인터넷상에서의 감시와 추적을 회피할 수 있는 `토르(Tor) 네트워크`도 더 이상 안전지대가 아닐 수 있다는 지적이 나왔다.
시만텍코리아는 12일 `토르 네트워크(Tor Network)`를 통해 익명 호스팅 서비스를 제공하는 `프리덤 호스팅(Freedom Hosting)` 사이트의 사용자들을 식별할 수 있는 악성코드를 발견했다고 밝혔다.
토르 네트워크는 수차례 암호화를 거쳐 구성된 익명의 네트워크로, 인권운동 단체부터 아동 포르노나 마약 판매업자까지 네트워크의 감시나 사용자 위치 추적을 피하기 위해 사용된다.
이번에 발견된 악성코드(Trojan.Malscript!html)는 파이어폭스의 취약점을 악용해 토르 이용자들의 신원을 확인할 수 있는 게 특징이다. 미 사법당국이 세계 최대 아동 포르노 판매업자에 대한 범죄인 인도를 모색한다는 언론 보도 후 발견됐다. 최근 결함을 수정한 `파이어폭스22`와 `파이어폭스 ESR 17.0.7`의 취약점을 이용했다.
FBI는 최근 토르 네트워크에 기반한 `프리덤 호스팅` 서비스의 창시자인 에릭 오웬 막스를 `지상 최대 아동 포르노 유통` 혐의로 체포한 바 있다.
김원석기자 stone201@etnews.com
