IP 주소 하나를 최대 수천 명까지 공유하는 CGN 기술
“무고한 시민 수사하는 일 증가... CGN 사용 금지해야”

[보안뉴스 오다인 기자] 유럽연합경찰기구 유로폴(EUROPOL)이 캐리어급 주소변환기(CGN: Carrier Grade Network address translation) 때문에 사이버 범죄자를 추적하는 일이 더 어려워졌다며 CGN 사용을 중단해야 한다고 촉구했다.


CGN은 인터넷 서비스 사업자(ISP)가 IP 주소 하나를 다중의 사용자에게 할당할 때 사용하는 기술이다. IPv4의 주소 소진(exhaustion) 문제를 해결하기 위해 사용되며, 이를 통해 주소 하나를 최대 수천 명의 사용자가 공유할 수 있다.

17일 유로폴은 보도자료를 통해 CGN으로 인해 범죄자의 IP 주소가 일반 사용자 다수와 공유되고 있다며, 온라인 책임성을 높이려면 CGN의 사용을 중단해야 한다고 말했다. 유로폴은 하나의 IP 주소를 공유하는 사람의 수가 최근 몇 년간 증가해왔으며 경우에 따라 최대 수천 명에 이르기도 한다고 설명하면서, 이에 따라 ISP가 개별 사용자를 식별하는 것이 기술적으로 불가능해졌다고 설명했다.

수사당국이 사이버 범죄자를 추적하는 과정에서 ISP 측에 협조를 요청하거나 명령을 발부하더라도 CGN이 사용되는 이상 ISP도 개별 사용자를 식별할 방법이 없다는 것이다.

유로폴은 사이버 범죄 수사 시 특정 범죄를 특정인에게 연결시키는 유일한 연결고리가 IP 주소인 경우가 많다며, 각 개인이 각기 다른 IP 주소로 구별되지 않으면 죄 없는 사람이 수사 물망에 오르는 일이 생길 수 있다고 경고했다.

이어 유로폴은 IP 주소를 기반으로 개별 인터넷 사용자를 식별하지 못하면 유럽의 사법 및 수사 기관이 매우 어렵고도 복잡한 상황에 놓이게 돼, 공공의 안전에 빈틈이 생기게 될 뿐만 아니라 시민들의 프라이버시가 위험에 처하게 된다고도 덧붙였다. CGN을 사용하는 환경에선 IP 주소로 개별 범죄자만 골라서 수사할 수 없기 때문에 그보다 훨씬 더 많은 개인들을 수사해야 한다는 것이다.

유로폴 국장 롭 웨인라이트(Rob Wainwright)는 “CGN으로 인해 사법당국의 범죄 수사에 심각한 간극이 생겼다”며 “특히 휴대전화의 경우, 모바일 인터넷 공급업체의 90%가 CGN을 도입하고 있어 문제가 더 심각하다”고 말했다.

유로폴 산하 유럽 사이버범죄센터(European Cybercrime Centre)의 센터장 스티븐 윌슨(Steven Wilson)은 “유로폴의 핵심 기능 중 하나는 유럽연합 사법기관이 효과적으로 수사하도록 보장하고 궁극적으로 책임 있는 자를 체포하도록 돕는 것”이라며 “범죄자를 식별하지 못하게 하는 CGN과 관련된 이슈가 반드시 해결돼야만 한다”고 강조했다.

유로폴이 CGN에 대해 우려를 표명하고 나선 데는 지난 13일 열린 워크숍이 배경이 됐다. 유로폴은 올해 하반기 유럽연합 의장국이 된 에스토니아와 함께, CGN 사용으로 일반 시민이 계속해서 범죄 혐의를 추궁당하는 문제를 해결하기 위해 워크숍을 개최했다. 에스토니아는 유럽연합 의장국으로서 유럽연합의 사이버 보안을 향상시키기 위해 CGN 및 온라인 범죄자 추적 문제를 해결하는 것이 최우선적인 처리 사항 중 하나라고 밝혔다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>