익명화 기술은 양날의 검을 가진다. 최근 널리 쓰이는 다크 웹 (Dark Web)과 가상화폐 (Cryptocurrency) 기술은 개인의 프라이버시를 보호해주지만, 한편으론 범죄자들의 활동을 숨겨주는 범죄 놀이터 역할을 하고 있다. 현대 익명화 기술의 어두운 면을 밝혀내기 위해 신승원 교수 연구팀에서는 다크 웹에서 가상화폐를 통해 일어나는 범죄 활동에 대한 조사와 범죄 추적을 위한 시스템인 SecTracer를 개발했다.

[그림 1] SecTracer 구조

[그림 1]은 SecTracer 시스템의 구조를 나타낸다. SecTracer는 크게 데이터 수집부와 데이터 분석부로 나뉜다. 데이터 수집부는 다크 웹의 웹 페이지를 분산 크롤러와 분산 데이터베이스를 이용해 수집하고, 다크 웹에서 가상화폐의 쓰임을 분석하기 위해 각 페이지에서 가상화폐 주소를 추출하고 각 가상화폐의 쓰임을 분류했다. 2017년 1월부터 15개월간 수집된 데이터의 분석을 통해, 80％에 육박하는 가상화폐들이 불법적인 목적으로 쓰였다는 것을 밝혔다.

익명화 기술 뒤에서 활동하는 범죄자를 추적하는 것은 매우 어렵다. 이 문제를 해결하기 위해 SecTracer의 분석부의 핵심 기술은 숨겨진 가상화폐를 찾아내는 주소 군집화 기술, 가상화폐의 자금을 추적하는 가상화폐 계좌 추적기술, 그리고 숨겨진 정보를 찾아내는 교차분석 기술을 활용하여 익명화 기술 뒤에서 활동하는 범죄자를 추적할 수 있는 다양한 실마리를 발견하였다.

[그림 2] 불법 거래 운영자 추적도

[그림 2]는 연구 수행 중 신승원 교수 연구팀이 추적한 실제 불법 거래를 분석한 결과이다. 독립적으로 일어난다고 알려진 무기 거래 및 해킹 서비스가 매우 긴밀한 관계가 있다는 것과 해당 불법 거래의 운영자로 추정되는 대상의 추가적인 정보를 밝혀냈다.

신승원 교수 연구팀은 연구 수행 중 밝혀낸 다양한 불법 정황을 수사기관에 전달하였다. 또한, 본 연구 성과를 인정받아 올해 미국 샌디에고에서 열린 2019 NDSS 학회에 기재되었다. 논문의 자세한 내용은 링크(http://nss.kaist.ac.kr/papers/ndss2019_lee.pdf)를 통해 확인할 수 있다.

본 연구 성과를 통해 신승원 교수 연구실 출신으로 구성된 연구팀은 에스투더블유랩 (https://www.s2wlab.com)을 설립하였고, 사이버 위협 대응을 위한 시스템 개발 및 연구를 적극적으로 수행하고 있다.