2017.03.07

미 법무부, “토르 취약점 공개 못한다” 아동 포르노 소송 취하

Lucian Constantin | IDG News Service
미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다.

미 법무부는 “정부는 이제 기밀 정보의 공개와 기소 취하 중 하나를 선택해야만 한다”라며, “현재로써는 기밀 공개는 선택안이 아니다”라고 밝혔다.

해당 소송은 2015년 7월 플레이펜에서 아동 포르노 이미지를 본 혐의로 체포된 제이 미초드에 대한 건으로, 플레이펜과 관련된 최소 137건의 소송 중 하나이다. 플레이펜은 익명화된 네트워크인 토르(Tor) 상에서 운영된 사이트로, FBI가 2015년 단속했다.

당시 FBI는 사이트를 즉각 폐쇄하는 대신 13일 동안 운영하면서 방문자의 컴퓨터에 악성코드를 심어 실제 IP 주소와 신원 정보를 확보했다.

플레이펜이 사용한 토르 프로토콜은 웹 사이트의 실제 주소를 사용자에게 숨기는 것은 물론 사용자의 IP 주소도 웹사이트가 알지 못하도록 만들어졌다. 다시 말해 양방향 익명성을 보장하는 것이다.

플레이펜 방문자는 토르에 최적화된 모질라 파이어폭스 버전인 토르 브라우저를 사용했다. FBI가 어떻게 이들 방문자의 컴퓨터에 악성코드를 심었는지는 확실하지 않지만, 보안 연구원들은 모질라 파이어폭스의 패치되지 않은 취약점을 이용했을 것으로 보고 있다.

FBI는 이 기법을 NIT(Network Investigative Technique)라고 언급하며, 기밀이라는 이유로 자세한 정보 공개는 거부했다.

피고 미초드의 변호사는 증거 조사 과정의 일부로 미 법무부가 이 방법을 공개해야 한다고 법원에 요청했다. 또 모질라 역시 정부가 취약점 정보를 공유해 패치할 수 있도록 요청했다.

처음에 법원은 사법기관이 수사 기밀의 세부 정보를 지킬 필요가 있다는 데 동의했지만, 5월에는 툴의 기밀을 공개하지 않으면서 이를 통해 수집한 정보를 재판에서 증거로 사용할 수는 없다고 결정했다.

미 사법부는 기소를 취하하면서 “2016년 5월 법원의 명령으로 합리적인 의심을 넘어 피고 제이 미초드의 유죄를 입증하는 데 필요한 정부의 증거가 빈약해졌다”라며, “정부는 여전히 아동 포르노 사이트 플레이펜 수사의 일부로 사용한 FBI의 NIT와 관련한 정보의 공개를 꺼리기 때문에 기소 취하 외에는 다른 선택권이 없다”라고 밝혔다.

미 법무부는 이른바 ‘권리 손상 없는 기각(dismissal without prejudice)’을 요청했는데, 이는 향후 상황이 바뀌어 관련 정보를 공개할 수 있다면, 피고를 다시 기소할 수 있는 가능성을 남겨둔 것이다.  editor@itworld.co.kr


2017.03.07

미 법무부, “토르 취약점 공개 못한다” 아동 포르노 소송 취하

Lucian Constantin | IDG News Service
미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다.

미 법무부는 “정부는 이제 기밀 정보의 공개와 기소 취하 중 하나를 선택해야만 한다”라며, “현재로써는 기밀 공개는 선택안이 아니다”라고 밝혔다.

해당 소송은 2015년 7월 플레이펜에서 아동 포르노 이미지를 본 혐의로 체포된 제이 미초드에 대한 건으로, 플레이펜과 관련된 최소 137건의 소송 중 하나이다. 플레이펜은 익명화된 네트워크인 토르(Tor) 상에서 운영된 사이트로, FBI가 2015년 단속했다.

당시 FBI는 사이트를 즉각 폐쇄하는 대신 13일 동안 운영하면서 방문자의 컴퓨터에 악성코드를 심어 실제 IP 주소와 신원 정보를 확보했다.

플레이펜이 사용한 토르 프로토콜은 웹 사이트의 실제 주소를 사용자에게 숨기는 것은 물론 사용자의 IP 주소도 웹사이트가 알지 못하도록 만들어졌다. 다시 말해 양방향 익명성을 보장하는 것이다.

플레이펜 방문자는 토르에 최적화된 모질라 파이어폭스 버전인 토르 브라우저를 사용했다. FBI가 어떻게 이들 방문자의 컴퓨터에 악성코드를 심었는지는 확실하지 않지만, 보안 연구원들은 모질라 파이어폭스의 패치되지 않은 취약점을 이용했을 것으로 보고 있다.

FBI는 이 기법을 NIT(Network Investigative Technique)라고 언급하며, 기밀이라는 이유로 자세한 정보 공개는 거부했다.

피고 미초드의 변호사는 증거 조사 과정의 일부로 미 법무부가 이 방법을 공개해야 한다고 법원에 요청했다. 또 모질라 역시 정부가 취약점 정보를 공유해 패치할 수 있도록 요청했다.

처음에 법원은 사법기관이 수사 기밀의 세부 정보를 지킬 필요가 있다는 데 동의했지만, 5월에는 툴의 기밀을 공개하지 않으면서 이를 통해 수집한 정보를 재판에서 증거로 사용할 수는 없다고 결정했다.

미 사법부는 기소를 취하하면서 “2016년 5월 법원의 명령으로 합리적인 의심을 넘어 피고 제이 미초드의 유죄를 입증하는 데 필요한 정부의 증거가 빈약해졌다”라며, “정부는 여전히 아동 포르노 사이트 플레이펜 수사의 일부로 사용한 FBI의 NIT와 관련한 정보의 공개를 꺼리기 때문에 기소 취하 외에는 다른 선택권이 없다”라고 밝혔다.

미 법무부는 이른바 ‘권리 손상 없는 기각(dismissal without prejudice)’을 요청했는데, 이는 향후 상황이 바뀌어 관련 정보를 공개할 수 있다면, 피고를 다시 기소할 수 있는 가능성을 남겨둔 것이다.  editor@itworld.co.kr


X