 위상을 부여한다. 카힐은 고가의 작품을 상대로 대담한 절도 행각을 벌임으로써 범죄 세계에서 자신의 명성을 드높이려 했다. 하지만 훔친 작품들을 처분하는 과정에 어떤 어려움이 기다리고 있을지는 충분히 생각하지 못한 듯 보인다. 어쨌거나 그는 세간에 악당 영웅의 이미지, 즉 빈민가에서 태어난 영리한 소년이 마침내 외국인 억만장자의 집까지 털었다는 이미지를 남기는 데 성공했다. 절묘한 범행 행각으로 경찰을 농락한 것만은 부인할 수 없는 사실이다.

러스보로 저택에서 일어난 나머지 두 번의 절도 사건은 베이트 경의 사후에 벌어진 일로, 준남작 부인 혼자 감당해야 했다. 저택에 보관 중이던 값나가는 작품은 대부분 더블린에 위치한 아일랜드 국립 미술관으로 옮겨진 상태였다(베이트 경은 1976년에 러스보로 저택과 그에 딸린 작품들로 자선 컬렉션을 만들었고, 1987년에 이 작품들은 아일랜드 국립 미술관으로 옮겨졌다). 두 사건 모두 낮 시간에 차량이 저택 현관과 창문으로 돌진해 들어오는 식으로 자행됐다. 2001년 6월 26일, 이렇게 해서 게인즈버러의 〈바첼리 부인Madame Baccelli〉과 베르나도 벨로토의 〈피렌체 전경View of Florence〉이 도난당했다. 두 작품은 이후 2002년 9월 23일 더블린의 주택에서 발견됐다. 그로부터 사흘 후인 9월 26일 이번에는 루벤스의 작품 두 점과 라위스달의 작품 한 점을 비롯해 모두 다섯 점이 도난당하는 일이 발생했다. 이 작품들은 그해 12월 20일 더블린에서 되찾을 수 있었다.

과연 이 저택에 징크스라도 있는 것일까, 아니면 지리적으로 더블린에서 가까운 탓에 범인들에게 손쉬운 표적이 된 것일까? 러스보로 저택의 관리인은 이렇게 말한다.

“어쩌겠습니까? 아무리 경보장치를 최신식으로 바꿔 달아도 도둑을 막기엔 역부족인걸요.”

야쿠자가 야쿠자 게임을 평가하다

Posted on by

해커뉴스[1]를 보니 Boing Boing의 기사[2]를 소개하고 있어 포스팅해본다. Boing Boing은 약간 geeky한 내용의 웹진인데, 본인은 뭐 그리 자주 보지는 않지만 아주 가끔 본다. ㅋ 해커뉴스에 소개된 기사는 2010년 글로서 약간 오래 되긴 했지만, 재미있어서 포스팅해본다. ㅋ

세가에서 2009년 플레이스테이션3 플랫폼으로 발매한 게임 ‘용과 같이 3’는 북미판에서 Yakuza 3라는 이름으로 발매되었는데, 본인은 해 본적이 없다. 대충 검색해보니 ex-야쿠자인 주인공이 스토리라인을 따라 야쿠자들과 싸움을 하는 형식의 게임 같은데, 나무위키의 소개[3]에 따르면 게이머들에게는 꽤 평이 좋지 않은 듯 하다. ㅋ

이 글[2]을 편집한 Jake Adelstein이라는 저널리스트는 위키피디아의 설명에 따르면 요미우리 신문 최초의 비일본인 스태프로 12년간을 근무한 모양인데, ex-야쿠자 거물인 고토 타다마사가 간 이식수술을 위해 미국에 입국하기 위해 FBI와 협상을 한 내용을 폭로하는 등의 활약을 한 적이 있다고 한다. 그가 출간한 책 Tokyo Vice는 일본어로 번역이 되어 있으나, 현재까지 그 어떤 출판사도 출판하려고 하지 않기 때문에 일본에서 출간되지 않고 있다고 한다. 어느 야쿠자가 그에게 협박하기를 “지워라, 안 그러면 지워질 거다(Erase the story or be erased)“라고 협박했다고…-_-

위 기사[2]에서 Jake Adelstein씨가 섭외한 세 명의 전직 야쿠자가 이 게임을 해보고 평을 한 모양인데, 세 명 모두 서로 안면은 있지만 다른 조직에 속해있다고 한다. 그 중 두 명은 새끼 손가락이 없어서 듀얼쇼크 조작이 약간 불편했는 듯. ㅋ 물론 세 명은 가명으로 소개된다.

여담이지만, 일본 법률상 야쿠자의 존재 자체는 합법이다. 일전에 소개한 글[4]을 참조바란다.

전반적으로 비교적 사실감은 높은 것 같다는 평이 많다. 도쿄 도지사가 단속하기 전의 가부키초의 모습은 거의 그대로 재현한 모양이다. 게임에서 주인공이 고아원을 운영한다는 스토리인 모양인데, 플레이한 야쿠자의 안면이 있는 야쿠자가 탈세 목적으로-_- 고아원을 운영했던 사례가 실제로 있었던 모양.

다만 싸우는 장면들은 실제와 너무 다르다는 의견이 많은 것 같다. 뭐 게임 개발자들이 실제 야쿠자가 싸우는 걸 그리 많이 보지는 않았을 것 같다. ㅋ 본인 생각으로는 과도하게 사실적인 액션 게임은 재미가 떨어지므로 어쩌면 의도적일 수도 있다.

전반적으로 야쿠자들은 게임을 재밌게 한 것 같다. 시로카와 라는 사람이 즐겁게 했던 몇몇 씬이 북미판에는 검열로 삭제된 것은 꽤 안 좋게 생각하는 듯. ㅋ 마지막 문단에 그가 말한 일본어 원문이 깨져 있는데, 원문을 보지 못하는게 좀 아쉽다. ㅎ

 

[1] https://news.ycombinator.com/item?id=11553533
[2] Boing Boing Yakuza 3 reviewed by Yakuza
[3] 용과 같이 3 in 나무위키
[4] 내 백과사전 야쿠자의 합법성 2015년 9월 30일

야쿠자의 합법성

Posted on by

자칭 뭐든 설명해 준다는 이코노미스트지 웹사이트의 The Economist explains 코너를 초장기부터 봐 왔는데, 이번에도 흥미로운 이야기[1]가 올라와 있다.

일전에 조폭 이름에 대한 이야기[2]를 하면서 언급한 바 있지만, 국내에서는 폭력행위 등 처벌에 관한 법률에 의하여, 폭력 조직의 수괴는 이론적으로 최고 사형까지 가능하다. 그러나 흥미롭게도 일본 법령하에서 야쿠자는 이론적으로 합법적인 조직이라고 한다. 근래 생긴 暴力団員による不当な行為の防止等に関する法律(폭력단원에 의한 부당한 행위 방지 등에 대한 법률; 폭력단 대책법) 이후로 폭력조직은 국가에 등록되어 타이트하게 관리되는 모양이지만, 여하간 불법은 아니다.[3]

야마구치 구미[4]라는 최대 야쿠자 조직이 올해로 설립 100년째를 맞이한 모양인데, 꽤나 인상적인 행사를 한 모양이다. 이코노미스트지보다 해럴드 슈퍼리치 기사[5]가 더 자세하고 볼만하다. 이런 걸 보면 조폭의 경제력이나 산업 전반의 영향력에 있어 일본 조폭은 그 수준이 상당한 것 같다. 여하간 야쿠자 그 자체는 합법이라는 사실. ㅋ

벨기에 사진작가 Anton Kusters가 2년간 공을 들여서 야마구치 구미 사람들과 만나면서 사진을 찍었다고 하는데, 그의 홈페이지[6]에도 일부를 볼 수 있다. 이코노미스트지가 야쿠자에 관심이 많은지-_- 이코노미스트지의 유튜브 채널에서 이를 공개하고 있다. 인상적인 사진이 많으니 한 번 보시라.

 

[1] 이코노미스트 Why the yakuza are not illegal Sep 29th 2015, 23:50
[2] http://zariski.egloos.com/2481308
[3] 한겨레 폭력단대책법 개정 대비 야쿠자 ‘열공중’ 2008-10-05 19:53
[4] 야마구치구미 in 나무위키
[5] 해럴드 슈퍼리치 연매출 95조원 ‘어둠의 슈퍼리치’…日 야쿠자의 왕 2015.08.26
[6] http://antonkusters.com/projects/yakuza/

온라인 마약 거래 사이트에 올라온 마약 매물 수(2015)

Posted on by

20150606_woc452
이코노미스트지에 마약 거래 사이트 폐쇄 이후 대안적 사이트가 얼마나 빠르게 수요를 채우는지 보여주는 그래프[1]가 나와 있다.

얼마전에 실크 로드 운영자의 1심 판결이 있었는 모양인데, 무기징역을 선고[2]받은 모양이다. 뭐 변호사가 항소한다니 끝나려면 아직 한 세월 남은 듯. ㅋ FBI가 실크로드 운영자를 검거한 방법[3]이 흥미로운데, 일전에 소개한 적이 있다.

오리지널 실크 로드가 문 닫자 마자 생겨난 실크 로드 2.0도 지난 11월에 갑자기 사이트가 정지되었는데, FBI에서 운영자를 검거하였다고 발표하였다. 이와 관련해서 본 블로그에서도 이코노미스트지 기사를 소개한 적[4] 있다. 위 그래프의 가운데 부분은 실크 로드 2.0이 폐쇄되기 전 후의 마약 매물량을 보여준다.

실크 로드 2.0의 대안으로 agoraevolution이라는 두 사이트가 인기가 있었던 모양인데, 올해 3월에 evolution의 운영자가 돈을 들고 날랐다는-_- 소문과 함께 갑자기 정지되었다고 한다. 가장 왼쪽의 그래프는 그 변화를 보여주고 있다.

결국 뭐 사이트가 날라가도 그 대안적 사이트가 항상 빠르게 수요를 채운다는 사실을 알 수 있다. 마약과의 싸움은 쉽지 않을 듯 하다.

 

[1] 이코노미스트 Silk Road successors May 29th 2015, 16:06
[2] 알 자지라 Silk Road website founder jailed for life in New York 30 MAY 2015
[3] 내 백과사전 FBI가 실크 로드 운영자를 검거한 방법 2014년 9월 9일
[4] 내 백과사전 변화하는 마약 거래 문화 2014년 11월 8일

변화하는 마약 거래 문화

Posted on by

이코노미스트지에 온라인 마약 장터 실크로드[1]에 관한 재미있는 기사[2]가 실려있다.

일전에 실크로드 운영자를 검거한 이야기[3]를 한 바 있는데, 바로 얼마전에 FBI에서 실크로드 2.0 운영자를 검거[4]했다고 한다. 이코노미스트 기사[1]는 이 2.0 검거 소식 이전에 발행된 기사라는 점을 감안해서 읽으시길 바란다. 아마 현재 실크로드 2.0은 접속이 안 되는 걸로 알고 있다.

20141101_IRC121본인이 Tor 브라우저를 이용하여 실크로드 2.0 사이트를 한 번 접속해본 적이 있는데, 시커먼 배경에 낙타 그림이랑-_- 로그인 박스만 달랑 떠서 회원가입을 해야하나? 싶어서 회원가입을 안하고 때려치운 기억이 있다. ㅎㅎㅎ

여하간 FBI의 이런 노력에도 불구하고 온라인 불법 거래 사이트의 규모는 나날이 커지고 있다. Digital Citizens Alliance라는 비영리단체에서 18개의 불법 장터 사이트를 조사한 결과 따르면, 현재 메이져 불법 거래 장터 사이트로 Evolution, Agora, Silk Road 2.0 세 군데가 있다고 한다. 이코노미스트지에서 이 세 군데에 올라와 있는 거래 품목의 수를 과거 Silk Road가 문 닫는 시점과 비교하는 그래프를 소개하고 있다.

Silk Road 2.0은 뭐 유명하고, Agora는 유럽인들이 애용하는 듯. 가장 빠르게 성장하는 곳은 Evolution이라고 하는데, 대부분은 마약거래지만 일부 장물들이나 불범 무기, 가짜 대학 졸업장들도 거래되는 듯. 이들의 내부적 규제는 거의 없지만 대부분 아동 포르노만큼은 금지하고 있다고 한다. ㅎ

이러한 온라인 장터가 마약 거래의 문화마저 바꾸고 있는 것 같다. 길거리에서 마약을 사려면 딜러와 접촉해야하기 때문에 물리적으로 위험하다. 이코노미스트지에서 출처를 밝히지 않은 연구에 따르면 온라인 거래가 폭력, 협박과 테러리즘을 줄인다고 한다.

게다가 마약의 품질도 길거리 마약보다 온라인 마약이 훨씬 좋다고 한다. 아마존과 같은 별점 제도 때문에 판매자의 별점이 거래성사에 매우 중요한 팩터가 되는 듯. 거래를 잘 해서 평판을 쌓을 수록 많은 이득을 취할 수 있게 되는 것이다. 일전에 실크로드 인기 마약 순위[5]를 소개한 적 있지만, 엑스터시라고도 불리는 MDMA가 요새 가장 인기 있는 마약인데, 길거리 마약은 불순물 때문에 상당히 치명적일 가능성이 있는 반면, 별점이 높은 상인에게서 산 MDMA는 품질이 좋다고 한다. FBI에서 구 실크로드에서 100번 이상 거래를 직접 해 본 모양인데, “높은 순도(high purity levels)“라고 평하고 있다.

거래 방법도 진화하고 있다. 사이트 운영자가 검거되거나 해킹 등으로 비트코인을 유실하는 사태를 방지하기 위해 다중 서명 에스크로 방식을 사용하고 있다고 한다. 구매자, 판매자, 장터 세 주체가 동시에 확인을 해 줘야 비트코인이 이동하는 것이다. 어떤 사이트는 검증된 구매자와 판매자만 참여가능한 커뮤니티도 만드는 모양. 서로 못 믿는 세계에서 서로에게 신뢰를 쌓아 거래하는 아이러니한 장터이다.

역시 욕구가 있는 곳에 시장이 형성되는 법이고, 이런거는 영원히 근절될 날은 아마 오지 않을 것 같다. 외국의 큰 트렌드는 국내에도 대부분 들어오는 법이긴 한데, 아직 국내에서는 비트코인이 그리 활성화 되지 않아서 조만간에 들어오기는 아마 힘들지 않을까 싶다. ㅎ

 

2014.11.11
arstechnica Silk Road, other Tor “darknet” sites may have been “decloaked” through DDoS [Updated] Nov 10 2014, 6:00am +0900

 

2018.5.16
한겨레 ‘딥웹’에서 가상화폐로 대마 판매 적발 2018-05-17 15:04

 

2018.5.20
한국일보 주거용 오피스텔 문 여니… ‘대마초 숲’이 있었다 2018.05.17 15:42

 

[1] 내 백과사전 실크 로드 : 온라인 마약 거래 사이트 2013년 8월 27일
[2] 이코노미스트 The Amazons of the dark net Nov 1st 2014
[3] 내 백과사전 FBI가 실크 로드 운영자를 검거한 방법 2014년 9월 9일
[4] arstechnica FBI arrests Blake “Defcon” Benthall, alleged operator of Silk Road 2.0 [Updated] Nov 7 2014, 3:16am +0900
[5] 내 백과사전 실크로드 인기 마약 순위 2013년 12월 29일