[정보통신신문=박광하기자]

2014년 설립된 디지털 성범죄 대응 전문 기업 라바웨이브(대표이사 김준엽)가 '몸캠피싱 대응 솔루션' 특허 기술인 '데이터 인젝션'을 세계 최초로 개발, 끊임없이 발생하고 있는 몸캠피싱 등 디지털 성범죄에 대응하며 피해자를 지원하고 있다.

특히, 경찰 등 수사기관과 협력해 피해 확산 방지에 특화된 솔루션을 제공하며 피해자의 인격과 명예를 수호하는 데 일익을 담당하고 있어 정보통신기술(ICT) 업계의 주목을 받는다.

사이버 범죄 대응 전문가 김준엽 대표이사가 설립한 라바웨이브는 자체 연구개발(R&D)한 첨단 기술을 활용한 피해지원 통합 솔루션인 '영상 유포 방지 통합시스템'으로 피해자를 보호하고 있다.

통합시스템은 △정밀 분석시스템 △CS시스템 △LAB시스템 등으로 구성된다.

'정밀 분석시스템'은 의뢰인으로부터 해킹 파일을 공수해 가해자 해킹 서버 주소를 확인한다.

먼저, 정적 분석(Static Analysis)이라고 할 수 있는 디컴파일(Decompile) 과정을 수행한다.

해킹 파일 내부 소스 분석으로 통화, 문자, 주소록 등 피해 데이터를 확인한 후, 암호화 된 소스코드를 복호화 하는 작업을 거친다. 이를 통해 탈취된 데이터가 저장되는 해킹 서버 주소를 추출, 가해자 계정에 대한 정지 조치를 수행하고 서버에 저장된 피해자의 데이터를 희석화 하기 위한 데이터인젝션 작업을 준비한다.

이후 동적 분석(Dynamic Analysis) 단계를 진행한다.

해킹 파일 다운로드 내역이 있을 경우, 유포 방지 시스템을 진행하기 앞서 동작되는 플랜으로 범행에 사용된 해킹 파일을 리버싱, 네트워크 패킷 분석 작업을 통해 C&C 서버 주소 및 Malware Application 에서 탈취하는 정보의 유형을 확인하는 작업이다.

본 단계는 네트워크 패킷분석 툴을 이용해 프로토콜 패킷 구조를 추출 및 분석하는 작업으로 악성코드가 실행될 때 서버에 전송되는 값을 통해 C&C 서버 주소와 패킷의 이동 위치를 파악한다. 악성코드가 실행될 때 발생하는 HTTP 패킷 데이터의 Parameter 정보를 확인해 저장 관리 서버 위치를 파악하는 원리다.

위 기술된 내용 외에도 여러가지 종합 솔루션을 통칭해 'CS시스템' 이라 하며 이것은 영상이 외부로 유출되지 않도록 유포 방지 맞춤형 플랜을 제공한다.

해킹 서버 내부에서 동작되는 기술로 피해자의 데이터와 동일해 보이지만 내부에 가상의 데이터가 들어있는 속임수용 가짜 주소록을 생성해 가해자가 표적을 겨냥할 때 가상의 주소록으로 전송을 유도함으로써 유포 확률을 낮추는 작업인 '데이터 인젝션(Data Injection)'을 진행한다.

데이터 인젝션은 라바웨이브 연구개발팀이 자체 개발한 솔루션으로 오직 라바웨이브에서만 제공하는 특허 기술이다.

더미데이터 삽입도 함께 수행한다. 해킹 서버 내부에서 동작되는 플랜으로, 서버의 'LIFO 데이터 처리 구조'를 역 이용해 피해자의 데이터를 쉽게 표적하지 못하도록 더미데이터를 삽입해 피해자의 실제 주소록을 뒤로 밀어버리는 작업이다.

LIFO 데이터 처리 구조란 일반적인 서버에서 사용하는 데이터 처리 구조로, 원활한 용량 관리를 위해 데이터가 들어올 때마다 상단부터 차곡차곡 쌓이며 먼저 들어온 데이터는 뒤로 밀려나는 형식이다.

가해자의 계정을 대상으로 다량의 메시지를 전송함으로써 실제 피해자에게 집중을 하지 않게끔 혼란을 주고 집중도를 대폭 하락시키는 작업인 패킷 샌딩·어카운트 정지 요청(Packet Sending·Account Suspension Request)도 병행한다.

'LAB시스템'은 웹사이트를 크롤링해 n차 유출 및 확산을 예방한다.

이 때 수행하는 웹 크롤링(Web Crawling)은 웹상에 존재하는 피해 데이터를 추출하기 위한 기술로, 웹사이트에서 원하는 정보를 자동으로 탐색해 수집한 뒤 유포 가능성이 있는 페이지를 정밀하게 탐색해 데이터베이스화 하는 작업이다.

크롤링 작업을 통해 구축된 데이터베이스를 기반으로 모니터링 범위를 지정해 정밀한 타깃 추적이 가능하며, 빠른 시간 내에 유포 데이터 존재 여부를 파악할 수 있다.

온라인상 유포 확산 방지를 위한 모니터링 작업에서는 이미지 필터링(Image Filtering) 기법을 사용한다. 피해자의 원본 영상을 토대로 웹사이트 상에 동일 데이터 존재 여부를 파악하고 일부 변형된 데이터까지 세밀하게 탐색 가능한 인공지능(AI) 기술이다.

웹상에 유포된 데이터 발견 시 디지털 밀레니엄 저작권법(DMCA, Digital Millennium Copyright Act)에 근거해 즉각적으로 해당 게시물을 삭제 요청하는 작업을 진행한다. DMCA에서는 웹사이트 운영자(서비스 제공자)가 유포 데이터 삭제 요청에 불응하는 경우, 막대한 손해배상 책임을 지도록 규정하고 있기 때문에 신속한 삭제가 이뤄진다.

아울러, 키워드 필터링(Keyword Filtering) 작업은 온라인상 유포 확산 방지를 위한 모니터링 작업에 사용되며, 유포 관련 키워드를 추출해 온라인상의 동일 데이터 존재 여부를 파악하고 이미지 인식이 불가한 영역까지 탐색 가능한 AI 기술이다.

피해자로부터 전달받은 피해 원본 데이터를 토대로 대형 플랫폼 및 주요 유포 사이트 내의 데이터와 대조해 유포 내역을 확인하며, 이러한 데이터를 확인할 때 피해자의 영상이 변조돼있을 것에 대비해 키워드를 자동으로 생성, 연계해 추가 탐색한다. 유포 데이터 확인 시 웹상에 유포된 데이터 발견 시 DMCA에 따라 해당 게시물을 삭제 요청하는 작업을 진행한다.

최근에는 특허 기술인 '데이터 인젝션'의 업그레이드 버전인 '데이터 인젝션 ver.2'를 출시, 실시간 맞춤형 디지털 성범죄 대응을 더욱 효과적으로 수행할 수 있게 됐다.

이들 업무를 효과적으로 수행할 수 있는 것은 전문인력이 있기 때문이다.

라바웨이브 R&D 센터의 기술개발팀은 국내외 사이버 범죄 대응 전문가 및 관련 솔루션 개발 경력자들로 구성된 그룹으로, 불법적으로 악용되는 악성코드 및 악성파일을 전체적으로 분석해서 파일의 원리를 찾아내고 어떤 과정으로 피해를 주는지 진단해 대응하는 보안 어플을 개발하고 있다.

또한, 보안 시스템의 취약점을 발견해 패치하는 작업을 통해 악성 해커(크래커)로부터 안전한 사이버 공간을 만들기 위해 보안 기술 개발에 몰두하고 있다.

이밖에도, 디지털 성범죄 전문 상담사가 24시간 연중무휴로 신속하고 정확한 응대에 나서고 있다. 실시간으로 피해가 확산되는 디지털 성범죄 피해 확산을 방지하기 위해서다. 피해자의 개인정보 보호를 최우선으로 철저한 보안을 유지, 고객 신뢰를 쌓아가고 있다.

라바웨이브는 이 같은 디지털 성범죄 대응 솔루션으로 기술력을 입증, 지난해 1월 벤처기업 인증을 획득했다. 같은 해, 디지털 성범죄로 고통받는 피해자 구제 활동 공로를 인정받아 국회 과학기술정보방송통신위원장 표창을 수상했다.

아울러, 총 50억원 규모의 시리즈A 투자를 유치, 기업 경쟁력과 미래 가치를 시장으로부터 인정받기도 했다.

라바웨이브는 "전문 연구원의 끊임없는 연구와 기술개발로 디지털성범죄 및 각종 사이버범죄로부터 피해자들을 구제하는 것을 최우선으로 하고 있다"며 "세계 제일의 디지털 프라이버시 보안 전문 기업으로 도약하겠다"는 포부를 밝혔다.

박광하 기자 다른기사 보기