본문 바로가기
네트워크

텔레그램 N번방 '조주빈'과 같은 네트워크를 이용한 범죄자들은 어떻게 잡히는걸까? #1

by BISANG 2020. 4. 14.

인터넷 범죄자들은 텔레그램과 같은 해외 채팅 APP으로 일종의 범죄행위를 한다면 잡히지 않을꺼라고 

거의 확신에 가득하며 착각합니다.

 

사실 네트워크 공화국인 대한민국에서 일반인이 디지털 증거를 남기지 않고

범죄행위를 한다는 것은 불가능에 가깝습니다.

 

 

이런 범죄자들이 위법행위를 할 때 주로 사용하는 도구들입니다.

 

1. Tor Browser (onion 도메인을 이용한 우회 브라우져)

-> 이미 미디어에서 화제가 되었었던 프로그램중 하나입니다.

사용자의 IP를 VPN을 이용해 여러번 우회하여 추적을 '어렵게' 만듭니다.

사실 어려운 것 뿐이지 추적하는것이 불가능하지는 않습니다.

 

2. 텔레그램

-> 카카오톡사태 이후로 많은 사람들이 텔레그램을 이용하고 있습니다.

하지만 사생활보호의 허용치를 넘어서 비밀보장의 이유로 각종 위법행위 관련 대화들이 텔레그램에서

이루어집니다.

 

3. Bitcoin

-> Bitcoin 투기로 인해 부자되신분들 많죠? 

가상화폐가 오히려 각종 위법행위에 사용되신다는 사실은 잘 모르시는 분들이 많을겁니다.

랜섬웨어에 감염되셨던 분들도 종종 컴퓨터를 복구하기 위해서는 Bitcoin을 송금하라는 문구를 보신분도

 있을겁니다. 이번에 화제가 되었던 텔레그램 'N'번방 입장료도 Bitcoin을 통해 거래가 되었습니다.

 

 

 

왜 디지털 증거를 남기지 않기 어렵느냐?

 

모든 컴퓨터와 스마트폰은 고유의 IP주소와 MAC을 가지고 있습니다.

IP주소는 Backbone(기간망)에 접속한 나의 이름표라고 생각하시면 됩니다.

그리고 각 네트워크는 이 이름표를 들고온 접속자들을 기억합니다.

 

그리고 MAC은 각 스마트폰이나 노트북, 테블릿PC, 데스크탑 등이 가지고 있는 주민번호와 같은 것 입니다.

프로그램 사용으로 인한 수집으로 IP와 MAC 그리고 PC의 하드웨어의 정보까지 모두 수집하는 경우도 있습니다.

 

심지어 FBI가 직접 아동 포르노 사이트를 운영하여 업로드 파일에 악성코드를 삽입하여 아동 포르노 범죄자들을

"낚시" 하여 검거한 사례도 있습니다.

https://www.mk.co.kr/news/world/view/2016/01/62529/

 

FBI ‘아동포르노 함정수사’놓고 갑론을박 벌이는 美 - 매일경제

미국 연방수사국(FBI)이 아동 성애자를 추적·검거하려고 아예 아동 포르노 사이트를 직접 운영해 ‘함정수사’ 논란에 휩싸였다. 일간 USA투데이는 FBI가 일명 ‘플레이펜(Playpen)’이라는 아동 포르노 사이트를 지난해 2월 20일부터 3월 4

www.mk.co.kr

스위칭 허브에 접속된 기기들의 MAC주소 

그리고 네트워크 장비들은 현재 사용중인 고객의 PC나 스마트폰과 같은 기기의 MAC주소를 수집하고 있습니다.

이런 MAC address table은 일반 Switching Hub에서 수집됩니다.

예를들어 대학교에 설치된 허브, PC방에 설치된 허브도 마찬가지로 고유 MAC주소를 수집합니다.

심지어 집에 설치되어 있는 가로세로 10cm 남짓한 공유기에서도 MAC 주소를 수집합니다.

만약 관리자가 스위칭 허브를 외부에서 접속할 수 있다면 내가 찾고자 하는 MAC주소와

일치하는 IP 사용자를 찾는데도 수월하겠죠.

 

 

즉, Tor Broweser 사용중 VPN을 몇 번 우회를 하던 실제 사용 IP가 발각되면 추적이 절대적으로 '가능' 합니다.

그리고, 특히 아동 포르노와 관련된 범죄는 해외 VPN 서버더라도 대부분이 협조적으로 수사기관에 정보를 제공합니다.

다만 시간이 오래걸릴뿐이지 못잡는건 아닙니다. 혹여라도 아동 포르노를 즐겨보는 사람이 제 포스팅을 본다면

'언젠가는 잡힌다.' 라는 말을 해주고 싶습니다.

 

안 잡히는 방법이 하나 있긴 합니다.

매일 같이 다른 PC, 스마트폰으로 접속하거나 한 번이라도 위법행위에 사용된 기기는 폐기처분 한다면 잡히진 않겠죠.

수사의 빌미는 제공해도 증거를 없애는 것 입니다.

하지만 최소 수십만원을 호가하는 전자기기를 매일같이 갈아치우며 N번방에서 어린아이들의

성착취를 즐기는 괴물이  과연 있을까요?

 

이번 조주빈 텔레그램 'N'번방 사건의 가해자들은 애석하게도 조주빈이 검거 되면서 Bitcoin 계좌가 추적되었고, 이 계좌를 토대로 국내 Bitcoin 거래소를 이용하여 거래한 N번방에 입장한 사람들이 무더기로 입건 된 것 입니다.

 

수사는 지금도 진행중이고 해외 Bitcoin 거래소를 이용하였더라도 남아있는 범죄자들도 수 일, 수 개월 내에

입건되어 법의 심판을 받게 될 것 입니다.

 

 

 

 

 

 

 

 

 

 

 

 

'네트워크' 카테고리의 다른 글

이더넷 EPON의 구조의 원리와 장점 및 단점  (0) 2023.07.03
각 통신사별 10Gbps 이더넷 서비스(각 통신사별 고객센터 번호)  (0) 2023.07.03
네트워크 GPON 방식과 EPON 방식의 차이  (0) 2023.07.03
Kernel Panic 스위치 에러 메세지 해결방법과 원인  (0) 2023.07.03
loop detect의 원인과 해결방법에 대하여  (0) 2023.07.03

관련글

티스토리툴바