방글라데시 SWIFT 해킹 사건과 북한의 관련성

Posted on 2017년 3월 26일 by zariski

작년에 있었던 역대 최대의 은행털이 사건인 방글라데시 SWIFT 해킹 사건이 꽤나 미궁에 갇힌 사건이라 잊을만 하면 뉴스에 자꾸 나온다-_- 예전에 읽은 이코노미 인사이트 기사[1]에서 이 사건의 흥미로운 부분을 잘 다루고 있는데, 유료기사라서 웹상으로는 읽을 수 없다. 여하간 미스테리한 부분이 워낙 많아서 예전부터 관심이 많았는데, 최근 범인이 북한과의 연계가 있을지도 모른다는 이야기[2]가 나오고 있는 것 같다. 미 정부에서 과거 소니 픽쳐스 해킹 사건과 방글라데시 해킹과의 연관성을 발견한 모양[2]인데, 사건이 이렇게 전환될 줄은 몰랐네-_-

SWIFT는 은행간 국제 통신규약인데, 근래 들어서 SWIFT를 해킹하는 시도가 많아진 것 같다.[3] 쪼잔하게 은행 한 개 털어봤자-_- 꼴랑 수만 달러 정도의 벌이에 그치는데[4], SWIFT를 해킹하면 수천만 달러의 벌이가 되니 대단한 인센티브가 아닐 수 없다. 방글라데시 털이가 너무 짭짤해서 그런지 우크라이나 은행[5], 에콰도르 은행[6] 등등 연쇄적인 해킹 시도가 있었다.

2016년에 방글라데시 중앙은행을 해킹한 범인은 SWIFT망에서 위조된 송금 요청을 여러 번 보낸 모양인데, 당시 방글라데시 중앙은행에서는 방화벽도 없는 10달러짜리 싸구려 공유기를 쓰고 있었다[7]고 한다-_- 송금에 성공한 8100만 달러 중에 일부는 필리핀 카지노에서 돈세탁중에 걸려서 1500만 달러 정도는 되찾았다[8,9]고 하는데, 나머지 돈은 아직도 오리무중인 것 같다. 아마 SWIFT 해킹과 독립적인 사건인 듯 하지만, 수사중인 보안 전문가가 납치된 적[10]도 있었다고 하니, 예전부터 알고 있었지만 방글라데시가 골때리는 나라[11]인 건 확실한 듯-_-

원래 범인들은 9억5100만 달러(!)를 훔치려고 시도했으나 사소한 실수로 피해가 8100만 달러로 그쳤다고 한다. SWIFT 네트워크에서 Alliance Access라는 인터페이스[12]를 가장 많이 사용한다고 하던데, 범인이 송금 요청에 foundation을 fandation으로 오타를 내는 바람에, 도이체 방크에서 이를 수상히 여겨 송금이 정지 되었다[1]고 한다. 사소한 오타도 자세히 보자는 교훈-_-

일전에 이코노미 인사이트 기사[13]에서 SWIFT 통신을 무기로 쓰는 미국 이야기가 나오던데, SWIFT의 모든 데이터는 미국을 경유한다고 한다. 미국이 SWIFT 연결을 차단하면 그 국가의 모든 국제 금융거래가 차단되는 것이다. 북한의 미사일 발사 때문에 얼마전에 북한 4개 은행의 SWIFT 접속을 차단한 듯.[14] 근데 애시당초 북한은 가장 SWIFT 사용이 적은 국가였다[14]고 하니 별 실효는 없을 것 같다. 이란 등의 부국에게는 효과가 있을 지몰라도 거지에게는 금융재재가 그닥 효과 없을 듯 하다-_- 돈 세탁을 잘 수사해야 북한의 자금을 막을 수 있을 듯-_-

정말 북한의 소행인지 잘 모르겠는데, 여하간 향후 수사의 결과를 봐야 할 것 같다.

[1] 이코노미 인사이트 [Issue] ‘스위프트 공포’ 전세계 금융계 강타 2016년 07월 01일 (금)
[2] bank info security Report: DOJ Sees Bangladesh Heist Tie to North Korea March 24, 2017
[3] 보안뉴스 SWIFT 회원 은행들의 위험, 아직 끝나지 않았다 2016-10-12 10:48
[4] 내 백과사전 은행강도의 경제학 2012년 6월 21일
[5] the hacker news SWIFT Hackers Steal $10 Million From Ukrainian Bank Monday, June 27, 2016
[6] 보안뉴스 또 SWIFT! 에콰도르에서 1천 2백만 달러 사라지다 2016-06-02 10:36
[7] 로이터 Bangladesh Bank exposed to hackers by cheap switches, no firewall: police Fri Apr 22, 2016
[8] the hacker news SWIFT Hack: Bangladesh Bank Recovers $15 Million from a Philippines Casino Wednesday, November 09, 2016
[9] 보안뉴스 방글라데시 중앙은행, 1천 5백만 달러 되찾았다 2016-11-10 15:34
[10] 보안뉴스 방글라데시 중앙은행 수사 중인 보안 전문가 피랍 2016-03-23 09:57
[11] 내 백과사전 방글라데시의 무신론자 블로거 살해 사건 2015년 11월 29일
[12] https://www.swift.com/our-solutions/interfaces-and-integration/alliance-access
[13] 이코노미 인사이트 [Focus] 핵폭탄 아닌 달러로 러시아와 싸운다 14년 12월 01일 (월)
[14] 로이터 SWIFT messaging system bans North Korean banks blacklisted by U.N. Wed Mar 8, 2017 | 7:47pm EST

자동차 전자 해킹을 이용한 살인 가능성

Posted on 2017년 3월 15일 by zariski

첩보 관련 블로그인 Intel Today[1]를 보니, 얼마전에 위키리크스에서 공개[2]한 Vault 7에서 CIA가 차량 해킹을 했다는 정황이 나오면서, 언론인 Michael Hastings의 죽음에 대한 음모론이 더욱 확산되는 것 같다.

Michael Hastings는 정부와 군의 비리를 취재하여 특종을 많이 잡았던 능력이 뛰어난 기자였는데, 위키리크스의 변호사 Jennifer Robinson에게 FBI에게 쫓기고 있다고 접촉을 시도한 뒤, 수 시간 후에 자동차 사고로 사망했다고 한다. 당시 그는 CIA 국장인 David Petraeus의 성추문 스캔들을 취재하고 있었다[3]고 한다. 그는 사망 수 시간 전에 지인에게 ‘특종을 잡았어. 잠시 연락을 끊어야 겠어’(I’m onto a big story and need to go off the radar for a bit.)라고 말했던 모양[1]이다.

뭐 본인 생각으로는 아무리 그래도 미국 정부가 자국 언론인을 살해한다는 것은 있을 법하지는 않다고 보지만, 정황이 너무 CIA에게 불리한 것도 사실이다. 사망 당시에도 음모론이 나돌았던 모양[3]인데, 이번 위키리크스의 문건으로 CIA에게 더욱 상황이 안 좋아진 것 같다. 음… 갑자기 국정원 직원 자살 사건[4]이 생각나는 듯…-_-

해스팅스 관련 사건을 검색하면서, 본인은 자동차 해킹으로 정말 살인이 가능한지 꽤 궁금해졌는데, 이미 와이어드 기사[5]에 정답이 나와 있었다.

자동차 내부에 전자장비가 많이 들어가면서, 배선장치가 공간을 많이 차지하고 점차 복잡해지면서 자동차 전자장비 전용의 특수한 통신 네트워크 표준이 제정되었는데 이것을 CAN이라고 한다. p2p 네트워크방식으로 작동한다고 하는데, 어느 사이트[6]에 친절한 설명이 있으니 참고하기 바란다.

와이어드 기사[5]에는 보안 전문가인 Charlie Miller와 Chris Valasek은 크라이슬러에서 제조한 자동차 Jeep Cherokee를 10마일 떨어진 서쪽에서 원격으로 악셀이나 브레이크를 조종하는 해킹 시범을 했다고 한다. 헐 이 정도 제어가 가능하면 살인도 충분히 가능하지 않을까 싶다. 한국일보의 기사[7]에 꽤 자세한 이야기가 나온다.

근데 이런 해킹이 가능하려면 자동차가 외부와 통신을 해야 할 것 같은데, 요새 외부와 통신하는 차량이 그렇게 많은가??? 사실 자동차에 거의 관심이 없어서 본인은 잘 모른다. ㅋ 차를 봐도 남들은 차종이 뭔지 말할 수 있던데, 본인은 보고 인식할 수 있는 차종은 전혀 없다.

한편 보안뉴스[8]를 보니 지금까지 발견되지 않은 보안의 허점을 발견하였을 때, 이를 공개하는 것이 이득인가에 대한 재고찰에 대한 이야기가 나온다. 통상적인 견해는 보안 허점은 혼자만 알고 있을 가능성이 낮고, 적이 이를 활용할 가능성도 있으므로 가급적 빨리 공개하는 편이 이득이라는 것이 지배적이지만, RAND Corporation의 연구[9]에 따르면 제로데이 취약은 비교적 긴 시간동안 발견되지 않아서, 정부의 첩보기관은 공개를 안 하는 편이 오히려 더 이득이라는 주장이다.

알려지지 않은 보안 허점이 생각보다 많고, 보안 허점이 줄 수 있는 치명타도 과거보다 더 커졌다는 점에서, 전반적으로 좀 시사적인 사건이 아닐까 하는 생각이 든다.

2017.4.28
STEALING CARS FOR 20 BUCKS in Hack a day
무선으로 제어 가능한 차가 많은 듯?

[1] WikiLeaks: ‘Vault 7’ dump reignites debate about deadly car crash of Michael Hastings in Intel Today
[2] 내 백과사전 위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다 2017년 3월 8일
[3] 뉴스1 해스팅스기자 ‘사고死’ 음모론 확산 2013-06-23 04:53
[4] 허핑턴포스트 국정원 해킹 직원의 자살, 4가지 의혹 2015년 07월 22일 21시 54분 KST
[5] 와이어드 Hackers Remotely Kill a Jeep on the Highway—With Me in It 07.21.15 6:00 AM
[6] http://www.ni.com/white-paper/2732/ko/
[7] 한국일보 IT 제품이 된 자동차… 치명적 해킹 위험에 떨고있다 2015.08.09 13:57
[8] 보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02
[9] Lillian Ablon, Timothy Bogart (2017) Zero Days, Thousands of Nights, DOI:10.7249/RR1751

러스보로 저택의 베이트 컬렉션 도난 사건

Posted on 2016년 9월 18일 by zariski

샌디 네언 저/최규은 역, “미술품 잔혹사”, 미래의창, 2014

러스보로 저택의 베이트 컬렉션

러스보로 저택은 아일랜드 위클로에 자리한 팔라디오 양식의 저택으로, 알프레드 베이트 준남작 부처의 소유다. 이 저택은 네 차례나 미술품 절도범의 표적이 된 것으로 유명하다. 각 사건은 서로 판이한 양상을 띠지만 범행 방식의 허세가 대단했다는 점에서는 공통점을 보인다. 저택에서 도난당한 작품은 총 43점인데, 그중 두 점을 제외한 나머지 작품들은 무사히 회수되었다. 회수한 작품 중에는 요하네스 베르메르의 대표작이라고 할 수 있는 〈편지를 쓰는 여인과 하녀〉도 포함돼 있다. 그 과정을 두고 「IFAR 저널」은 ‘모험담’이라 표현했는데, 이 정도 말로는 부족할 정도의 사건들이었다.

1974년 4월 26일 일어난 첫 번째 사건은 당시 영국제도 역사상 가장 규모가 큰 작품 절도 사건이었다. 도난당한 작품은 총 19점으로 베르메르를 포함해 벨라스케스, 루벤스, 고야, 게인즈버러의 작품들이 섞여 있었으며, 시가로는 최소 800만 파운드에 달했다. 범인은 로즈 브리짓 덕데일 박사로, 북아일랜드의 독립을 주장하는 테러 단체인 IRA(아일랜드 공화국군) 소속의 공범들과 함께 저지른 짓이었다. 이들은 사건 당시 베이트 경을 ‘자본주의의 돼지’라 부르며 결박했고, 이후에는 작품을 볼모로 영국 정부에 50만 아이리쉬파운드에 달하는 거액과 함께 폭파 사건으로 복역 중인 동료 두 명의 석방을 요구했다. 그러나 도난당한 작품들은 무사히 되찾을 수 있었으며, 덕데일은 9년 형을 선고받고 6년을 복역했다

요하네스 베르메르, “Schrijvende vrouw met dienstbode(편지를 쓰는 여인과 하녀)”, 1670~1671, Oil on canvas, 72.2 cm × 59.5 cm

두 번째 사건은 1986년 5월 21일에 발생했다. 더블린에서 악명 높은 범죄자인 마틴 카힐의 소행이었다. 카힐은 치밀한 범행 계획으로 유명세를 얻어 이른바 ‘장군The General’이라는 별명으로 불렸다. 동명의 제목으로 1995년에 그에 관한 저서가 발간됐으며, 1998년에는 영화가 제작되기도 했다. ‘괴상하고 거칠며 몹시 사악한’ 인물로 평가받던 카힐은 1994년 8월 18일 살해됐다. 얼스터 의용군을 지원했다는 이유로 IRA가 그를 제거한 것이다. 범인들은 일부러 저택의 경보장치를 작동시킨 뒤 몸을 숨긴 채 경찰의 가택 조사가 끝나기를 기다렸다. 경찰은 침입 흔적이 없다는 결론을 내리고 물러갔으며 경보장치는 고장 났다는 판단 아래 완전히 꺼놓게 됐다. 이때 범인 일행이 돌아와 18점의 작품들울 훔쳐 달아났는데, 그중에서 7점은 인근에 버리고 나머지 11점은 앞서 준비해놓은 산속 벙커에 은닉했다. 사건 당시 집에 없었던 알프레드 베이트 경은 후일 이렇게 말했다.

“범행 배후에 급진주의 세력이 있다고밖에는 볼 수 없습니다. 작품을 볼모로 돈을 얻고자 저지른 짓일 텐데 결코 몸값을 받아내지는 못할 것입니다. 이번에 도둑을 맞은 것은 저뿐만이 아닙니다. 바로 아일랜드 국민 모두가 도둑을 맞은 것입니다. 작품들은 이미 국가의 재산이기 때문입니다.”

예상과 달리 카힐은 그림의 몸값을 요구하지 않았다. 다만 일부 작품을 외국에 팔거나 거래하려고 했을 뿐이었다. 보험조사원인 피터 그윈은 물론 영국 경찰청 소속 미술품 및 골동품 전담 수사대의 찰리 힐과 딕 엘리스가 대대적인 수사를 벌인 끝에 마침내 1990년 2월 이스탄불에서 가브리엘 메취의 작품 한 점을 처음으로 회수했다. 수사는 1987년 복잡다단한 성격을 띠며 개시됐지만 결국 실패로 끝났다.

이후 미국의 이사벨라 스튜어트 가드너 박물관에서 절도 사건이 터지자 세간에는 러스보로 사건과 연관이 있을지도 모를 ‘아일랜드 커넥션’의 존재에 대한 의혹이 커져갔다. 물론 이 조직망의 존재는 입증되지 못했다. 오랜 위장 수사 끝에 암스테르담의 다이아몬드 거래상을 추적해냈다. 카힐에게 100만 달러를 선불한 사실이 드러났기 때문이다. 이후 찰리 힐의 함정수사를 비롯해 국내외에 걸쳐 전개한 복잡한 작전 덕에 1993년 9월 2일 베르메르의 작품을 포함한 대부분의 도난 작품을 회수할 수 있었다. 루벤스의 〈남자의 머리Head of a Man〉는 2002년 8월 회수했지만 프란체스코 과르디의 풍경화 작품들은 여전히 실종 상태다.

카힐의 범행 동기는 주로 돈세탁과 담보물 확보에 있었던 듯하지만, 범죄 세계에서의 이미지 관리 목적도 있었던 것 같다. 지상 세계에서 미술작품을 합법적으로 수집한 사람에게 위상을 부여하듯, 지하 세계에서는 범죄 행위를 통해 미술작품을 점유한 사람에게 나름의 위상을 부여한다. 카힐은 고가의 작품을 상대로 대담한 절도 행각을 벌임으로써 범죄 세계에서 자신의 명성을 드높이려 했다. 하지만 훔친 작품들을 처분하는 과정에 어떤 어려움이 기다리고 있을지는 충분히 생각하지 못한 듯 보인다. 어쨌거나 그는 세간에 악당 영웅의 이미지, 즉 빈민가에서 태어난 영리한 소년이 마침내 외국인 억만장자의 집까지 털었다는 이미지를 남기는 데 성공했다. 절묘한 범행 행각으로 경찰을 농락한 것만은 부인할 수 없는 사실이다.

러스보로 저택에서 일어난 나머지 두 번의 절도 사건은 베이트 경의 사후에 벌어진 일로, 준남작 부인 혼자 감당해야 했다. 저택에 보관 중이던 값나가는 작품은 대부분 더블린에 위치한 아일랜드 국립 미술관으로 옮겨진 상태였다(베이트 경은 1976년에 러스보로 저택과 그에 딸린 작품들로 자선 컬렉션을 만들었고, 1987년에 이 작품들은 아일랜드 국립 미술관으로 옮겨졌다). 두 사건 모두 낮 시간에 차량이 저택 현관과 창문으로 돌진해 들어오는 식으로 자행됐다. 2001년 6월 26일, 이렇게 해서 게인즈버러의 〈바첼리 부인Madame Baccelli〉과 베르나도 벨로토의 〈피렌체 전경View of Florence〉이 도난당했다. 두 작품은 이후 2002년 9월 23일 더블린의 주택에서 발견됐다. 그로부터 사흘 후인 9월 26일 이번에는 루벤스의 작품 두 점과 라위스달의 작품 한 점을 비롯해 모두 다섯 점이 도난당하는 일이 발생했다. 이 작품들은 그해 12월 20일 더블린에서 되찾을 수 있었다.

과연 이 저택에 징크스라도 있는 것일까, 아니면 지리적으로 더블린에서 가까운 탓에 범인들에게 손쉬운 표적이 된 것일까? 러스보로 저택의 관리인은 이렇게 말한다.

“어쩌겠습니까? 아무리 경보장치를 최신식으로 바꿔 달아도 도둑을 막기엔 역부족인걸요.”

야쿠자가 야쿠자 게임을 평가하다

Posted on 2016년 4월 26일 by zariski

해커뉴스[1]를 보니 Boing Boing의 기사[2]를 소개하고 있어 포스팅해본다. Boing Boing은 약간 geeky한 내용의 웹진인데, 본인은 뭐 그리 자주 보지는 않지만 아주 가끔 본다. ㅋ 해커뉴스에 소개된 기사는 2010년 글로서 약간 오래 되긴 했지만, 재미있어서 포스팅해본다. ㅋ

세가에서 2009년 플레이스테이션3 플랫폼으로 발매한 게임 ‘용과 같이 3’는 북미판에서 Yakuza 3라는 이름으로 발매되었는데, 본인은 해 본적이 없다. 대충 검색해보니 ex-야쿠자인 주인공이 스토리라인을 따라 야쿠자들과 싸움을 하는 형식의 게임 같은데, 나무위키의 소개[3]에 따르면 게이머들에게는 꽤 평이 좋지 않은 듯 하다. ㅋ

이 글[2]을 편집한 Jake Adelstein이라는 저널리스트는 위키피디아의 설명에 따르면 요미우리 신문 최초의 비일본인 스태프로 12년간을 근무한 모양인데, ex-야쿠자 거물인 고토 타다마사가 간 이식수술을 위해 미국에 입국하기 위해 FBI와 협상을 한 내용을 폭로하는 등의 활약을 한 적이 있다고 한다. 그가 출간한 책 Tokyo Vice는 일본어로 번역이 되어 있으나, 현재까지 그 어떤 출판사도 출판하려고 하지 않기 때문에 일본에서 출간되지 않고 있다고 한다. 어느 야쿠자가 그에게 협박하기를 “지워라, 안 그러면 지워질 거다(Erase the story or be erased)“라고 협박했다고…-_-

위 기사[2]에서 Jake Adelstein씨가 섭외한 세 명의 전직 야쿠자가 이 게임을 해보고 평을 한 모양인데, 세 명 모두 서로 안면은 있지만 다른 조직에 속해있다고 한다. 그 중 두 명은 새끼 손가락이 없어서 듀얼쇼크 조작이 약간 불편했는 듯. ㅋ 물론 세 명은 가명으로 소개된다.

여담이지만, 일본 법률상 야쿠자의 존재 자체는 합법이다. 일전에 소개한 글[4]을 참조바란다.

전반적으로 비교적 사실감은 높은 것 같다는 평이 많다. 도쿄 도지사가 단속하기 전의 가부키초의 모습은 거의 그대로 재현한 모양이다. 게임에서 주인공이 고아원을 운영한다는 스토리인 모양인데, 플레이한 야쿠자의 안면이 있는 야쿠자가 탈세 목적으로-_- 고아원을 운영했던 사례가 실제로 있었던 모양.

다만 싸우는 장면들은 실제와 너무 다르다는 의견이 많은 것 같다. 뭐 게임 개발자들이 실제 야쿠자가 싸우는 걸 그리 많이 보지는 않았을 것 같다. ㅋ 본인 생각으로는 과도하게 사실적인 액션 게임은 재미가 떨어지므로 어쩌면 의도적일 수도 있다.

전반적으로 야쿠자들은 게임을 재밌게 한 것 같다. 시로카와 라는 사람이 즐겁게 했던 몇몇 씬이 북미판에는 검열로 삭제된 것은 꽤 안 좋게 생각하는 듯. ㅋ 마지막 문단에 그가 말한 일본어 원문이 깨져 있는데, 원문을 보지 못하는게 좀 아쉽다. ㅎ

[1] https://news.ycombinator.com/item?id=11553533
[2] Boing Boing Yakuza 3 reviewed by Yakuza
[3] 용과 같이 3 in 나무위키
[4] 내 백과사전 야쿠자의 합법성 2015년 9월 30일

야쿠자의 합법성

Posted on 2015년 9월 30일 by zariski

자칭 뭐든 설명해 준다는 이코노미스트지 웹사이트의 The Economist explains 코너를 초장기부터 봐 왔는데, 이번에도 흥미로운 이야기[1]가 올라와 있다.

일전에 조폭 이름에 대한 이야기[2]를 하면서 언급한 바 있지만, 국내에서는 폭력행위 등 처벌에 관한 법률에 의하여, 폭력 조직의 수괴는 이론적으로 최고 사형까지 가능하다. 그러나 흥미롭게도 일본 법령하에서 야쿠자는 이론적으로 합법적인 조직이라고 한다. 근래 생긴 暴力団員による不当な行為の防止等に関する法律(폭력단원에 의한 부당한 행위 방지 등에 대한 법률; 폭력단 대책법) 이후로 폭력조직은 국가에 등록되어 타이트하게 관리되는 모양이지만, 여하간 불법은 아니다.[3]

야마구치 구미[4]라는 최대 야쿠자 조직이 올해로 설립 100년째를 맞이한 모양인데, 꽤나 인상적인 행사를 한 모양이다. 이코노미스트지보다 해럴드 슈퍼리치 기사[5]가 더 자세하고 볼만하다. 이런 걸 보면 조폭의 경제력이나 산업 전반의 영향력에 있어 일본 조폭은 그 수준이 상당한 것 같다. 여하간 야쿠자 그 자체는 합법이라는 사실. ㅋ

벨기에 사진작가 Anton Kusters가 2년간 공을 들여서 야마구치 구미 사람들과 만나면서 사진을 찍었다고 하는데, 그의 홈페이지[6]에도 일부를 볼 수 있다. 이코노미스트지가 야쿠자에 관심이 많은지-_- 이코노미스트지의 유튜브 채널에서 이를 공개하고 있다. 인상적인 사진이 많으니 한 번 보시라.

[1] 이코노미스트 Why the yakuza are not illegal Sep 29th 2015, 23:50
[2] http://zariski.egloos.com/2481308
[3] 한겨레 폭력단대책법 개정 대비 야쿠자 ‘열공중’ 2008-10-05 19:53
[4] 야마구치구미 in 나무위키
[5] 해럴드 슈퍼리치 연매출 95조원 ‘어둠의 슈퍼리치’…日 야쿠자의 왕 2015.08.26
[6] http://antonkusters.com/projects/yakuza/

온라인 마약 거래 사이트에 올라온 마약 매물 수(2015)

Posted on 2015년 6월 2일 by zariski

이코노미스트지에 마약 거래 사이트 폐쇄 이후 대안적 사이트가 얼마나 빠르게 수요를 채우는지 보여주는 그래프[1]가 나와 있다.

얼마전에 실크 로드 운영자의 1심 판결이 있었는 모양인데, 무기징역을 선고[2]받은 모양이다. 뭐 변호사가 항소한다니 끝나려면 아직 한 세월 남은 듯. ㅋ FBI가 실크로드 운영자를 검거한 방법[3]이 흥미로운데, 일전에 소개한 적이 있다.

오리지널 실크 로드가 문 닫자 마자 생겨난 실크 로드 2.0도 지난 11월에 갑자기 사이트가 정지되었는데, FBI에서 운영자를 검거하였다고 발표하였다. 이와 관련해서 본 블로그에서도 이코노미스트지 기사를 소개한 적[4] 있다. 위 그래프의 가운데 부분은 실크 로드 2.0이 폐쇄되기 전 후의 마약 매물량을 보여준다.

실크 로드 2.0의 대안으로 agora와 evolution이라는 두 사이트가 인기가 있었던 모양인데, 올해 3월에 evolution의 운영자가 돈을 들고 날랐다는-_- 소문과 함께 갑자기 정지되었다고 한다. 가장 왼쪽의 그래프는 그 변화를 보여주고 있다.

결국 뭐 사이트가 날라가도 그 대안적 사이트가 항상 빠르게 수요를 채운다는 사실을 알 수 있다. 마약과의 싸움은 쉽지 않을 듯 하다.

[1] 이코노미스트 Silk Road successors May 29th 2015, 16:06
[2] 알 자지라 Silk Road website founder jailed for life in New York 30 MAY 2015
[3] 내 백과사전 FBI가 실크 로드 운영자를 검거한 방법 2014년 9월 9일
[4] 내 백과사전 변화하는 마약 거래 문화 2014년 11월 8일

변화하는 마약 거래 문화

Posted on 2014년 11월 8일 by zariski

이코노미스트지에 온라인 마약 장터 실크로드[1]에 관한 재미있는 기사[2]가 실려있다.

일전에 실크로드 운영자를 검거한 이야기[3]를 한 바 있는데, 바로 얼마전에 FBI에서 실크로드 2.0 운영자를 검거[4]했다고 한다. 이코노미스트 기사[1]는 이 2.0 검거 소식 이전에 발행된 기사라는 점을 감안해서 읽으시길 바란다. 아마 현재 실크로드 2.0은 접속이 안 되는 걸로 알고 있다.

본인이 Tor 브라우저를 이용하여 실크로드 2.0 사이트를 한 번 접속해본 적이 있는데, 시커먼 배경에 낙타 그림이랑-_- 로그인 박스만 달랑 떠서 회원가입을 해야하나? 싶어서 회원가입을 안하고 때려치운 기억이 있다. ㅎㅎㅎ

여하간 FBI의 이런 노력에도 불구하고 온라인 불법 거래 사이트의 규모는 나날이 커지고 있다. Digital Citizens Alliance라는 비영리단체에서 18개의 불법 장터 사이트를 조사한 결과 따르면, 현재 메이져 불법 거래 장터 사이트로 Evolution, Agora, Silk Road 2.0 세 군데가 있다고 한다. 이코노미스트지에서 이 세 군데에 올라와 있는 거래 품목의 수를 과거 Silk Road가 문 닫는 시점과 비교하는 그래프를 소개하고 있다.

Silk Road 2.0은 뭐 유명하고, Agora는 유럽인들이 애용하는 듯. 가장 빠르게 성장하는 곳은 Evolution이라고 하는데, 대부분은 마약거래지만 일부 장물들이나 불범 무기, 가짜 대학 졸업장들도 거래되는 듯. 이들의 내부적 규제는 거의 없지만 대부분 아동 포르노만큼은 금지하고 있다고 한다. ㅎ

이러한 온라인 장터가 마약 거래의 문화마저 바꾸고 있는 것 같다. 길거리에서 마약을 사려면 딜러와 접촉해야하기 때문에 물리적으로 위험하다. 이코노미스트지에서 출처를 밝히지 않은 연구에 따르면 온라인 거래가 폭력, 협박과 테러리즘을 줄인다고 한다.

게다가 마약의 품질도 길거리 마약보다 온라인 마약이 훨씬 좋다고 한다. 아마존과 같은 별점 제도 때문에 판매자의 별점이 거래성사에 매우 중요한 팩터가 되는 듯. 거래를 잘 해서 평판을 쌓을 수록 많은 이득을 취할 수 있게 되는 것이다. 일전에 실크로드 인기 마약 순위[5]를 소개한 적 있지만, 엑스터시라고도 불리는 MDMA가 요새 가장 인기 있는 마약인데, 길거리 마약은 불순물 때문에 상당히 치명적일 가능성이 있는 반면, 별점이 높은 상인에게서 산 MDMA는 품질이 좋다고 한다. FBI에서 구 실크로드에서 100번 이상 거래를 직접 해 본 모양인데, “높은 순도(high purity levels)“라고 평하고 있다.

거래 방법도 진화하고 있다. 사이트 운영자가 검거되거나 해킹 등으로 비트코인을 유실하는 사태를 방지하기 위해 다중 서명 에스크로 방식을 사용하고 있다고 한다. 구매자, 판매자, 장터 세 주체가 동시에 확인을 해 줘야 비트코인이 이동하는 것이다. 어떤 사이트는 검증된 구매자와 판매자만 참여가능한 커뮤니티도 만드는 모양. 서로 못 믿는 세계에서 서로에게 신뢰를 쌓아 거래하는 아이러니한 장터이다.

역시 욕구가 있는 곳에 시장이 형성되는 법이고, 이런거는 영원히 근절될 날은 아마 오지 않을 것 같다. 외국의 큰 트렌드는 국내에도 대부분 들어오는 법이긴 한데, 아직 국내에서는 비트코인이 그리 활성화 되지 않아서 조만간에 들어오기는 아마 힘들지 않을까 싶다. ㅎ

2014.11.11
arstechnica Silk Road, other Tor “darknet” sites may have been “decloaked” through DDoS [Updated] Nov 10 2014, 6:00am +0900

[1] 내 백과사전 실크 로드 : 온라인 마약 거래 사이트 2013년 8월 27일
[2] 이코노미스트 The Amazons of the dark net Nov 1st 2014
[3] 내 백과사전 FBI가 실크 로드 운영자를 검거한 방법 2014년 9월 9일
[4] arstechnica FBI arrests Blake “Defcon” Benthall, alleged operator of Silk Road 2.0 [Updated] Nov 7 2014, 3:16am +0900
[5] 내 백과사전 실크로드 인기 마약 순위 2013년 12월 29일

FBI가 실크 로드 운영자를 검거한 방법

Posted on 2014년 9월 9일 by zariski

일전에 온라인 마약 거래 사이트 실크 로드[1]의 인기 마약 순위[2] 같은 것도 소개한 적이 있었지만, 여기 방문하는 사람의 대부분은 Dread Pirate Roberts라는 닉으로 알려진 운영자 Ross William Ulbricht가 검거되었다는 소식도 들었을 것이라 생각한다. 그런데 FBI는 이 친구를 어떻게 잡았을까? 이거에 대한 기사가 와이어드지[3]에 올라왔다고 해서 대충 봤다.

범인을 검거할 때는 검거방법이 중요한데, 미 수정헌법 4조에 의해 영장없이 함부로 수색하다가는 법정에서 멀쩡한 범인을 풀어줘야 하는 케이스도 생기기 때문이다. 일전에 읽은 ‘아트 오브 메이킹 머니'[4]에서도 윌리엄스가 명백히 위조범이었음에도 영장없는 수색을 당하는 바람에 풀려난 일화가 나온다.

여하간 기사에서 FBI가 인터넷 정보를 통째로 수집하는 악명높은 집단인 NSA의 힘을 빌리지 않고 검거한 방법에 대한 이야기가 나온다. 그 방법이 재판 전까지 공개되지 않아서 DPR의 변호사는 사생활 보호법을 침해한 것이 아닌가 하고 집중공략을 한 모양.

실크로드는 Tor 네트워크로 접속이 가능한데, 이 Tor 네트워크에서는 기술적으로 서버의 위치를 추적하기 어렵다고 한다. 그러나 Tor 네트워크는 컴퓨터의 모든 트래픽을 숨겨주는 것이 아니다. 어이없게도 FBI는 실크로드의 회원가입 페이지에 약간의 설정 결함이 있는 것을 발견했는데, 기계가입을 막는 장치인 CHATCHA 이미지 서버에서 얻는 데이터의 일부가 어떤 Tor 노드와 일치하지 않는다는 것을 발견했다고 한다. 그 정보로 실제 IP의 물리적 위치인 아이슬란드에 소재한 데이터센터를 추적하는 데 성공하였다는 이야기다.

해커뉴스[5]에 FBI의 설명을 분석하는 다른 글[6]도 소개되어 있던데, 뭐 본인은 잘 모르니 여기까지… -_-

2014.10.3
Silk Road Lawyers Poke Holes in FBI’s Story
FBI가 거짓말을 했을 수도 있나? 믿기 어렵다.

2014.10.11
와이어드 Judge Rejects Defense That FBI Illegally Hacked Silk Road—On a Technicality 10.10.14 | 4:59 PM

2015.1.14
the hacker news Silk Road Reloaded Switches from Tor to I2P Anonymous Network Monday, January 12, 2015
실크로드 리로디드가 다시 개설된 모양. Tor 네트워크 대신 새로운 익명 네트워크인 I2P로 바꾼 듯.

2015.1.16
motherboard Defense in Silk Road Trial Says Mt. Gox CEO Was the Real Dread Pirate Roberts January 15, 2015 // 03:17 PM EST
헐 이게 뭔 소리야.. 반전 드라마 찍나-_-

2015.4.1
the hacker news Two Federal Agents Charged with Stealing Bitcoins During Silk Road Investigation Monday, March 30, 2015

2015.5.30
알 자지라 Silk Road website founder jailed for life in New York 30 May 2015 05:47 GMT
무기징역 받은 듯. 근데 마약 중개를 한 죄는 말이 되는데, 마약 과다 흡입으로 사망한 것을 죄목에 추가하는 건 아니지 않나 싶다. 마약을 판 놈에게 죄가 있는 거지 사이트 운영자에게 그 죄가 있는 것은 아니지 않나 싶은 생각이 든다. 뭐 변호사는 항소한다니 아직 끝나지 않은 재판인 듯.

2016.7.9
ars technica Corrupt agent who investigated Silk Road is suspected of another $700k heist Jul 4, 2016 2:15am JST
하하 개판이군

2017.6.1
테크크런치 Silk Road founder loses his appeal, will serve a life sentence for online crimes 6 hours ago
항소에서도 무기징역 받은 듯.

[1] 내 백과사전 실크 로드 : 온라인 마약 거래 사이트 2013년 8월 27일
[2] 내 백과사전 실크로드 인기 마약 순위 2013년 12월 29일
[3] 와이어드 FBI’s Story of Finding Silk Road’s Server Sounds a Lot Like Hacking 09.08.14 | 3:33 PM
[4] 내 백과사전 [서평] 아트 오브 메이킹 머니- 가장 예술적으로 돈을 벌었던 남자, 아트 윌리엄스 이야기 2014년 6월 15일
[5] https://news.ycombinator.com/item?id=8282048
[6] Analyzing the FBI’s Explanation of How They Located Silk Road by Nik Cubrilovic

[서평] 아트 오브 메이킹 머니- 가장 예술적으로 돈을 벌었던 남자, 아트 윌리엄스 이야기

Posted on 2014년 6월 15일 by zariski

아트 오브 메이킹 머니 – 10점

제이슨 커스텐 지음, 양병찬 옮김/페이퍼로드

페이스북에 과학 기사 번역으로 이름을 날리고 있으신 양병찬 선생이 책을 하나 번역했다고 알리길래, 분명 과학책일거라고 생각했건만 완전히 예상이 빗나갔다. ㅎㅎ 그러나 내용이 과학책만큼 흥미를 당기는 것이기에 주저없이 슥샥 샀다.

책 내용은 지폐 위조를 일종의 예술처럼 느꼈던 위조지폐범 아트 윌리엄스의 인생에 관한 이야기이다. 책 앞부분에 불우했던 어릴적 이야기들부터 어떻게 그가 지폐 위조를 하게 되었는지, 또 마지막에 어떻게 검거되었는지까지에 관한 이야기인데, 논픽션이긴 하지만 정말 영화와도 같은 인생이다. 논픽션이 영화와 같은 재미를 준다는 점에서 일전에 소개한 케빈 미트닉의 이야기[1]에 비견할만 하다.

책 제목은 약간 이중적 의미를 지닌다. 그의 이름은 Art이지만, 그가 위조 지폐를 일종의 예술적 작업으로 여겼던 것이기도 하다. 그의 지폐는 너무나 진짜 같아서 슈퍼노트를 제외하면 최고의 퀄리티를 가진 위조지폐였다고 한다. 그러나 그러한 품질이 거저 얻어지는 것은 아니었다. 그가 ‘작품’의 완성도를 높이기 위해 다양한 실험과 시행착오, 기술의 연마를 위해 노력한 이야기들이 나온다.

대도 조세형이 한때 개과천선했나 싶더니만 빈집털이로 다시 감옥에 간다[2]는 이야기를 들었는데, 아트 윌리엄스도 위조 문서 감식 전문가로서 개과천선했나 싶더니만, 역자 후기에 의하면 그는 다시 지폐 위조로 인해 감옥에 있다고 한다. 그러고 보면 범죄에 맛들인 사람은 영원히 헤어나오지 못하는 굴레 같기도 하다.

뭐 내용의 재미라는 것이 있으니 서평에서 스포일을 하는 것보다 직접 읽는게 낫다. 재미있으니 일독을 권한다.

[1] 내 백과사전 [서평] 네트워크 속의 유령 : 신출귀몰 블랙 해커의 사이버 범죄 실화 2012년 12월 28일
[2] 일요서울 ‘대도’ 조세형 빈집털이 혐의로 체포 2013.04.04 14:15:46

	Convolutional neural network로…의 zariski
	Convolutional neural network로…의 dada
	랜섬웨어 WannaCry를 언어학적으로 분석하…의 zariski
	랜섬웨어 WannaCry를 언어학적으로 분석하…의 새벽안개
	인텔 옵테인 : 3D 크로스포인트의 상용화의 zariski
	인텔 옵테인 : 3D 크로스포인트의 상용화의 연필이

내 백과사전

In Tech We Trust

Category Archives: 범죄