해커가 실제로 전 세계에서 신호를 “바운스”할 수 있습니까?

텔레비전 쇼나 영화에서 해커를 정확하게 묘사하는 경우는 드뭅니다. 흔히 볼 수 있는 모습은 검은색 터미널에 미친 듯이 타이핑을 하며 “우리가 해냈어”라고 속삭이는, 어둠 속의 디지털 범죄자입니다.

하지만 할리우드가 이러한 모습을 제대로 담아내고 있을까요? 때로는 그렇기도 합니다.

TV에서 보는 것을 전부 믿지 마세요

작은 화면이든 큰 화면이든, 법 집행 기관보다 앞서나가기 위해 전 세계적으로 인터넷 연결을 우회하는 해커를 묘사합니다. 이러한 묘사는 실제 상황보다 과장된 면이 있지만, 현실과 아주 동떨어진 것은 아닙니다.

이와 관련하여 가장 황당한 허구의 예시는 아마도 2001년 휴 잭맨 주연의 영화 ‘스워드피쉬’일 것입니다. 영화 클라이맥스에서 은퇴한 해커 스탠리 잡슨은 IP 주소로 표시되는 전 세계 해킹 계좌를 통해 훔친 돈을 되돌려 보냅니다.

잡슨은 “계정은 1024비트 암호로 암호화되어 있습니다. 저조차도 방화벽을 뚫을 수 없습니다.”라고 말합니다.

VPN 체이닝

그렇다면 실제로는 어떨까요? 이런 것이 정말 가능할까요? 여러 관할 지역을 거치며 디지털 발자국을 숨기는 데 사용될 수 있는 전략 중 하나는 ‘VPN 체이닝’입니다. 다중 홉 VPN 또는 VPN 캐스케이딩이라고도 합니다.

VPN 체이닝은 말 그대로 여러 가상 사설망을 연결하여 트래픽을 목적지에 도달할 때까지 미리 결정된 여러 서버를 통해 전송하는 방식입니다.

이 방법의 장점은 무엇일까요? 가장 큰 장점은 오직 하나의 서버만이 실제 IP 주소를 알 수 있다는 점입니다. 체인 내의 다른 VPN 서버는 자신과 인접한 서버의 IP 주소만 알 수 있습니다. 단일 VPN을 사용하여 익명성을 보호할 때 발생할 수 있는 단일 실패 지점을 제거하는 것입니다.

하지만 분명한 단점도 있습니다. 여러 VPN 노드를 거치면서 트래픽이 전송되면 연결 지연 시간이 늘어납니다. 이는 온라인 게임과 VoIP 애플리케이션에 치명적일 수 있습니다. 또한 속도도 상당히 느려질 수 있습니다.

많은 VPN 제공업체에서 제한적이지만 VPN 체이닝을 제공합니다. 일반적으로 최대 2개의 VPN 서버 연결만 허용합니다. 일부 업체는 최대 5개까지 여러 홉을 지원합니다.

주의해야 할 점도 있습니다. 첫째, 이는 틈새 기능이기 때문에 이를 제공하는 업체는 가격이 비싼 경향이 있습니다. 둘째, 홉은 대부분 공급업체의 네트워크 내에서 유지됩니다. 여러 공급업체의 서버를 연결하려면 약간의 기술적인 준비가 필요합니다.

이것이 실제로 어떻게 작동할까요? 하나의 구성 예로 라우터에서 활성화된 VPN, 컴퓨터에서 활성화된 VPN, 그리고 대부분의 탐색을 수행하는 가상 머신에서 실행되는 또 다른 VPN이 있을 수 있습니다. 복잡하게 들린다면, 실제로 그렇습니다.

간단한 접근 방식

죄송합니다. 할리우드에서 묘사하는 해커의 모습은 실제와는 거리가 멉니다.

또 다른 방법으로 ‘토르(Tor)’, 즉 ‘양파 라우터’가 있습니다. 이 네트워크는 밀수품 거래나 훔친 데이터를 교환하는 다크 웹 범죄자들과 연관되어 악명이 높습니다.

아이러니한 점은 토르의 핵심 개념이 1990년대 미국 해군 연구소에서 해외의 미국 정보 작전을 보호하기 위해 개발되었다는 것입니다. 이후 토르의 개발을 지원하기 위한 비영리 단체가 설립되었습니다. 미국 정부로부터 상당한 자금 지원을 받았지만, 그럴 만한 이유가 있었습니다. 누군가가 익명으로 마약을 살 수 있게 하는 동일한 기술이 억압적인 정권 아래에서 생활하는 반체제 인사도 보호해 주기 때문입니다.

토르는 암호화된 네트워크 내에서 무작위로 선택된 여러 지점을 통해 트래픽을 우회시킵니다. 이렇게 하면 사실상 전 세계를 돌아다니게 됩니다. 트래픽의 출발지와 목적지는 출구 노드에 도달할 때까지 각 중간 릴레이 노드에서 가려집니다. 그런 다음 트래픽이 네트워크를 떠나게 됩니다.

하지만 토르를 사용한다고 해서 익명성이 완전히 보장되는 것은 아닙니다. 로컬에서 실행되는 악성 코드가 토르를 무력화하거나 데이터가 모든 아웃바운드 트래픽을 캡처하고 분석하는 악성 출구 노드를 통과할 수도 있습니다.

현실적인 면모

해커에 대한 대부분의 TV 쇼나 영화는 보통 수갑을 찬 누군가가 포드 크라운 빅토리아 뒷좌석으로 끌려가는 장면으로 끝이 납니다. 이는 해킹 세계의 가장 현실적인 측면일 것입니다.

최근 몇 년 동안 법 집행 기관은 국경을 초월한 사이버 범죄를 처리하는 데 점점 더 능숙해지고 있습니다. 특히 국제 경찰 부서 간의 협력이 강화되었습니다. 이는 인터폴, 유로저스트, 유로폴과 같은 기관 및 유럽 체포 영장과 같은 도구의 도움을 받습니다.

그렇습니다. 전 세계에서 인터넷 연결을 우회할 수는 있지만, 인터넷 트래픽만이 수사관이 당신을 추적할 수 있는 유일한 방법은 아닙니다.

가장 좋은 예시는 아마도 로스 울브리히트일 것입니다. 울브리히트는 ‘드레드 파이어럿 로버츠’라는 가명을 사용하여 실크로드 다크 웹 마켓플레이스를 운영했습니다. 그는 토르를 사용하여 자신의 활동을 숨겼지만, 온라인 게시판에서 기술 지원을 요청하면서 실명을 사용했습니다.

결국 아무리 정교한 기술도 인간의 기본적인 실수를 극복할 수는 없습니다.