테크레시피

토르 익명화 깨고 용의자 체포한 美 FBI

토르(Tor. The Onion Router)는 익명화된 브라우저다. 이를 통해 통신 경로를 익명화해 IP 주소를 숨긴 채 사이트를 열람할 수 있다. 그런데 이런 토르 IP 주소를 FBI는 인덱싱할 수 있는 것으로 보인다.

미국 플로리다에 거주하는 한 남성(Muhammed Momtaz Al-Azhari)은 2020년 이슬람 과격 단체인 ISIS에 정보나 자료를 제공하려고 시도한 혐의로 기소됐다. ISIS 열성 후원자로 ISIS를 위해 테러 활동을 계획하고 있었다는 것. 그는 토르 사용자로 ISIS 관련 사이트로 여러 차례 찾았다.

토르는 양파처럼 여러 층을 암호화해 연결 경로를 숨기는 시스템이지만 FBI는 이런 익명화를 깨고 그의 위치와 IP 주소에 도달해 체포했다고 한다. 이 남성 측 변호사는 정부가 어떻게 토르 익명성을 깼는지 방법을 밝혀야 한다고 주장한다. 이에 대해 FBI 측은 이를 저지하려는 모양새다.

토르를 깨기 위해 상당 시간과 노력이 들어갔을 것인 만큼 범죄자를 위해 이를 밝히기는 어려울 것이다. 알고 나면 범죄자가 이를 회피할 방법을 찾을 수 있기 때문. 어쨌든 FBI는 2015년에도 토르를 이용해 아동 성범죄 사이트에 액세스하던 사용자를 적발하기 위해 해당 사이트를 탈취, 사용자에게 멀웨어를 심어 1,300명을 체포한 바 있다. 하지만 해킹하고 탈취하는 방법에 조금 문제가 있다며 성인물 사이트 운영자가 방법을 밝히라고 주장하고 기소를 FBI가 철회하는 결과로 이어지기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독