ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

DAF 정보수집 기술

전수책임자
최양서
참여자
강동호, 강지훈, 김익균, 김형준, 이상수, 최병철, 최양서
기술이전수
1
이전연도
2021
협약과제
본 이전 기술은 토르 네트워크(ToR Network) 상에서 운영되는 은닉서버(히든서버, Hidden Server)에서 정보를 수집하는 기술에 관한 것임
본 기술은 토르 네트워크를 통해 은닉서버에 접근하여 사전에 정의된 방식으로 특정 정보를 수집하는 기술에 관한 것임
특정 정보 수집을 위해 다양한 플러그인을 제공함
획득되는 정보는 이를 기반으로 범죄자 추적 등 다양한 분야에 활용할 수 있음
- 인터넷 보안 기술이 악용된 토르 네트워크 상의 다크웹(Dark Web)을 통한 마약물 거래, 해킹 등의 범죄 증가하고 있음
- 일반적 인터넷 경로로 접근할 수 없는 다크웹을 통해 음란물, 해킹, 마약거래, 도박, 테러 등 각종 범죄 정보의 유통이 전 세계적으로 증가하고 있어 국내에서도 국회와 사법기관을 통해 이에 대한 규제 강화 필요성이 제기됨
- 현재까지의 사이버 침해행위에 대한 대응은 사이버공격 발생 시 해당 공격을 탐지 차단하여 피해를 최소화 하는데 초점이 맞춰져 있었으나, 최근에는 사이버공격 뿐만 아니라 사이버 공간을 활용하는 범죄에 대한 대응 기술이 크게 요구되고 있음
- 다크웹의 전 세계적 접근 통로라 할 수 있는 TOR(The Onion Routing) 네트워크는 기본적으로 사용자와 접속 대상의 IP를 타인이 확인할 수 없도록 한다는 점에서의 익명성 특성을 가지며, 이를 보장하기 위한 강력한 암호처리 절차를 사용하고 있음
- 사이버 범죄는 이러한 사이버 공간의 익명성을 극대화하는 기술을 적극 활용하고 있어 범죄 정보를 제공하는 서버 및 범죄 정보를 활용하는 범죄자에 대한 추적이 매우 어려운 것이 사실이며, 이에, 이러한 익명성 제공 네트워크 및 서비스를 활용하는 범죄 행위에 대한 수사를 지원하기 위한 도구 개발이 요구되고 있는 상황임
- 이에 토르 네트워크를 활용하는 다크웹 은닉 서버의 정보를 수집함으로써 해당 서버의 위치를 파악하고, 이를 범죄자 추적에 활용하기 위한 요구가 존재함
본 기술은 토르 네트워크 상의 은닉 서버로부터 정보 수집을 통해 범죄정보를 제공하고 있는 은닉 서버에 대한 추적을 지원하기 위한 기술임
본 기술은 은닉 서버에 존재하는 허점을 이용하여 외부로 공개되지 않은 정보를 수집하는 특징을 가지고 있음
다수의 플러그인들이 은닉서버의 특징에 맞게 선택 적용될 수 있도록 구성되어 있음
DAF 정보수집기술: 토르네트워크 은닉서버로부터 특정 정보를 수집하는 기술
- DAF 정보수집도구 사용자 인터페이스 기능
- 은닉서버 운영정보 스캐닝 기능
- 은닉서버 Active Forensic 기능
- 소스코드: DAF 정보수집 도구
- 문서: 시스템 설계서 등 기술문서
- 본 기술은 범죄자 추적을 위한 정보 수집 도구 개발 등의 분야에 적용될 수 있음
- 본 기술을 통하여 범죄 정보를 제공하는 은닉 서버의 위치 추적이 가능할 것으로 기대됨
- 경찰의 범죄자 추적에 도움이 될 것으로 기대됨