이데일리

  • BTC
    비트코인
  • ETH
    이더리움
  • XRP
    리플
  • BCH
    비트코인캐시
  • LTC
    라이트코인
  • EOS
    이오스
  • DASH
    대시
  • XMR
    모네로
  • QTUM
    퀀텀
  • ETC
    이더리움클래식
    BCH
  • 현재가 0

    등락률 - -

  • -

    -

  • 24시간
  • 1주
  • 1달
  • 1년

22 : 34 (한국시간기준)

자세히보기

'어둠의 인터넷' 다크웹, 지하경제 넘어 수면 위까지 흔드네

마약·무기 밀거래에서 보안취약점·아동성착취 거래로
개인·금융정보부터 해킹 하드웨어 불법판매도 이뤄져
국내 대기업·대학생 단체로 정보 유출도.."청정국 아냐"
[이데일리 이재운 기자] ‘어둠의 인터넷’으로 불리는 이른바 다크웹(Dark Web)이 현실세계를 위협하는 지경에 이르고 있다. 마약이나 무기 불법거래 등이 기승을 부렸던 흐름에서 이제는 해킹 취약점 판매나 개인정보 불법유통처럼 사이버 영역으로 대상이 확장되고 있어 대책 마련이 요구된다.

10일 관련 업계 전문가들에 따르면 불법행위 온상인 다크웹의 심각성이 날로 높아지고 있다. 특히 최근 한국인이 운영하던 아동 성(性)착취 사이트 적발과 같이 사이버 상에서 이뤄지는 많은 범죄와 부작용이 지적되면서 위기감도 커지고 있는 상황이다. 신승원 KAIST 전기및전자공학부 교수는 지난 7일 열린 금융정보보호 콘퍼런스(FISCON)2019에서 진행한 특강에서 “다크웹이 현실 세계에 대한 위협을 가하는 상황에 이르고 있다”며 위험성을 경고했다.

◇현실 세계 뒤흔드는 ‘어둠 속 인터넷’

신승원 KAIST 교수 FISCON2019 강연자료 중 발췌. 금융보안원 제공
인터넷 상의 사이버 공간은 대개 우리가 일반적으로 사용하는 ‘표면 웹’(Surface Web)과 그 아래 숨어서 비밀리에 이용되는 ‘딥 웹(Deep Web)으로 나뉜다. 딥웹의 경우 검색엔진 등에 노출되지 않고 은밀하게 이용되는 공간으로, 일종의 해방공간처럼 여겨진다. 다크웹은 딥웹 중에서도 서비스 제공자와 사용자 양쪽 모두 익명성이 보장된다는 점에서 특화된 공간 개념으로, 토어(Tor)라는 네트워크 기술을 이용한 전용 브라우저로 접속한다.

다크웹이 반드시 부정적인 역할만 하는 것은 아니다. 인터넷 검열이 심한 독재국가는 특히 다크웹을 통해 저항하는 지식인들이나 민주화 운동 단체가 언론의 자유를 보장 받을 수 있고, 개인 사생활(프라이버시)를 보호받을 수 있다는 점도 있다. 이 때문에 뉴욕타임스(NYT)나 BBC 같은 서방 언론사는 물론 미국 중앙정보국(CIA)도 다크웹 서비스를 운영하고 있다.

하지만 익명 환경에서 수사가 어렵다는 점을 악용해 불법행위가 다수 벌어지기도 한다. 최근 미국과 영국의 정보당국이 수행한 작전으로 꼬리가 잡힌 한국인 아동 성착취 사이트를 비롯해 가짜뉴스 유통 등 다양한 부작용이 나타나고 있다. 신 교수는 “예를 들어 과거 유흥업소 등에서 이뤄지던 마약거래가 이제 다크웹을 거치면서, 그만큼 판매자와 구매자가 서로의 노출을 줄일 수 있게 됐다”며 “그만큼 범죄 수사도 어려워지는 것”이라고 설명했다. 이어 “무기 거래의 경우 소총이나 권총은 물론 심지어 장갑차를 거래한다는 글까지 보일 정도”라며 “살인청부 서비스 같이 범죄조직과 연계된 접근이 늘어나고 있다”고 덧붙였다.

신승원 KAIST 교수의 FISCON2019 발표자료 중 발췌. 금융보안원 제공
더 큰 문제는 이제 불법 거래 대상이 △신용카드 정보와 같은 ‘개인 금융정보’ △여권 등 신분증 위조 서비스 △해킹 대행 서비스 △비트코인 투자 사기와 불법 도박 △보안 취약점 정보 거래 등으로 확대되고 있다는 점이다.

신 교수는 “우리나라 모 대기업이나 금융사, 대학교 학생 전체 정보가 노출되는 경우도 있다”며 “개별 조직은 보안을 잘 지켜도, 여행사 등 외부에 데이터가 나가면서 취약한 환경에 노출되는 경우도 상당하다”고 설명했다. 또 “한국도 다크웹 청정국이라 할 수 없으며, 이미 유명해져 폐쇄된 마약 거래 사이트도 다른 형태로 이동하는 상태”라며 “해킹 공격 모의도 텔레그램 메신저를 이용해 공동 진행하는 경우도 있다”고 지적했다.

◇美 모니터링 기술, 싱가포르 테러 막아..“韓, 청정국 아냐”

이를 막기 위한 노력도 활발하다. 우선 미국 국방고등연구기획국(DARPA)이 추진하는 미멕스(MEMEX) 프로젝트의 경우 당초 미국내 거주하는 외국인 중 위험군을 추적하기 위해 출발했다가, 이들이 다크웹으로 숨어들자 이에 대한 추적기술을 개발했다. 팔란티어(Palatir)라는 솔루션도 있다. 미국 정보당국(NSA, CIA 등)의 후원으로 개발한 이 솔루션은 지난 2016년 자카르타 폭탄테러 세력이 이후 싱가포르에서 테러를 벌이려다 사전에 검거하는 과정에서 기여하며 유명해졌다.

신 교수는 “다크웹 속 정보를 찾아낸 뒤 이를 다시 공개된 정보에 노출된 바와 비교 분석하는 교차분석 기법을 비롯해 다양한 추적 방법이 논의되고 있다”며 “최근 발각된 아동 성착취 사이트의 경우에도 원래 그런 형태의 모임이 있었다가 다크웹을 만나 커지는 등 나름의 ‘가치사슬’(Value Chain)이 있어 이를 찾아내는데 주력하고 있다”고 말했다. 또 막후에서 다크웹 상의 불법행위를 중개하고 주도하고는 이른바 ‘섀도우 브로커’(Shadow Broker)를 추적하며 문제를 근절할 수 있는 추적을 시도하고 있다고 덧붙였다.

이용재 S2W랩 수석은 다크웹 서비스(어니언)의 초당 서비스량이 지난해 1월 0.8Gbit(기가비트)에서 올 7월 2.5Gbit으로 3배 이상 증가한 수치를 제시하며 “최근 5년간 평균 8만개 가량의 다크웹 서비스가 활성화된 상태”라고 설명했다. 서비스 숫자는 물론 이용자도 늘고 있다는 분석이다. 이 수석은 이어 “다크웹이 금융을 비롯한 현실 산업에 부정적인 영향을 실제로 미치는 사례가 늘고 있다”며 “금융정보 자체는 물론 이를 탈취하는 하드웨어 장비와 위조화폐, 금융회사 직원의 계정 등 광범위한 거래가 이뤄지는 실정”이라고 덧붙였다.

이미지: 픽사베이
태그