자유의 피난처에서 사이버범죄의 온상으로, 다크웹 파헤치기 | 2020.10.27 |
익명성을 위해 만들어진 ‘다크웹’...반정부 인사를 위한 비밀의 공간에서 범죄의 온상으로 웰컴 투 비디오나 마약 거래 등 한국에서도 다크웹 범죄 발생...호기심에라도 접근하지 말아야 10월 30일 9시 30분, 국내 대표 다크웹 전문가 3인의 ‘다크웹’ 파헤치기 토크콘서트 개최 [보안뉴스 원병철 기자] 최근 경찰청이 마약과의 전쟁을 선포하고 오는 12월 31일까지 특별단속을 연장하겠다고 밝혔다. 특히, 경찰청은 인터넷(다크웹)과 SNS 등을 이용한 마약사범을 강도 높게 단속하겠다고 강조했다. 이는 다크웹을 통해 마약류를 밀수하는 범죄가 증가했기 때문이다. 실제로 지난 10월 20일 수원지검은 다크웹으로 주문한 필로폰 등 마약을 커피믹스와 빨대 등과 섞어 들여오다 적발된 태국인 등 10명을 구속기소했다. [이미지=utoimage] ‘마약청정국’이란 이름을 무색하게 만들 정도로 증가한 마약밀수의 중심에는 다크웹과 SNS가 있다. 전문 마약사범이 아닌 일반인, 특히 학생들까지 마약을 쉽게 접할 수 있게 된 배경이 바로 다크웹과 SNS라는 것이 경찰의 설명이다. 이미 경찰은 다크웹에서 발생한 마약류 범죄를 단속해 2020년에만 약 400여명을 검거했다고 발표한 바 있다. 다크웹 단속을 위해 서울청과 경기남부청, 경남청 등 3개 지방경찰청에 권역별 다크웹 전문수사팀을 지정한 것도 그 이유다. 서피스웹과 딥웹, 다크웹... 비슷하지만 서로 다른 웹 세상 그렇다면 다크웹이란 무엇일까? 일반적으로 우리가 일반적으로 사용하는 인터넷은 ‘서피스 웹(Surface Web)’ 혹은 ‘클리어넷(Clear Net)’이라고 부른다. <보안뉴스>와 같은 기업 혹은 언론사 등의 홈페이지나 메일 또는 검색을 위해 사용하는 구글과 네이버, 카카오 등 검색이나 인터넷 주소를 통해 접속할 수 있는 곳이 이 서피스 웹에 속한다. 하지만 검색엔진에서도 검색할 수 없고, 직접 인터넷 주소를 적어도 ‘로그인’을 해야만 접근할 수 있는 페이지가 있다. 예를 들어 구글이나 네이버, 카카오 등 로그인을 한 후에만 볼 수 있는 페이지, 즉 메일이나 쇼핑 장바구니, 회원정보 페이지 등을 우리는 ‘딥웹(Deep Web)’이라 부른다. 임직원만 접속할 수 있는 사내 인트라넷도 딥웹이다. 딥웹은 ‘아무나’ 사용할 수는 없지만, 일반적인 웹 공간이라 할 수 있다. 일각에선 ‘빙산’과 비교하며 마치 다크웹과 같이 어둠속의 공간으로 보는 경우가 있는데, 다크웹과 딥웹은 엄연히 다르다. 아이디만 있으면 접근할 수 있는 딥웹과 달리 별도의 웹브라우저를 사용해야만 사용할 수 있는 곳도 있다. 바로 ‘다크웹(Dark Web)’이다. 지금은 범죄의 온상이 되어 버렸지만, 사실 다크웹은 미국 정부에서 만든 익명성 기술이다. 1990년대 미국해군연구소는 완벽한 익명성을 위해 ‘어니언 라우팅(Onion Routing) 기술’을 만들었다. 문제는 이 기술을 사용할 경우 ‘미군’ 혹은 ‘미국 정부’임을 특정할 수 있기 때문에 누구나 사용할 수 있도록 오픈소스로 공개했다. 바로 ‘토르(TOR, The Onion Routing)’다. 토르는 전용 브라우저(토르 브라우저)를 이용해야만 사용할 수 있으며, 웹페이지를 방문할 때 몇 개의 암호화된 지점(노드)을 거쳐 도착하기 때문에 추적이 불가능하다. 이 때문에 초기의 다크웹은 정부의 검열을 피하기 위한 반정부인사나 언론인 등이 주로 사용했다. 2010년 튀니지의 민주화혁명과 2013년 에드워드 스노든이 다크웹을 활용한 것은 유명한 일화다. 익명성을 이용한 범죄자들 역시 사용했지만 지금처럼 주류는 아니었다고 전해진다. 하지만 점차 네트워크 기술이 발달하면서 사이버 범죄가 증가하고, 익스플로잇이나 랜섬웨어 등 공격도구들이 거래되면서 다크웹은 점차 범죄의 소굴로 변해갔다. 특히, 암호화폐가 등장해 범죄를 저지르고도 안전하게 돈을 벌 수 있게 된 것이 결정타였다. 불륜 조장 사이트로 잘 알려졌던 ‘애슐리 메디슨(Ashley Madison)’ 해킹 사건은 일반인도 다크웹을 인식할 수 있도록 한 사건이다. 자신들을 ‘임팩트 팀(Impact Team)’이라 부르는 해킹팀이 애슐리 메디슨의 폐쇄를 요구하면서 약 3,700만 명의 회원정보가 담긴 9.7G의 자료를 다크웹에 뿌려버렸다. 이번 사건은 회원정보가 일반 웹에까지 공개되고, 한국 회원도 있는 것으로 알려지면서 일파만파 확대됐다. 한국에서는 다크웹의 아동 성착취물 사이트 ‘웰컴 투 비디오’의 운영자가 한국인 손정우로 알려지면서 다크웹에 대한 관심이 높아졌다. 특히, 미국이 손정우의 강제 송환을 요구하고, 법원이 이를 거부하면서 논란이 계속됐다. 이렇게 다크웹이 이슈가 되고, 사람들의 관심이 높아지면서 호기심에 접속하려는 사람들이 늘고 있지만, 대부분의 전문가들은 ‘위험한 행동’이라고 조언한다. 애초에 접근하는 것 자체가 위험하다는 것. 물론 다크웹에 접촉하는 것 자체가 위법은 아니지만, 다크웹에 접촉하는 것만으로 FBI가 주목한다는 말이 있을 정도인 상황에서 굳이 호기심에 접근할 필요가 없다는 얘기다. 그럼에도 다크웹에 대한 궁금증이 사라지지 않는다면, 오는 10월 29일부터 30일까지 코엑스 그랜드볼룸에서 진행되는 ‘제14회 국제 시큐리티 콘퍼런스(ISEC 2020)’의 다채로운 강연 가운데 10월 30일(금) 오전 9시 30분부터 진행되는 다크웹을 주제로 한 토크콘서트에 참석하면 도움이 될 듯하다. 토크콘서트에는 국내 다크웹 전문가로 손꼽히는 한국인터넷진흥원(KISA) 침해사고분석단 이동근 단장, NSHC 최상명 수석연구원, S2W LAB 곽경주 이사 등이 연사로 나서 각각의 주제로 강연하고, 다크웹을 주제로 한 토크콘서트를 진행한다. 첫 번째 강연자인 곽경주 이사는 ‘다크웹과 데이터 유출’이라는 주제로 발표한다. 해당 강연에서는 다크웹 및 기타 은닉된 웹 공간에서 발견되는 기업 내부 데이터 유출 관련 동향과 실제사례를 통해 현업 보안담당자의 대응에 도움이 될 수 있는 내용을 이야기할 예정이다. 두 번째, 최상명 수석연구원은 ‘다크웹, 랜섬웨어, 그리고 기업 내부정보 유출’을 주제로 최근 1년간 18개 해커그룹에 의해 피해를 입고 다크웹에 내부 자료가 공개된 기업이 800여 곳이 넘는 점을 강조하며, 인텔리전스 플랫폼인 ‘다크 트레이서’를 기반으로 현재 유출 현황과 대응방안에 대해 소개한다. 마지막으로 이동근 단장은 ‘다크웹 대응에 있어서 유관기관 협력의 중요성’을 주제로 강연한다. 이번 강연에서는 다크웹을 통해 개인 및 기업 정보, 해킹 기법 등이 유통되는 상황에서 단일 조직이 모든 것을 탐지하고 대응하는 것은 사실상 불가능한 만큼 보안업계, 정부기관 등의 협업을 강조하고, 어떠한 협력이 더 큰 효과를 낼 것인지 논의할 계획이다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|