깊고 은밀한 세계, 다크 웹

유명세 시작

“인생은 짧습니다, 바람 피우세요 (Life is short. Have an affair)” 놀라울 정도로 대범한 슬로건을 내건 곳은 바로 애슐리 매디슨, 기혼남녀가 바람피울 상대를 찾는 웹사이트다. 2015년, 이 애슐리 매디슨의 고객 개인 정보가 도난당하는 사건이 발생한다. 도난당한 개인 정보는 다크 웹이라는 곳에서 은밀하게 거래됐는데, 이 사건으로 ‘다크 웹’의 존재가 세간의 주목을 받게 된다.

빙산의 일각

우리가 접하는 네이버, 구글에서 연결되는 사이트들은 일명 서피스 웹으로, 누구나 쉽게 접할 수 있는 웹 공간을 뜻한다. 널리 사용되는 인터넷이지만 전체 웹사이트 중 10% 정도만 차지할 뿐이다. 그렇다면 나머지 90%는? 다크 웹을 포함한 ‘딥 웹’이다.

딥 웹은 검색엔진이 찾을 수 없는 정보나 콘텐츠로, 매우 방대하게 펼쳐져 있다. 유료 결제 페이지, 온라인 뱅킹 페이지, 개인의 전자메일이나 회사 전산망 등이 모두 딥웹이다. 그리고 다크 웹은 이 중 일부를 차지한다. 일반적인 검색엔진이나 브라우저를 통해 접근할 수 없도록 암호화된 네트워크에 존재하는 웹사이트다.

다크웹 사례

다크 웹은 사이트 전체가 암호화되어, IP 주소가 은닉되고 익명으로 탐색이 가능하다. 그러다 보니 다크 웹상에서 불법 거래가 빈번하게 일어나곤 하는데, 애슐리 매디슨의 해킹당한 고객 정보도 거래 품목 중 하나였다.

사실 다크 웹 자체가 세상에 알려진 건 마약매매 웹사이트인 ‘실크로드’가 미국 FBI에게 적발되면서다. 그러나 애슐리 매디슨 사건에서, 애슐리 매디슨이 보유한 회원정보의 90% 이상이 남성이었다는 사실이 밝혀지자 가짜 여성 회원의 존재가 드러났는데, 이때 고객 정보가 불법거래된 다크 웹도 함께 유명세를 치렀다.

원래 목적

성 착취 물 거래, 마약매매, 여행사나 항공사를 해킹해 빼낸 여권 정보가 거래되는 등 다크 웹의 이미지는 불법이 판치는 공간이다. 그러나 다크 웹은 원래 언론이나 표현의 자유도가 낮은 국가에서 개인이 부당하게 감시 및 검열 당하지 않도록 개발된 프로그램에서 탄생했다.

다크 웹은 정체와 활동 내역을 감춰주는 암호화툴을 사용해야 접근이 가능한데, 그중 대표적인 게 토르(Tor)다. (다크 웹은 기본적으로 방문자가 사이트와 *동일한 암호화 툴을 사용해야 한다.) ‘토르’는 미국 해군연구소가 후원하면서 시작된 프로젝트로, MIT출신 로저 딩글다인과 함께 닉 매튜슨, 폴 사이버슨 이 세 사람에 의해 개발됐다.

*토르를 사용하는 페이지에 접근하기 위해서는 방문자도 토르를 사용해야 하고, 다른 툴을 사용하는 사이트에 들어가려면 해당 사이트가 사용하는 툴을 사용해야 한다.

다크웹, 진짜 나쁠까

토르 개발자 중 한 명인 로저 딩글다인은 다크 웹 공간 형성에 크게 기여한 인물로 평가받기도 하지만 본인은 이 평가를 매우 불쾌하게 생각한다. 딩글다인의 말에 따르면, 다크 웹은 공익적 목적으로 개발되었으며 실제로 사람들이 심각하게 받아들이는 만큼 범죄에 많이 쓰이지도 않는다고 한다.

그러나 국내만 해도 지금까지 다크 웹을 통해 유출 및 거래된 국내 신용카드 정보가 약 90만 건으로, 단순 카드번호뿐만 아니라 발급 회사, 발급자 주소, 전화번호까지 공개된 경우도 있었다. 전 세계 다크 웹 접속자 수는 일평균 290만 명이고 이들이 방문하는 사이트 중 50%는 범죄 관련 사이트로 추정되기도 한다. 로저의 말처럼 건전한 공간은 아닌 셈이다.

단속은?

많은 기업과 정부들이 다크 웹의 범죄 사이트들을 잡아내기 위해 개발에 힘쓰고 있다. 그러나 다크 웹의 IP를 추적할 수 있다는 것은 토르와 같은 암호화 툴을 무력화시키는 걸 의미하는데, 지금 기술로는 어렵다는 의견이 대부분이다. 현재로선 다크 웹을 이용했다는 주변 정황을 이용해 추적하는 형태일 뿐, 다크 웹 활동 자체만으로 범죄 추적은 어려운 상황이다.

<저작권자 © MarIT, 무단 전재 및 재배포 금지>