2015.08.27

토르 네트워크 최대 암거래 시장, 보안 우려로 일시 운영 중단 결정

Lucian Constantin | IDG News Service
토르 네트워크 최대의 암거래 시장인 아고라(Agora)가 일시적으로 운영을 중단했다. 아고라 사이트가 최근 등장한 토르 히든 서비스(Tor Hidden Service) 색출 방법에 취약하다는 점을 우려한 것이다.

토르 히든 서비스(Tor Hidden Services)는 토르 네트워크 내에서만 액세스할 수 있는 웹 사이트들로, 서버와 사용자 모두의 IP 주소를 숨기기 위해 특별히 고안된 것이다. 이렇게 기본적으로 익명성을 보장하기 때문에 마약이나 총기, 도난 카드 정보 등 불법적인 상품의 거래를 위한 온라인 마켓을 운영하는 방법으로 선호되고 있다.

이런 암거래 시장의 대표격으로 지난 2013년 미국 FBI에 의해 폐쇄된 실크 로드(Silk Road)를 들 수 있다. 하지만 실크로드 이후에도 많은 유사 사이트가 생겨 났으며, 일부는 국제적인 단속 대상이 되기도 했다. 아고라는 단속에서 살아 남았고 규모와 인기도에서 실크 로드를 능가했다.

지난 화요일 아고라 측은 공식 메시지를 통해 아고라 마켓플레이스를 중단하기로 결정했다고 발표했다. 아고라가 밝힌 이유는 최근 토르 히든 서비스 프로토콜의 취약점에 대한 연구가 숨겨진 서버 위치를 밝히는 데 이용될 수 있기 때문이다. 또 아고라 소프트웨어에 큰 변화가 필요한 해결책을 마련하고 있는데, 이를 배치하는 데 시간이 걸릴 것이라고 밝혔다.

특히 최근에 아고라 서버를 중심으로 수상한 움직임을 발견했는데, 최근의 연구에서 나타난 공격의 일종이 진행되고 있는 것으로 보이며, 그래서 서버를 다시 한 번 이전했지만, 서버 이전은 어디까지나 임시 방편일 뿐이라고 덧붙였다.

아고라 측이 구체적으로 어떤 연구인지를 언급하지는 않았지만, 지난 24회 유즈닉스 보안 심포지엄에서 발표된 한 보고서가 아고라측의 설명과 일치한다. 이 보고서는 MIT와 와 QCRI(Qatar Computing Research Institute) 연구원들이 발표한 것으로, 기존 기법을 개선한 새로운 트래픽 핑커프린팅 방법을 소개했다. 특히 이 방법은 히든 서비스가 어디에서 호스팅되고 있는지 상당히 높은 수준의 정확성으로 파악할 수도 있다.

아고라 측은 또 “대부분의 새로운 또는 그리고 기존의 익명화 해제(de-anonymization) 방법은 실행을 위해 상당한 자원을 필요로 하는데, 새로운 연구는 실행에 필요한 자원이 예상보다 훨씬 적었다. 우리의 경우는 그런 자원을 보유하고 있는 관심 집단이 있다”라고 설명했다. 여기서 관심 집단이라는 것은 사법 당국일 가능성이 높다.

레딧에 올라온 여러 언급으로 볼 때, 아고라의 이번 결정에는 “이곳에서 익명성은 신성불가침이다”라는 아고라의 기본 원칙을 보고 모인 사용자들의 영향이 적지 않았다.

한편 MIT와 QCRI의 연구보고서는 토르 자체에 탑재할 수 있는 대응책을 제안하고 있다. 이 연구에 대한 보도가 처음 나온 지난 7월, 토르 프로젝트는 제시된 내용을 분석한 후 히든 서비스를 더 강화할 것인지 여부를 결정할 것이라고 밝힌 바 있다.  editor@itworld.co.kr


2015.08.27

토르 네트워크 최대 암거래 시장, 보안 우려로 일시 운영 중단 결정

Lucian Constantin | IDG News Service
토르 네트워크 최대의 암거래 시장인 아고라(Agora)가 일시적으로 운영을 중단했다. 아고라 사이트가 최근 등장한 토르 히든 서비스(Tor Hidden Service) 색출 방법에 취약하다는 점을 우려한 것이다.

토르 히든 서비스(Tor Hidden Services)는 토르 네트워크 내에서만 액세스할 수 있는 웹 사이트들로, 서버와 사용자 모두의 IP 주소를 숨기기 위해 특별히 고안된 것이다. 이렇게 기본적으로 익명성을 보장하기 때문에 마약이나 총기, 도난 카드 정보 등 불법적인 상품의 거래를 위한 온라인 마켓을 운영하는 방법으로 선호되고 있다.

이런 암거래 시장의 대표격으로 지난 2013년 미국 FBI에 의해 폐쇄된 실크 로드(Silk Road)를 들 수 있다. 하지만 실크로드 이후에도 많은 유사 사이트가 생겨 났으며, 일부는 국제적인 단속 대상이 되기도 했다. 아고라는 단속에서 살아 남았고 규모와 인기도에서 실크 로드를 능가했다.

지난 화요일 아고라 측은 공식 메시지를 통해 아고라 마켓플레이스를 중단하기로 결정했다고 발표했다. 아고라가 밝힌 이유는 최근 토르 히든 서비스 프로토콜의 취약점에 대한 연구가 숨겨진 서버 위치를 밝히는 데 이용될 수 있기 때문이다. 또 아고라 소프트웨어에 큰 변화가 필요한 해결책을 마련하고 있는데, 이를 배치하는 데 시간이 걸릴 것이라고 밝혔다.

특히 최근에 아고라 서버를 중심으로 수상한 움직임을 발견했는데, 최근의 연구에서 나타난 공격의 일종이 진행되고 있는 것으로 보이며, 그래서 서버를 다시 한 번 이전했지만, 서버 이전은 어디까지나 임시 방편일 뿐이라고 덧붙였다.

아고라 측이 구체적으로 어떤 연구인지를 언급하지는 않았지만, 지난 24회 유즈닉스 보안 심포지엄에서 발표된 한 보고서가 아고라측의 설명과 일치한다. 이 보고서는 MIT와 와 QCRI(Qatar Computing Research Institute) 연구원들이 발표한 것으로, 기존 기법을 개선한 새로운 트래픽 핑커프린팅 방법을 소개했다. 특히 이 방법은 히든 서비스가 어디에서 호스팅되고 있는지 상당히 높은 수준의 정확성으로 파악할 수도 있다.

아고라 측은 또 “대부분의 새로운 또는 그리고 기존의 익명화 해제(de-anonymization) 방법은 실행을 위해 상당한 자원을 필요로 하는데, 새로운 연구는 실행에 필요한 자원이 예상보다 훨씬 적었다. 우리의 경우는 그런 자원을 보유하고 있는 관심 집단이 있다”라고 설명했다. 여기서 관심 집단이라는 것은 사법 당국일 가능성이 높다.

레딧에 올라온 여러 언급으로 볼 때, 아고라의 이번 결정에는 “이곳에서 익명성은 신성불가침이다”라는 아고라의 기본 원칙을 보고 모인 사용자들의 영향이 적지 않았다.

한편 MIT와 QCRI의 연구보고서는 토르 자체에 탑재할 수 있는 대응책을 제안하고 있다. 이 연구에 대한 보도가 처음 나온 지난 7월, 토르 프로젝트는 제시된 내용을 분석한 후 히든 서비스를 더 강화할 것인지 여부를 결정할 것이라고 밝힌 바 있다.  editor@itworld.co.kr


X