2017.02.14

IDG 블로그 | 대테러 분석가가 다크웹에서 하는 일

Kacy Zurkus | CSO

웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다.

정상적인 사람 가운데 디지털 세계에서 가장 음침한 이곳에서 종일 일하고 싶은 사람이 있을까? 알렉스 커시러가 바로 그런 사람이다. 

플래시포인트(Flashpoint)의 선임 대테러 분석가 알렉스 커시러는 보안업계에서 유명한 여성 인사이며 '걸 파워(girl power)'의 전형으로 통한다.

오늘 하루를 가장 위험한 무법자들과 접촉하면서 보내야 한다는 것을 알면서 매일 아침 눈을 뜰 수 있는 그 힘의 원천이 무엇인지 필자같은 사람은 도무지 알 수 없다. 동시에 이와 같은 중차대한 일을 할 수 있는 능력에 대한 부러움도 느낀다. 25년 전으로 돌아간다면 필자는 나중에 커시러와 같은 사람이 되고 싶다고 생각할 것 같다.

앞으로의 진로에 대해 고민 중인 젋고 야심찬 보안업계 종사자라면 커시러가 하는 일을 살짝 엿보며 대테러 분석가의 길을 고려해볼 수도 있을 것이다. 커시러는 다크 웹을 샅샅이 조사하기 위해 분석가는 검색되지 않는 영역, 접근을 위해 일종의 증명서가 필요한 인터넷의 심층적인 부분을 모니터링하고 들어갈 수 있어야 한다고 말했다.

커시러는 "테러리스트를 감시하기 위해서는 전체적인 상황과 개개인에 대한 이해가 필요하다. 이들은 모이고 상호 교신하므로 나도 민첩하게 움직여야 한다. 지하디스트는 끊임없이 이동하며 새로운 활동 영역을 찾는다. 민첩하고 유연하지 않으면 이들과 함께 움직일 수 없다"고 말했다.

커시러와 같은 분석가는 테러리스트 모니터링을 통해 범죄자과 접촉함으로써 이들의 계획과 수법을 파악할 수 있다. 커시러는 "테러리스트의 생각을 이해하기 위해 모니터링하고 이들의 대화에 바짝 귀를 기울인다"고 말했다.

모니터링 대상은 지하디스트, 민족국가 운동가부터 사기꾼과 사이버 범죄자에 이르기까지 다양한 그룹으로 구성된다. 범죄자로 위장해 활동하는 비밀 경찰의 일과 비슷하다.

들어보면 매력적인 직업인 것 같지만 이 일을 하기 위해 어떤 기술이 필요한지 쉽게 상상이 되지 않는다. 커시러는 "전반적으로 적용되는 기본 기술도 몇 가지 있지만 되고자 하는 유형의 분석가마다 필요한 특정 기술이 있다"고 말했다.

대테러 팀을 이끄는 커시러는 "또한 각 분석가마다 자신의 전문 영역에 따라 특수한 기술이 필요하다. 가장 어려운 일 가운데 하나는 [다크 웹에서 통하는] 증명서를 계속 유지하는 일이므로 언어적 능력이 필요하다"고 말했다.

이런 증명서를 얻기 위해 커시러와 같은 분석가는 자신이 모니터링하는 대상이 어떻게 움직이고 어떤 식으로 말하는지 이해해야 한다. 분석가가 되고 이 영역을 모니터링하는 일은 어떤 의미에서 기본적인 일이지만 맡은 분야에 따라 구체적인 요건도 있다.

커시러가 맡은 대테러 역할에서는 아랍어가 주로 사용되는 언어다. 커시러는 "학교에서 표준 현대 아랍어를 배웠지만 그것만으로는 이들이 하는 말을 알아들을 수 없다"고 말했다.

토착어를 능숙하게 구사하는 능력은 이런 환경에 들어가 소속되고자 하는 그룹을 모방하고 그 경험을 통해 얻게 된다. 커시러는 "이들이 하는 말을 심층적으로 이해하는 능력을 기르려면 ISIS와 알 카에다 문헌을 많이 읽어야 한다"고 말했다.

또한 테러리스트 그룹에 들어가기 위해서는 심사 과정도 거쳐야 한다. 커시러는 "심사 방법은 포럼에 따라 다르다. 대부분의 경우 간단한 질문에 답하는 것인데 종교적인 질문인 경우도 있다. 신규 등록을 받지 않는 그룹도 있으므로 그 벽을 넘기 위해서는 그룹의 관리자 또는 포럼에서 보증인이 되어 줄 사람을 알아야 한다"고 말했다.

필자의 마음 한편에는 하루 동안 커시러가 되어 그런 일을 하는 기분을 느껴보고 싶다는 생각이 있지만 밤에 잠을 잘 수 있을지는 의문이다. 커시러는 필자와는 전혀 다른 사람이다. 깊고 어두운 웹에서 온갖 것을 보고도 아주 잠을 잘 잔다고 한다. editor@itworld.co.kr 


2017.02.14

IDG 블로그 | 대테러 분석가가 다크웹에서 하는 일

Kacy Zurkus | CSO

웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다.

정상적인 사람 가운데 디지털 세계에서 가장 음침한 이곳에서 종일 일하고 싶은 사람이 있을까? 알렉스 커시러가 바로 그런 사람이다. 

플래시포인트(Flashpoint)의 선임 대테러 분석가 알렉스 커시러는 보안업계에서 유명한 여성 인사이며 '걸 파워(girl power)'의 전형으로 통한다.

오늘 하루를 가장 위험한 무법자들과 접촉하면서 보내야 한다는 것을 알면서 매일 아침 눈을 뜰 수 있는 그 힘의 원천이 무엇인지 필자같은 사람은 도무지 알 수 없다. 동시에 이와 같은 중차대한 일을 할 수 있는 능력에 대한 부러움도 느낀다. 25년 전으로 돌아간다면 필자는 나중에 커시러와 같은 사람이 되고 싶다고 생각할 것 같다.

앞으로의 진로에 대해 고민 중인 젋고 야심찬 보안업계 종사자라면 커시러가 하는 일을 살짝 엿보며 대테러 분석가의 길을 고려해볼 수도 있을 것이다. 커시러는 다크 웹을 샅샅이 조사하기 위해 분석가는 검색되지 않는 영역, 접근을 위해 일종의 증명서가 필요한 인터넷의 심층적인 부분을 모니터링하고 들어갈 수 있어야 한다고 말했다.

커시러는 "테러리스트를 감시하기 위해서는 전체적인 상황과 개개인에 대한 이해가 필요하다. 이들은 모이고 상호 교신하므로 나도 민첩하게 움직여야 한다. 지하디스트는 끊임없이 이동하며 새로운 활동 영역을 찾는다. 민첩하고 유연하지 않으면 이들과 함께 움직일 수 없다"고 말했다.

커시러와 같은 분석가는 테러리스트 모니터링을 통해 범죄자과 접촉함으로써 이들의 계획과 수법을 파악할 수 있다. 커시러는 "테러리스트의 생각을 이해하기 위해 모니터링하고 이들의 대화에 바짝 귀를 기울인다"고 말했다.

모니터링 대상은 지하디스트, 민족국가 운동가부터 사기꾼과 사이버 범죄자에 이르기까지 다양한 그룹으로 구성된다. 범죄자로 위장해 활동하는 비밀 경찰의 일과 비슷하다.

들어보면 매력적인 직업인 것 같지만 이 일을 하기 위해 어떤 기술이 필요한지 쉽게 상상이 되지 않는다. 커시러는 "전반적으로 적용되는 기본 기술도 몇 가지 있지만 되고자 하는 유형의 분석가마다 필요한 특정 기술이 있다"고 말했다.

대테러 팀을 이끄는 커시러는 "또한 각 분석가마다 자신의 전문 영역에 따라 특수한 기술이 필요하다. 가장 어려운 일 가운데 하나는 [다크 웹에서 통하는] 증명서를 계속 유지하는 일이므로 언어적 능력이 필요하다"고 말했다.

이런 증명서를 얻기 위해 커시러와 같은 분석가는 자신이 모니터링하는 대상이 어떻게 움직이고 어떤 식으로 말하는지 이해해야 한다. 분석가가 되고 이 영역을 모니터링하는 일은 어떤 의미에서 기본적인 일이지만 맡은 분야에 따라 구체적인 요건도 있다.

커시러가 맡은 대테러 역할에서는 아랍어가 주로 사용되는 언어다. 커시러는 "학교에서 표준 현대 아랍어를 배웠지만 그것만으로는 이들이 하는 말을 알아들을 수 없다"고 말했다.

토착어를 능숙하게 구사하는 능력은 이런 환경에 들어가 소속되고자 하는 그룹을 모방하고 그 경험을 통해 얻게 된다. 커시러는 "이들이 하는 말을 심층적으로 이해하는 능력을 기르려면 ISIS와 알 카에다 문헌을 많이 읽어야 한다"고 말했다.

또한 테러리스트 그룹에 들어가기 위해서는 심사 과정도 거쳐야 한다. 커시러는 "심사 방법은 포럼에 따라 다르다. 대부분의 경우 간단한 질문에 답하는 것인데 종교적인 질문인 경우도 있다. 신규 등록을 받지 않는 그룹도 있으므로 그 벽을 넘기 위해서는 그룹의 관리자 또는 포럼에서 보증인이 되어 줄 사람을 알아야 한다"고 말했다.

필자의 마음 한편에는 하루 동안 커시러가 되어 그런 일을 하는 기분을 느껴보고 싶다는 생각이 있지만 밤에 잠을 잘 수 있을지는 의문이다. 커시러는 필자와는 전혀 다른 사람이다. 깊고 어두운 웹에서 온갖 것을 보고도 아주 잠을 잘 잔다고 한다. editor@itworld.co.kr 


X