바로가기 메뉴
메인메뉴 바로가기
본문 바로가기

주간조선 로고

상단주메뉴

  • [포커스] 범죄의 온상 ‘다크웹’을 아시나요?
  • kakao 플러스친구facebooktwiteryoutube
  • 검색
  1. IT/과학
[2580호] 2019.10.28
관련 연재물

[포커스]범죄의 온상 ‘다크웹’을 아시나요?

김회권  IT·국제칼럼니스트 judge003@gmail.com

photo 셔터스톡
‘23세의 한국인이 자신의 침실에서 운영하는 국제적 아동착취 사이트, 비트코인 거래를 통해 추적하는 방법’.
   
   CNN은 ‘한국인’과 ‘아동음란물’이라는 키워드를 이 기사의 제목에 담았다. 비단 CNN뿐만이 아니었다. 지난 10월 16일(현지시각) 전 세계는 20대 한국인 청년이 운영하던 하나의 사이트를 주목했다. 미국 법무부는 이날 세계 최대의 아동음란물 사이트인 ‘웰컴투비디오(Welcome to Video)’의 운영자와 이용자들을 적발했다고 발표했다. 한국과 미국, 영국 등 무려 32개국 수사기관이 공조해 얻은 결과였다. 검거된 인원은 338명이었는데 놀랍게도 이 중 223명(71.9%)이 한국인이었다.
   
   32개국 128만명의 회원을 보유한 ‘웰컴투비디오’의 운영자는 충남 당진에 살던 손모(23)씨였다. 그는 2018년 ‘웰컴투비디오’를 운영하며 회원들에게 비트코인을 결제 대금으로 받은 혐의로 검거됐다. 당시 미 국세청(IRS) 형사범죄조사국(CI)이 비트코인 거래를 추적해 서버 위치를 알아냈는데 충남 모처로 나왔다. 서버는 손씨의 침실에 자리 잡고 있었다. 그는 ‘아동·청소년 성보호에 관한 법률’ 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반 혐의로 기소돼 1심에서 집행유예가 선고됐다. 하지만 2심에서는 징역 1년6월의 실형을 받고 현재 복역 중이다. 그는 현재 미국에서도 아동음란물 홍보·유포와 자금 세탁 등 9개 혐의로 기소된 상태인데 국내에서 출소한 뒤 미국에 송환될 가능성이 제기되고 있다.
   
   2015년 만들어진 ‘웰컴투비디오’에는 약 25만건의 영상물이 등록돼 있었다. 정말 놀라운 건 영상물 중 45% 정도가 이전에 한번도 발견된 적이 없는 영상이었다는 점이었다. 이곳만의 오리지널 버전이 존재한다는 얘기였는데 이용자들이 직접 범죄를 저질렀을 거라는 추측이 가능했다. 실제로 미국과 스페인, 영국 등에서는 이번 수사로 이곳 회원들에게 학대당하고 있던 미성년자 23명이 구조됐다. 웹사이트는 현재 폐쇄된 상태다.
   
   아동음란물은 가장 죄질이 나쁜 범죄다. 대부분 국가에서는 관련 음란물을 소지한 것만으로도 엄벌을 받는다. 그래서 우리 주변에서는 사라진 지 오래고 접할 수도 없다. 모든 걸 검색해주는 구글 검색엔진으로도 손씨가 만들었다는 사이트에는 접속조차 할 수 없다. 왜냐면 그의 사이트는 ‘다크웹’에 존재했기 때문이다.
   
   
   서피스웹과 딥웹, 그리고 다크웹
   
   우리가 사용하는 인터넷 전체를 하나의 산이라고 가정해보자. 산기슭에서 정상까지 잘 닦인 등산로가 있다. 눈에 훤히 들어오는 그 길은 네이버와 같은 검색엔진이라고 보면 된다. 정상이라는 목적지에 내가 닿기 위해서는 눈에 보이는 등산로만 한 루트는 없는 법이다. 그런데 만약 등산로를 이탈해 숲속으로 들어갔다면 어떻게 해야 할까. 우거진 나무들 속에서 내가 지나야 할 길을 찾기란 쉽지 않다. 가고 싶은 지점에 도착하려면 지도나 나침반 같은 특별한 도구가 필요하다. 그걸 꺼내들고 독도법을 구사하며 숲을 뚫고 나와야 비로소 가능한 일이다. 등산로를 벗어나 만나게 되는 방대한 숲은 검색엔진이 찾아낼 수 없는 인터넷의 나머지 부분과 같다. 그리고 지도나 나침반과 같은 특수한 방법을 사용해 목적지와 만나는 방식은 다크웹에 접근하는 방식과 닮았다.
   
   우리가 구글이나 네이버 등 검색엔진으로 볼 수 있는 웹만 찾아봐도 양이 어마어마하다. 검색엔진은 방대한 인터넷 세계에서 온갖 웹페이지를 수집해 보여주는데 이렇게 사용자가 검색엔진 등을 활용해 직접 접속할 수 있는 웹을 ‘서피스웹(Surface Web·표면웹)’이라고 부른다. 이 정도 웹만 해도 세상의 모든 정보들이 모두 들어있을 것 같지만 실상 인터넷 세상 속 서피스웹 비중은 전체의 4% 정도에 불과하다.
   
   그럼 나머지 96%는 어디에 있을까. 서피스웹에 상대되는 개념이 바로 딥웹(Deep Web)이다. 나머지 96%는 여기에 속한다. 딥웹은 크롤링(데이터베이스로 수집하는 행동)되지 않는 정보들의 총체다. 예를 들어 개인 이메일이나 금융정보, 기업 인트라넷 속 정보, 내가 시청하는 넷플릭스에 요금을 지불하기 위한 개인정보 등이 검색에 잡히지 않는 딥웹의 영역이다. 양적으로는 서피스웹과 비교되지 않을 정도로 방대하다.
   
   다크웹은 넓게 보면 딥웹에 속하지만 보통은 구별해 부른다. 딥웹 중에서도 암호화된 네트워크에 존재하며 보통의 검색엔진이나 브라우저를 통해서 접근할 수 없는 특정 웹사이트군을 다크웹으로 분류한다. 딥웹보다 더 깊은 곳에 존재하는 느낌을 준다. 실제 사용자가 원하는 다크웹에 도달하려면 나침반을 꺼내들듯 별도의 브라우저를 써야만 한다. 이 브라우저는 다중 프록시를 활용해 매번 암호화해 통신하기 때문에 철저하게 익명성을 담보해주는 게 특징이다. 다크웹에 접근하기 위해 사용하는 브라우저 중 대표적인 것이 토르(TOR·The Onion Router)다.
   
   

   선과 악, 양면성을 지닌 다크웹
   
   이번 아동음란물 적발에서 보듯 다크웹은 은밀한 지하세계의 비밀스러운 곳, 각종 범죄와 금기시되는 거래가 판을 치는 부정적인 곳으로 언론에 등장한다. 그런데 그 태동을 살펴보면 흥미롭다. 왜냐면 다크웹의 시작을 주도한 곳이 미국 정부기관이었기 때문이다. 1995년 미국해군연구소(NRL·Naval Research Laboratory) 소속 데이비드 골드슐라그, 마이크 리드, 폴 사이버슨은 ‘어니언 라우팅(Onion Routing)’이라는 기술을 개발했다. 일반 인터넷을 활용해 방문한 웹페이지를 어니언 라우팅을 사용해 방문하면 완벽하게 익명성이 보장됐다. 토르라는 브라우저의 모태가 되는 기술인데 이름 그대로 양파(어니언)의 겹겹이 싸인 껍질처럼 여러 층의 프록시로 구성돼 있다. 인터넷의 발달과 더불어 개인정보 보호가 중요해지면서 생긴 기술이었다.
   
   미 해군연구소가 만든 기술을 지금의 토르로 진화시킨 건 MIT 출신인 로저 딩글다인과 닉 매튜슨이었다. 그들은 2000년 어니언 라우팅을 활용해 ‘토르 프로젝트’를 시작했다. 정부의 기술, 그것도 군이 개발한 기술을 일반인이 받아 진화시킨다? 어떻게 가능했을까. 미 정부가 어니언 라우팅을 자유롭게 활용할 수 있도록 공개했기 때문이었다. 어니언 라우팅은 익명성을 보장해야 하는 기술인데 만약 미국 정부만 사용할 경우 자기들끼리만 사용하는 꼴이 되니 익명성 자체가 쓸모없어진다. 미국 정부 역시 익명성이 필요했다. 사람들 사이에 숨어들기 위해서는 많은 사람이 참여할 수 있도록 오픈해야 했다.
   
   이렇게 탄생한 토르, 그리고 토르를 활용한 다크웹은 원래 선한 수단으로 기획됐다. 로저 딩글다인은 토르와 다크웹이 불법과 연결되는 분위기를 매우 거부했던 사람이다. 2017년 해킹대회인 ‘데프콘(DEFCON)’에 참석해 “토르에 다크웹은 존재하지 않는다. 단지 웹페이지 몇 개를 언론이 과장해 보도한 것이다”라고 주장했다.
   
   그의 말도 일리는 있다. 토르 프로젝트는 정부의 인터넷 검열 등이 심한 나라일수록 유용한 수단이 됐다. 검열이나 도감청을 피해 소통해야 할 적지 않은 나라가 토르를 활용해 다크웹에서 의견을 나눴다. 대표적인 게 2010년 튀니지 민주화 혁명이다. 당시 시위자들은 다크웹에서 만나 의견을 나눴다. 에드워드 스노든이 미 정부 기밀문서를 폭로할 때도, 첼시 매닝(과거 브래들리 매닝)이 미군 헬기가 이라크 민간인을 향해 총을 쏘는 영상을 공개했을 때도 그 플랫폼은 다크웹이었다. 좋은 일에 이용된 경우다.
   
   하지만 이용자가 누구인지, 어떤 일을 하는지 알아채기 어렵다는 건 범죄의 속성과 더욱 맞물린다. 강장묵 글로벌 사이버대 교수(AI융합학과)는 “비트코인의 등장 이후 다크웹 내 불법적 특징이 한층 커졌다. 과거 실크로드나 이번 아동음란물 사이트를 보면 결제수단이 여전히 비트코인이다”고 지적했다.
   
   
   국내 다크웹 접속자 3년간 3배 늘어
   
   다크웹이 테러음모, 마약거래, 총기류 판매, 아동음란물 등에 이용된다는 건 언론에서 종종 지적하는 얘기다. ‘다크웹=불법’이라는 등식이 성립하게 된 건 FBI가 2013년 7월 적발한 ‘실크로드(Silk Road)’ 때문이었다.
   
   다크웹 내 불법 거래가 소규모 포럼에서 중고거래처럼 이뤄지던 때 쇼핑몰 플랫폼을 갖춘 실크로드가 등장했다. 현금이나 카드 대신 똑같이 익명성이 보장된 비트코인으로 구매한다는 점 빼고는 우리가 지금 이용하고 있는 오픈마켓과 형태가 유사했다. 마약이나 총기 등 상품을 구매할 때 판매자 평점을 줄 수 있었고 리뷰도 남길 수 있었다. 당시 쇼핑몰 이베이와 비교되며 ‘악덕 이베이’로 불렸던 곳이다. 무기나 마약 외에 위조문서나 위조지폐, 살인청부 등 다양한 불법 상품이 거래목록으로 올라왔다. 2013년 검거 당시 마약의 경우는 약 1만3000건의 게시글이 등록돼 있었고 적발 전까지 누적이용자가 100만명에 달했다.
   
   당시 실크로드를 만든 로스 울브리트는 체포돼 종신형을 선고받았다. 하지만 실크로드를 대체하는 새로운 다크웹 마켓은 생성과 소멸을 반복하며 포스트 실크로드 자리를 노리고 경쟁했다. 2017년에는 알파베이(AlphaBay)와 한사(Hansa)가 미국 사법부의 단속 작전에 걸려 폐쇄됐고 2019년에는 새롭게 등장한 드림마켓(Dream Market), 월스트리트마켓(Wall Street Market), 발할라/실키티(Valhalla/Silkkitie) 등이 모두 단속에 걸려 문을 닫았다. 이곳에서는 수천 명에 달하는 판매상들이 비트코인과 모네로 등의 암호화폐를 사용해 거래해왔다.
   
   이처럼 다크웹이 점점 세상에 존재감을 드러내면서 한국과 관련한 소식도 많아지고 있다. 한국인 개인정보 약 300만건이 다크웹에 떠돌고 있다는 업계 분석이 나오고, 신용카드 등 카드사 정보나 한국인 여권 정보, 국내 관공서·교육·문화 사이트 해킹으로 수집한 국내 주요 기업 계정 등도 다크웹 내에서 판매되고 있다는 소식이 들린다.
   
   불법 행위와 단속의 꼬리 무는 싸움도 예외가 아니다. 자유한국당 송희경 의원실 자료에 따르면 다크웹과 관련한 마약 사건 검거 인원은 2016년 80명에서 2017년 141명으로 두 배 가까이 증가했다. 그 사이 국내 다크웹 접속자도 급증한 것은 어떻게 봐야 할까. 다크웹 전용 브라우저인 토르를 분석하는 업체인 ‘토르메트릭스’는 지난 7월 29일 “한국에서 다크웹 접속자가 2016년 말 일평균 5156명에서 2019년 7월 11일 1만5951명으로 세 배 이상 늘었다”고 밝혔다. 선한 익명성보다 악한 익명성에 관심을 갖는 사람이 그만큼 많은 셈이다.
Copyright ⓒ 조선뉴스프레스 - 주간조선. 무단전재 및 재배포 금지
TOP