조직 범죄가 움트던 1920년대 금주법 시대에 엘리엇 네스와 같은 전설적인 연방 수사요원들은 알 카포네와 같은 범죄 집단의 두목을 어떻게 찾아야 하는지 잘 알고 있었다. 고급 모피코트를 입고 다니던 조직의 우두머리들은 처리하기가 쉽지 않았다. 더욱 어려운 문제는 범죄의 증거를 찾는 것이었다.
인터넷 기반의 사이버 범죄가 서서히 형성되고 있는 오늘날, 상황은 전혀 다르다. 아동용 포르노 사이트와 대화방 등의 범죄 증거는 온라인에서 너무나 쉽게 찾아낼 수 있다. 반면 웹의 익명성을 고려할 때 운영자와 책임자를 찾는 것은 매우 어려운 일이며, 아동을 악용한 사이트 운영자가 컨텐츠를 다른 서버로 옮기면서 법망을 교묘히 피해가고 있다고 전문가들은 전한다.
그러나 최근 한 사설 비영리 단체에서 법률 집행기관이 온라인 아동용 포르노를 악용하는 범죄자를 신속히 찾아낼 수 있는 방법을 알아냈다. NCMEC(Na-tional Center for Missing and Exploi-ted Children: 실종과 착취 아동을 위한 국립센터)는 비주얼웨어(Visualware)의 고급 IP 추적 툴인 ‘비주얼라우트(VisualRoute)’를 구현해 불법 웹사이트를 운영하고 있는 서버의 물리적인 위치까지 찾아내고 있다.
이 툴 덕분에 아동을 착취하는 사이트에 대한 전자우편 메시지와 사용자들의 전화 제보를 받는 NCMEC의 ‘사이버 팁라인(CyberTipline)’은 신속하게 정보를 처리할 수 있게 됐으며 범죄자가 도주하기 전에 중대한 사안은 연방 정부나 법률기관에 신속하게 넘길 수 있게 됐다. 실제로 이 툴은 아동 착취와 관련된 범죄자 수백 명을 체포하는데 중요한 역할을 했다.
NCMEC의 착취 아동 부서 프로그램 관리자인 캐시 프리는 “사이트에 대한 정보 수집에서는 시간이 가장 중요하다. 이틀만에 모든 것이 처리되기 때문에 법률기관은 정보를 확인하고 바로 조치를 취할 수 있다”고 말했다.
법률 집행기관과 주변 단체들만이 특정 웹사이트나 전자우편을 누가 운영하고 있는지 파악하려는 것이 아니다. 허위츠 그룹의 분석가인 피트 린드스톰은 기업과 서비스 사업자들도 자사 네트워크를 공격하거나 저작권과 관련된 컨텐츠를 무단 도용하는 이들이 누구인지 알고 싶어하고, 이들의 근거지도 파악하고 싶어한다고 전했다.
린드스톰은 또 “연방 정부는 법률 집행기관이 지난 10월 통과된 USA애국법안(USA Patriot Act)를 통해 온라인 범죄자들을 감시하고 조치를 취하는 것을 강화하고 있다”고 말했다.
미국 애틀란타 소재의 이델타콤(eDeltacom) ISP는 비주얼라우트를 사용해 이델타콤의 호스팅 클라이언트에 속한 사이트를 공격한 해커를 추적하고 있다.
독자 DB로 불법 컨텐츠 파악
NCMEC에서 사용되고 있는 비주얼라우트 툴은 공공 도메인 IP 모니터링 툴에서 이미 지원되는 기능들을 다시 구성한 것에 불과하다고도 말할 수 있다. 예를 들어 비주얼라우트를 사용해 웹사이트에 접근하거나 WHOIS나 라우트 추적 검색은 물론, 웹사이트와 전자우편의 물리적인 위치를 밝히지 않는 일반 온라인 절차를 모두 수행할 수 있다.
기업 파이어월 내부의 서버나 PC에서 실행되는 비주얼라우트는 자바 프론트 엔드에서 접속할 수 있고 정보를 용이하게 볼 수 있는 그래픽 디스플레이를 제공한다. 비주얼라우트의 가치는 웹사이트를 운영하거나 전자우편 메시지를 전송하는 서버의 위치 정보를 신속하게 제공할 수 있다는데 있다.
이 툴에는 독자적인 규칙 기반의 엔진과 업데이트가 빈번한 데이터베이스가 포함돼 IP 주소와 등록된 서비스 사업자의 물리적인 위치를 연계할 수 있다. 비주얼웨어 마케팅 담당 이사인 줄리 랜카스터는 “이 데이터베이스에는 공공 도메인인 ARIN(American Registry for Internet Numbers) 데이터베이스의 독자적인 정보와 데이터가 포함돼 있다”고 말했다.
NCMEC에서 비주얼라우트 툴은 사이버티플린에서 전화와 전자우편을 통해 정보가 전달되는 경우 실행되는 구분 절차의 일환으로 사용될 수 있다. NCMEC 조사자들은 정보를 법률기관에 넘기기 전에 문제의 사이트가 아동용 포르노나 기타 부적합한 컨텐츠를 다루고 있는지 확인한다.
사이트에는 우선 순위 수준을 지정한다. 우선 순위가 높은 사건을 세심하게 살펴보는 조사자는 비주얼라우트 툴을 사용해 사이트가 미국 어느 지역에서 운영되고 있는 것인지 파악한다.
우선 순위가 높은 사건의 10~15% 정도가 온라인 아동 착취를 금하는 법안을 시행하고 있는 도시나 주의 해당 법률기관에 이관된다. 나머지는 연방수사국, 미국 세관, 우편물 조사국(Postal Inspec-tion Service) 등에 넘겨진다.
비주얼라우트 툴의 그래픽 인터페이스를 통해 법률기관은 범죄자를 추적할 수 있으며 NCMEC 조사자들은 정보를 분할하는 시간을 절감할 수 있다.
지난 9월 제정된 연방법규에서 ISP와 기타 서비스 사업자는 조사를 위해 NCMEC에 아동용 포르노와 관련된 정보를 보고하도록 규정하고 있다.
지난해 초 주당 300건에 달했던 제보는 최근 주당 500건으로 증가했고, 주당 2000건까지 증가할 것으로 보인다고 NCMEC의 관계자는 전했다.
비주얼라우트로 인해 NCMEC가 모든 제보를 관리할 수 있었지만 이것만으로 완전하다고는 할 수 없다. 비주얼웨어의 관계자는 툴 데이터베이스의 불완전한 정보 때문에 비주얼라우트가 정확한 위치 정보를 지원할 수 없다는 사실을 인정했다.
랜카스터는 비주얼라우트가 제공하는 서버 위치 정보가 60~80% 정확한 것으로 보고 있다. 이 툴의 또 다른 사용자인 제임스 무어는 이델타콤의 정보 보안 담당 수석 관리자로 정확도가 훨씬 낮다고 말했다. 그러나 NCMEC의 관계자들은 사이버 범죄를 퇴치하는데 큰 도움을 주기 때문에 불만스러워 하지 않는다. @
