AI 검색엔진으로 방대한양의 정보 수집하고 분석해 범죄 연결고리 찾아
암호화폐 거래소 투명해지고 모네로같은 범죄특화 코인 사라져야
"디지털 우범지대인 다크웹이나 히든채널을 실시간으로 감시하면서 이상 징후를 포착하면 수사기관에 알리는 일을 하고 있습니다. 범죄 발생을 예방할 수 있는 사전 경고가 중요합니다."
서상덕 S2W랩 대표가 최근 사회문제가 된 n번방 사건 방지책을 제시했다. 인터넷 음지에서 아동과 여성을 협박해 성 착취물을 제작ㆍ유통한 n번방 사건은 정부에서도 'n번방 방지법'을 추진할 정도로 큰 사회적 파장을 일으켰다.
서 대표가 제안한 방법은 바로 인공지능(AI) 기술을 활용하는 것. S2W랩이 보유한 특허기술인 다크웹 및 암호화폐 추적 기술을 n번방 방지에 투입한다는 방침이다.
S2W랩은 지난 2018년 인터폴과 수사공조를 할 정도로 기술력을 인정받는 스타트업이다. 국내보다는 해외에서 더 유명하다. 다크웹과 암호화폐 추적 관련 특허 3건을 보유하고 있고, 미국 글로벌 스타트업 엑셀러레이터 '플러그앤플레이' 에코시스템에도 등록됐다. 신승원 카이스트 교수가 기술총괄을 맡고, 그의 제자 3명이 수석연구원으로 활동하고 있다.
성착취물 소지 여부 추적 가능
서 대표는 "성착취물 소지 여부를 추적 할 수 있고, 누가 어느 사이트에서 다운받았는지까지도 파악할 수 있다"고 자신했다.
단순 음란물인지 성착취물인지를 판단하기 위해서는 조금 더 정제된 학습을 한 AI의 도움이 필요하다는 것이 전제다. 인터넷에 유통되는 엄청난 양의 빅데이터를 감당하려면 AI는 필수라는 얘기다.
다만 그는 이미지나 동영상 데이터를 수집해서는 안되고 누가 어떤 경로로 어떤 파일을 다운로드하는지에 대한 텍스트 데이터만 수집해야 한다고 선을 그었다.
"텔레그램 데이터도 수집, 분석할 수 있지만 채널에서 개인정보를 얘기하지 않으면 추적하기 어렵습니다. 또 범죄정황을 포착해도 텔레그램 측의 협조가 없으면 사용자를 특정할 수 없습니다. 텔레그램에서 거래를 위해 암호화폐 지갑을 공개하면 그때서야 비로소 지갑 주소를 토대로 추적할 수 있습니다."
그는 '익명성'을 추적을 가로막는 가장 큰 장애물이라고 보았다. 물론 장기간 규모를 키워 활동하면 추적이 아예 불가능한 것은 아니지만 사안에 따라 텔레그램과 같은 사업자들이 수사에 협조하도록 하는 대책이 필요하다는 생각이다.
AI 자비스(XARVIS)로 다크앱, 아이즈로 비트코인까지 추적한다
"포스트 n번방을 예방하기 위해서는 아무리 비밀리에 범죄를 저질러도 결국은 추정당한다는 인식을 확실하게 심어줘야 합니다. 우리가 추적할 수 있는 기본 원리는 네티즌 수사대가 이메일 주소나 IP주소 등으로 타겟을 추적해 특정하는 것과 다르지 않습니다. 자비스와 아이즈 솔루션으로 디지털 세상에 남아 있는 족적을 끊임없이 검색하고 축적하는 것입니다."
서대표는 검색엔진과 분석엔진으로 구성된 AI 자비스를 활용해 범인을 특정해 가는 방법도 설명했다. 방대한 양을 데이터를 검색하고 분석해 데이터간의 연결고리를 찾아낸다는 내용이다.
"예를 들어 A사이트 데이터를 분해해 문자와 사진 등으로 세분화, 이를 모두 연결해 시간 순으로 정렬합니다. 이런 작업을 AI로 반복하는 과정에서 어떤 다크웹이 어떤 범죄에 이용되는지 패턴을 찾아낼 수 있습니다."
그는 이런 방식으로 비트코인과 같은 암호화폐도 추적할 수 있다고 주장했다. 실제로 암호화폐는 기본적으로 원장이 공개돼 있어 누가 누구에게 보냈는지 계속 연결해 나가면 연결고리는 쉽게 파악할 수 있다.
관건은 그게 누구이고 왜 보냈는지 목적을 파악하는 일이다. 나쁜 목적을 확인할 수 있는 경우에만 블랙리스트에 추가할 수 있다. S2W랩도 성착취물이나 불법무기 판매 댓가로 비트코인 등을 받는 암호화폐 지갑 주소로 파악된 경우만 블랙리스트에 추가해 나가고 있다. 이렇게 확보한 지갑 주소가 누구의 것인지는 개인정보라 수사기관이 나서야 확보할 수 있다. S2W랩이 하는 일이다.
"이번에 n번방에서 활용한 암호화폐는 다크웹 거래 내역의 90% 이상을 차지하는 비트코인이 아니라 '모네로'입니다. 자금세탁 또는 범죄용도로 특화된 코인 성격이 강합니다. 거래하고 나면 바로 거래내역을 지워버립니다. 이처럼 범죄에 특화된 암호화폐는 퇴출시켜야 마땅합니다."
그는 또 다른 방법으로 '범죄에 특화된 암호화폐 퇴출'을 제안했다. 이번에 사용된 모네로는 FATF 규정을 위반하고 있어 거래소에서도 퇴출하고 있는 추세라는 설명도 덧붙였다.
5년 내 데이터 인텔리전스 기업으로 성장 목표
"가짜정보를 차단하는 방식은 크게 2가지가 있습니다. 조작본을 원본과 대조해 조작 여부를 판단하는 방법과 정보의 확산 경로를 파악해 그 패턴이 신뢰성이 있는지 분석하는 것입니다."
서대표는 가짜정보 식별법도 알려줬다. 정보 소스와 확산 경로 등의 패턴을 통계 수학으로 분석해 연결점이 얼마나 신뢰할 수 있는지 따라가 본 후 결과값의 신뢰성 정도에 따라 페이크물인지 아닌지 판단한다는 것이다.
그러면서 그는 "가짜뉴스와 음원차트 조작 등이 적지 않아 공신력 있는 소스도 신뢰성을 검증 받아야 하는 시대가 됐다"고 한탄했다.
"지금은 다크웹과 암호화폐 데이터 분석 전문기업이지만 5년 이내에 데이터 인텔리전스 회사로 성장하는 것이 목표입니다." 그가 이어 상호 연결 분석이 필요한 분야로 사업영역을 확장해 수집ㆍ분석력을 키워나가겠다는 포부도 밝혔다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com