이준호의 사이버보안 이야기 <12> ‘다크웹’ 디지털 세계의 그림자 본문듣기
작성시간
관련링크
본문
“보안도 안 먹힌다” 범죄 온상 ‘다크웹’, 마약,기밀정보까지 거래
성 착취물 이미 다크웹에 유포 … 막을 방법 없나
다크웹,SNS로 쉬워진 마약 밀수 … 지난해 신종마약 적발 3배
OO자동차 내부정보 다크웹 유출, 거래기업, 고객으로 피해 이어지나
아파트 사생활 영상 판매 … ‘월패드 유출’ 시민들 ‘패닉’
언론에서 확인된 다크웹에 관한 기사 제목들이다. 일반인이 접근하기 어려운 다크웹에는 우리도 모르는 사이에 나의 개인정보가 거래되고 있고, 우리 회사의 기업정보가 노출되어 있다. 또한 익명성을 필요로 하는 각종 거래가 성행하는 ‘다크웹’에 대해서 이번 편에서는 다뤄보고자 한다.
인터넷의 깊은 곳, 다크웹의 시작
우리가 사용하는 인터넷은 빙산의 일각에 불과하다. 수면 아래에는 우리가 쉽게 접근할 수 없는 거대한 디지털 세계가 존재하는데, 그중에서도 가장 깊은 곳에 자리 잡은 것이 바로 '다크웹'이다.
2000년, 미 해군 연구소에서 시작된 다크웹은 본래 정부의 비밀통신을 위해 개발되었다. 당시 미국 정부는 접속 경로가 드러나지 않는 "보이지 않는 인터넷" 기술을 필요로 했고, 이것이 바로 Tor(The Onion Router) 네트워크의 시작이었다. 하지만 2002년 이 기술이 공개되면서, 다크웹은 전혀 다른 용도로 진화하기 시작했다. 익명성이라는 강력한 방패를 앞세워, 다크웹은 범죄의 온상으로 변모해갔다.
< Surface WEB, Deep WEB, Dark WEB, 출처: S2W >
실크로드: 다크웹의 악명 높은 암시장
2013년, 미국 FBI가 '실크로드'라는 다크웹 사이트를 폐쇄했다는 뉴스를 접했다. 당시 실크로드는 마약, 무기 등 불법 물품을 거래하는 온라인 암시장으로, 1천억 원 대의 거래가 이루어졌다고 한다. 이 사건은 다크웹의 존재를 전 세계에 알리는 계기가 되었다.
실크로드의 폐쇄는 다크웹 역사의 중요한 전환점이 되었다. 이 사건 이후 수사기관과 학계의 다크웹에 대한 관심이 폭발적으로 증가했고, 동시에 더 많은 사람들이 다크웹의 존재를 알게 되었다. 아이러니하게도 이는 다크웹 사용자의 증가로 이어졌다.
익명성: 다크웹의 방패이자 칼
다크웹의 가장 큰 특징은 철저한 익명성이다. 일반적인 웹브라우저로는 접속할 수 없으며, 'Tor'라는 특수한 브라우저를 사용해야 한다. 이 브라우저는 여러 단계의 암호화를 거쳐 사용자의 위치와 신원을 숨긴다. 예를 들어, 한국에서 접속한 사용자가 마치 리투아니아에서 접속한 것처럼 보이게 할 수 있다.
Tor 브라우저는 사용자의 인터넷 트래픽을 여러 단계로 암호화하고, 전 세계에 분산된 서버를 통해 우회시킨다. 이 과정에서 각 서버는 트래픽의 출발지와 목적지를 동시에 알 수 없게 되어, 사용자의 익명성이 보장된다. 이런 복잡한 과정 때문에 Tor를 통한 인터넷 접속은 일반 브라우저에 비해 훨씬 느리지만, 익명성을 중시하는 사용자들에게는 큰 매력으로 작용한다.
< AI로 표현한 Dark WEB, 제작-Midjourjey >
범죄의 온상, 그러나...
이러한 익명성 때문에 다크웹은 범죄의 온상이 되었다. 마약, 무기, 개인정보 등 상상할 수 있는 모든 불법적인 것들이 거래된다. 특히 충격적인 것은 이런 불법 거래가 비트코인 같은 암호화폐를 통해 이루어진다는 점이다.
2009년 비트코인의 등장은 다크웹 생태계에 큰 변화를 가져왔다. 정부의 통제를 받지 않는 암호화폐는 다크웹에서 이루어지는 불법 거래의 주요 수단이 되었고, 이는 사이버 범죄의 글로벌화를 가속화했다. 비트코인을 이용하면 국경을 초월한 자금 이동이 가능하고, 거래 내역을 추적하기도 어렵기 때문이다.
하지만 다크웹이 완전히 악의 소굴인 것만은 아니다. 언론의 자유가 억압된 국가의 시민들이 정보를 교환하는 통로로 사용되기도 하고, 내부고발자들이 중요한 정보를 안전하게 전달하는 수단으로 활용되기도 한다. 2021년 미얀마 군부 쿠데타 당시, 시민들은 다크웹을 통해 외부와 소통했다. 이 때 미얀마의 Tor 사용자 수는 전월 대비 754.2% 증가했다고 한다.
대한민국도 안전지대가 아니다
우리나라도 다크웹의 위협에서 자유롭지 않다. 다크웹 빅데이터분석 보안 전문회사 S2W에 따르면 다크웹에서 유통되는 컨텐츠 중 약 3%가 한국과 관련된 것이라고 한다. 특히 개인정보 유출이 53.8%로 가장 큰 비중을 차지하고 있어 우려된다. 실제로 국내 주요 기업들의 내부 정보가 다크웹에서 거래되는 사례도 있었다.
더 충격적인 것은 국내 마약 거래의 상당 부분이 다크웹을 통해 이루어지고 있다는 점이다. 'HighKorea', 'TOPKorea' 등의 한국인 전용 마약 거래 사이트들이 다크웹에서 운영되고 있다. 이들은 수사기관의 눈을 피해 계속해서 사이트를 옮겨 다니며 활동하고 있다.
이런 사이트들에서는 단순히 마약을 거래하는 것을 넘어, 마약의 제조법이나 재배 방법까지 공유되고 있다. 심지어 최근에는 다크웹에서 홍보하고 텔레그램을 통해 실제 거래를 하는 '종합 플랫폼'까지 등장했다. 이는 마약 거래가 더욱 은밀하고 광범위하게 이루어지고 있음을 보여준다.
현실화되는 다크웹의 위협
다크웹의 위협은 점점 더 현실화되고 있다. 2021년에는 미국의 한 송유관 회사가 다크웹을 통해 유포된 랜섬웨어 공격을 받아 며칠간 운영이 중단되는 사태가 벌어졌다. 이 사건은 사이버 공격이 단순히 디지털 세계의 문제가 아니라 현실 세계에 직접적인 영향을 미칠 수 있음을 보여줬다.
국내 기업들도 다크웹 해커들의 표적이 되고 있다. 2023년에는 국내 한 대기업이 랜섬웨어 공격을 받아 큰 피해를 입었다. 이 사건의 배후에는 다크웹에서 활동하는 유명 랜섬웨어 그룹이 있었다. 이들은 기업의 중요 데이터를 암호화하고, 이를 복구하는 대가로 거액의 비트코인을 요구했다.
더 우려되는 것은 이런 공격에 사용되는 도구들이 다크웹에서 쉽게 구할 수 있다는 점이다. 'Ransomware as a Service(RaaS)'라 불리는 서비스를 통해, 기술적 지식이 없는 사람들도 돈만 지불하면 랜섬웨어 공격을 할 수 있게 되었다. 이는 사이버 범죄의 진입 장벽을 낮추고, 더 많은 공격을 야기하고 있다.
우리의 대응 방안
그렇다면 우리는 이런 다크웹의 위협에 어떻게 대응해야 할까? 가장 중요한 것은 개인정보 보호다. 다크웹에서 거래되는 정보의 상당수가 개인정보이므로, 이를 철저히 관리해야 한다. 강력한 비밀번호 사용, 2단계 인증 설정, 의심스러운 이메일이나 링크 클릭 자제 등 기본적인 보안 수칙을 지키는 것이 중요하다.
기업들은 내부 정보 유출 방지를 위한 보안 시스템을 강화해야 한다. 기업의 경우 이미 내부자료 또는 고객 개인정보가 유출되어 다크웹에서 거래가 진행되고 있는데 사고가 일어나기전까지 모를 수도 있다. 지금 당장이라도 기업정보가 유출될 수 있는 취약점은 없는지, 혹시 이미 다크웹에 회사의 정보가 거래되고 있는지 전문기업을 통해 진단과 분석을 받아야 하고 주기적인 점검 체계를 갖추어야 한다.
정부 차원에서는 다크웹 모니터링을 강화하고, 국제 공조를 통해 범죄에 대응해야 한다. 다크웹이 국경을 초월한 공간이라는 점을 고려하면, 한 나라의 노력만으로는 한계가 있기 때문이다. 또한, 사이버 보안 전문가 양성과 관련 기술 개발에 대한 투자도 확대해야 한다.
다크웹은 디지털 세계의 어두운 그림자다. 하지만 이 그림자를 완전히 없앨 수는 없다. 대신 우리는 이 그림자의 존재를 인식하고, 그것이 우리의 현실 세계에 미치는 영향을 최소화하기 위해 노력해야 한다. 기술의 발전이 가져온 편리함의 이면에 숨은 위험을 직시하고, 이에 대비하는 것이 디지털 시대를 살아가는 우리의 과제일 것이다.
우리는 지금 정보의 바다 속에서 살아가고 있다. 그 바다의 깊은 곳에 다크웹이라는 심연이 존재한다는 것을 알고, 그곳에서 올라올 수 있는 위협에 대비해야 한다. 동시에 그곳이 가진 순기능도 인정하고, 균형 잡힌 시각으로 이 새로운 디지털 영역을 바라봐야 할 것이다. 다크웹은 우리에게 디지털 세계의 복잡성과 양면성을 보여주는 거울이다. 이 거울을 통해 우리는 더 나은 디지털 미래를 위한 지혜를 얻을 수 있을 것이다.
<ifsPOST>
댓글목록
등록된 댓글이 없습니다.