마약·총기·포르노 유통되는 '다크웹'... 한국어 사이트 수 '세계 3위'
상태바
마약·총기·포르노 유통되는 '다크웹'... 한국어 사이트 수 '세계 3위'
  • 지윤성 팩트체커
  • 승인 2019.03.25 09:06
  • 댓글 1
이 기사를 공유합니다

다크웹의 과거, 현재, 미래

한국에도 다크웹의 존재가 점차 알려지고 있다. 다크웹은 쉽게 말해 '인터넷 암시장'이다. 다중 프록시를 사용하여 IP주소 등이 은닉되어 있는 고도로 익명화된 사설 네트워크(Private Network)이며 특정브라우저를 통해서만 접근가능하다. 다크웹에서는 공식적인 경로로는 구할 수 없는 상품이나 서비스, 예를 들면 불법무기류, 마약, 스너프 필름(snuff film), 고어 및 소아음란물 등을 구할 수 있어 사회문제가 되고 있다. 2018년 12월 서울중앙지검은 다크웹에 한국형 마약 장터를 만들고 50회에 걸쳐 필로폰과 대마 등 마약류 매매를 알선한 운영자와 사이트 제작자를 구속하고 재판에 넘겼다고 밝혔다.

다크웹에선 전세계 수십만장의 신용카드번호가 거래되기도 한다. 다크웹의 규모나 현황 정보는 추정만 할 뿐 정확히 파악하기 힘들다. 반면 누구나 마음만 먹으면 다크웹에 접근하거나 사이트 구축을 할 수 있다. 테러정보 교환이 이뤄지기도 한다. 각국 정보기관이 다크웹 추적을 위해 많은 노력을 경주하는 이유다. 영화 <매트릭스>처럼 우리가 알고 있는 인터넷 세상의 반대편에 존재하는 다크웹에 대해 뉴스톱이 취재했다.


1. 웹, 딥웹, 그리고 다크웹

출처: Darkwebnews.com

실제로 우리가 검색엔진을 통하여 볼 수 있는 공개된 콘텐츠와 정보보다 훨씬 많은 것들이 인터넷과 인트라넷에 존재하고 있다. 웹메일에서부터 결제나 인증을 거쳐야 볼 수 있는 웹페이지 그리고 기관의 서버에 있는 정보들과 P2P까지 다양하다. 보통은 일상적인 용도를 목적으로 존재한다.

우리가 검색엔진을 통해 공개된 웹사이트나 페이지에 접근한다는 것은 실은 검색엔진이 사전에 인덱싱과정을 통하여 정보들의 주소와 일부 내용을 데이터베이스에 리스트형식으로 저장해 둔 것을 이용하는 것이다. 결국 인덱싱되어 있지 않은 콘텐츠나 정보들은 해당 주소를 정확히 알고 웹브라우저의 주소창에 입력하기전에는 알 수 없는 것이다. 딥웹이란 검색엔진이 찾을 수 없는, 인덱싱되어 있지 않은 정보나 콘텐츠를 의미한다.

반면 다크웹은 딥웹 중에서도 암호화된 네트웍에 존재하며 일반적인 검색엔진이나 브라우저를 통해 찾거나 접근할 수 없는 특정 웹사이트들을  지칭한다. VPN(Virtual Private Networkㆍ가상사설망)처럼 콘텐츠와 정보 제공자, 이용자 사이 통신내용을 감청할 수 없다. 일종의 다중 프록시(기술적으로는 'P2P 인터넷 릴레이 채널'이라 한다)를 통하여 서로의 IP주소가 은닉되어 있다. 일반적으로 특정 암호화 툴을 사용해 사이트 전체가 암호화되어 있다. 이를 보려면 해당 암호화툴을 복호화 할 수 있는 커스텀 브라우저를 사용해야 한다. 대표적 브라우저가 토르(TorㆍThe Onion Router)다.

토르 네트워크 작동방식. 출처: 토르프로젝트

다크웹이 대중적으로 알려진 계기는 재밌게도 기혼남녀들이 바람 피울 상대를 찾는 서비스였던 애슐리 매디슨(Ashely Madison) 때문이다. 2015년 8월 이 사이트가 해킹을 당한 후 약 10기가바이트의 서비스 이용자 정보가 다크웹으로 흘러들어갔다.


 

여담이지만 한국 정부는 애슐리 매디슨 사이트가 가입시 성행위 의사를 묻는 것을 근거로 해서 간통죄를 방조를 이유로 접속을 금지했었다. 헌법재판소의 간통죄 위헌판결 이후에 다시 한국어 서비스를  개시하고 있으며 한국에서도 자유롭게 이용할 수 있다.

한국어 서비스를 지원하는 애슐리 매디슨

 

2. 토르프로젝트와 다크웹의 시작

2013년 에드워드 스노든은 '프리즘 감시 프로그램'을 폭로했다. NSA같은 국가 정보 기관들이 무차별적으로 인터넷 통신을 도감청하고 있는 것이 대중적으로 알려지게 된 것이다.  이때문에 안전하고 도감청 위험이 없는 인터넷 통신에 관한 관심이 높아지기는 했으나 사실 다크웹은 스노든 폭로 이전부터 존재하여 왔다. 

1990년대 중반 미해군연구소는 오버레이 네트워크 Overlay Network를 개발했다. 같은 웹페이지를 방문하더라도 익명성이 보장되는 어니언 라우팅 Onion Routing 기술을 활용 한 것이다. 어니언 라우팅 기술 개발자 중 가장 대중적으로 알려진 사람은 토르 프로젝트 공동 창설자이자 디렉터인 MIT출신 로저 딩글다인 Roger Dingledine이다. 그는 2004년에 열린 컨퍼런스에서  토르 프로젝트를 알리며 이런 말을 했다. (출처: <Inventing the Cloud Century>, Marcus Oppitz & Peter Tomsu, 394쪽)

"The United States government cannot simply run an enmity system for everybody and then use it themselves only, because then every time the connection came from it, the people will say: "oh, it's another CIA agent looking at my website." if those are the only people using the network. So you NEED to have other people using the network so that they could blend together."

미국 정부는 일반 사용자들을 감시가 가능한 네트워크(인터넷)에 가둬놓고 미국 정부 자신들만 토르 네트워크를 사용할 수는 없습니다. 만약 우리가 사용하는 웹사이트에 토르를 이용한 연결신호가 들어오면 사람들은 "오 CIA요원들이 우리 사이트를 보고 있네"라고 쉽게 알 수 있기 때문입니다. 따라서 미국 정부는 같은 네트워크를 이용하는 일반 사용자들이 필요합니다. 그 사람들 사이에 섞어 들어갈 수 있게 말이죠. 

 

토르 프로젝트를 만든 로저 딩글다인. 다크웹이라는 헬게이트'를 연 개발자라는 평가도 있다.

 

3. 기술을 악용해 다크웹을 만들다

토르 프로젝트는 정부의 인터넷 검열과 도감청에 대항하기 위하여 시작되었다. 인터넷 검열이 심한 국가에서 정보 소통의 중요한 도구로서 사용되고 있다. 하지만 항상 악용하는 사람들이 나오는 법이다. 불법을 넘나드는 다크웹의 본격적 등장이다. 대표적인 사례가 FBI가 2013년 7월 적발한 실크로드(Silk Road)다. 실크로드는 토르 브라우저를 사용해야만 접근 가능했던 불법 다크웹이었다.

토르 브라우저로만 접근 가능했던 실크로드에서 버젓이 유통되었던 마약류들.

이들은 거래수단으로 비트코인과 같은 암호화폐를 사용했다. 금융거래 추적이 쉽지 않은 이유다. 이곳에서 거래된 물품은 마약류에서부터 도난된 신용카드 정보, 해킹툴 등 다양한다. 적발 전까지 이용자가 100만명에 달했다. 

실크로드를 만든 로스 울브리트는 체포되어 종신형을 선고 받았다. 하지만 새로운 불법 다크웹은 하루가 멀다 하고 생겨나고 있으며 이들간에 경쟁 역시 벌어지고 있다. Black Market Reloded, Sheep Marketplace, Agora, BlackBank, Atlantis, DarkMarket 등이 대표적이다. 마크 굿맨의 <Future Crime>(국내 번역본, 누가 우리의 미래를 훔치는가)는 중앙집중형에서 진화한, 단일 소유주가 없는  분산형 불법 다크웹 사이트들이 늘어나고 있다고 밝혔다. 운영자 한 사람을 체포하는 방식으로는 결코 문제를 해결할 수 없는 것이다. 불법 다크웹 사이트의 구성 방식 역시 점조직화 되어가고 있는 것이다.

위조지폐를 취급하는 다크웹
6천달러는 내면 미국 시민권자의 여권을 판매한다는 다크웹

불법 다크웹 사이트를 통한 청부살인 의뢰, 아동음란물, 고문살해 관련 영상물 스너프도 광범위하게 유통되고 있다. 2015년에는 호주출신 피터 스컬리(Peter Scully)가 필리핀에서 다수의 어린 소녀들을 유인하여 강간과 폭행, 살인을 저질렀고 이를 촬영한 영상을 다크웹을 통해 유통하다 체포됐다. 믿기 어려운 일이 실제 벌어지고 있는 것이다. 

토르 설립자 로저 딩글다인은 언론과의 인터뷰에서 “토르는 일반인들이 프라이버시 보호하려고 이용해”, ""달랑 웹페이지 몇 개에 불과한 악성 사이트를 과장 보도하는 기자들이 문제야"라고 말하기도 하였지만 실상은 그도 예상치 못한 수준으로 악용되고 있다.

4. '세계 3위' 한국의 다크웹 현황

언어권으로 분류한 다크웹 비중. 러시아어와 영어가 전체 80%를 차지하며 한국어가 전 세계 3위를 차지했다. 출처: 트렌드마이크로

2015년 보안관련 회사인 트랜드마이크로의 분석보고서를 보면 전체 비율은 낮으나 한국도 양으로 볼 때 세계 3위의 다크웹 사이트가 존재하는 것으로 알려졌다. 물론 이것도 추정일 뿐이다. 실제 추적이 어렵기 때문이다. 하지만 한국인이 개설한 다크웹 사이트들 중 상당수가 추적을 피하기 위해 영어로 서비스 하는 일이 많은 것으로 추정된다. 실제 한국 다크웹은 저 비율보다 높을 것으로 보인다.

2018년 5월에는 충청도에서 다크웹을 통해 아동음란물 22만여건을 유통해 이용자들로부터 4억원을 받은 업자가 입건됐다. 국내 이용자 156명과 함께다. 이들은 토르를 이용하여 사이트를 구축했다. 경찰청은 IP추적이 어려워 잡지 못했는데 미국 국토안보수사국(HSI)의 제보를 받아 이들을 검거했다. 영어를 사용하는 국내 운영 사이트의 전모가 드러난 것이다. 추가 수사로 확인된 해당 사이트 이용자는 총 120여만명이었다. 유료 이용자는 4천명. 한국 역시 안전지대가 아니다. 유료 이용자들은 비트코인으로 결제를 진행했다. 

경찰은 다크웹을 통한 마약 사건 검거 인원이 2016년 80명에서 2017년 141명으로 늘었다고 발표했다. 다크웹 접속자수 역시 2017년 5000여건에서 2019년 1만여건으로 두배 가량 늘었다. 확인된 것만 이정도라서 실제는 더 많은 것으로 추정되고 있다.

국내에서 SNI 필터링으로 접근이 힘든 해외 성인영상물은 국내 이용자 입장에서는 딥웹에 해당된다. 케이팝이 세계적으로 인기를 끌면서 해외 성인영상물 사이트에는 케이팝 딥페이크(K-pop DeepFake)라는 카테고리를 만들어서 상업적으로 이용하고 있다. 한국의 아이돌 그룹 멤버의 얼굴 이미지를 이용해 정교하게 만든 포르노물이 인기를 끌고 있다.

케이팝 딥페이크 카테고리가 별도로 있는 해외 성인물 사이트. 국내에서는 접근이 차단된 상태다.

일부가 VPN으로 차단된 사이트에 접근해 내려받은 딥페이크 포르노물을 '정준영 몰카'라고 유통시키고 있다. 정부가 해당 사이트 접근을 막아서 일반인들은 이 영상물이 딥페이크 포르노임을 사전 인지를 못해 진짜 몰카로 둔갑하는 아이러니가 발생한 것이다. 

해당 딥페이크 영상들은 다크웹에도 올라가 있으며 진짜인 것처럼 판매가 되기도 한다. 조금만 검색하면 가짜라는 것을 알 수 있지만 마치 쉽게 구할 수 없는 진짜처럼 포장되어 판매가 되고 있다. 다크웹의 폐쇄성이 하나의 프로모션 기법으로 사용되고 있다. 

 

5. 윤리적 인터넷 이용의 필요성

2019년 3월 12일자로 인터넷 탄생 30주년이 되었다. 인터넷의 아버지라 불리우는 팀 버너스 리(Timothy John Berners Lee)는 인터넷 탄생 30주년을 맞아 공개성명서를 W3C 컨소시엄에서 발표했다. 그는 "웹은 기회를 창출해 주었고 우리의 일상생활을 쾌적하게 만들어 주었다. 반면 사기꾼에게도 기회를 주고 증오를 유발하는 사람의 목소리를 높일 수 있도록 함으로써 범죄 행위를 더욱 쉽게 할 수 있도록 만들었다”고 지적했다. 이어 “단순히 한 정부나 하나의 소셜 네트워크, 혹은 사람의 마음을 탓할 수는 없다. 이런 상황을 바로잡기 위해서는, 우리가 글로벌한 웹 커뮤니티로서 하나가 될 필요가 있다"고 말했다.

인터넷의 아버지로 불리는 팀 버너스 리

인터넷은 분명 정보의 공개와 유통에 큰 역할을 해오고 있지만 동시에 정보 격차, 정보 통제, 정보 독점, 정보 악용과 같은 부작용도 낳고 있다. 최근에는 가짜뉴스와 혐오발언의 유통채널로서 사용되고 있는 것이 현실이다. 다크웹은 이중에서도 가장 위험하고 혐오스러운 곳이다. 다크웹 구축은 쉽고, 접근도 그리 어렵지 않다. 하지만 추적은 어렵다. 위에서 봤듯이 한국어로 된 다크웹은 이미 세계 3위다. 암호화폐라는 신 기술은 검은 돈의 흐름을 추적하기 어렵게 만든다. 테크놀로지가 발전할수록 다크웹의 추적은 더 어려워질 것이다. 최근 정부가 SNI필터링을 통해 불법유해사이트를 차단하고 있지만 다크웹은 기술적으로 막을 수 없는 상태이다.

다크웹 자체를 완전히 없앨 수는 없다. 하지만 줄일 수는 있다. 다크웹이란 게 새로운 게 아니다. 현실에서 마약 수요가 있으니 마약을 다크웹에서 찾는 것이다. 마약을 줄이려는 노력을 하지 않고 다크웹을 근절하는 방식으로 접근하는 것은 효과가 적다. 

이와 더불어 개인 및 사회 차원에서 웹윤리를 다시 세워야 한다. 다크웹 수사시 국가간 협력도 필수적이다. 다크웹은 인터넷 자체의 문제가 아니다. 기술은 가치중립적이다. 우리가 추구해야 할 것은 정보의 올바른 유통과 획득이다.  

주의) 토르 브라우저는 누구나 사용가능합니다. 그러나 이를 이용해서 불법사이트를 구축하거나 불법 다크웹에 접근하여 이용하는 것은 법으로 금지되어 있으며 늘 정보기관이나 경찰청의 추적 대상이 될 수 있음을 밝힙니다. 

 

지윤성   saxoji@newstof.com    최근글보기
드론/자동차/카메라 등 대한민국 남자라면 좋아할 아이템들에 관심이 많은, 게임-소프트웨어-클라우드 서비스 관련 회사의 창업자 및 임원을 지내며 정보격차 없는 낭만적인 IT 세상을 꿈꾸고 있습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1 (뉴스톱 댓글달기는 회원으로 가입한 분만 가능합니다)
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
토르 2019-09-07 07:12:22
어차피 모든 기술엔 악용이 뒤따라요
자동차도 수많은 범죄에 악용되었는데
이를 빌미로 국가의 감시정책이 펼쳐지면 안됩니다.

주요기사