사이언스 투데이
과학본색 사이언스 매거진 별별 이야기 내 몸 보고서 날씨학개론 생각 연구소 줌 인 피플 궁금한S

[스마트라이프] 사이버 범죄가 이뤄지는 온라인 지하세계…다크웹

■ 이요훈 / IT 칼럼니스트

[앵커]
아동 성 착취 영상과 마약밀매, 랜섬웨어 악성 코드 거래 등 각종 강력범죄의 온상으로 다크웹이 떠오르고 있는데요. 그 위험성과 심각성이 날로 높아지고 있다고 합니다. 오늘 '스마트라이프' 시간에서는 '다크웹'에 대해 이야기해보겠습니다. IT 칼럼니스트 이요훈 씨 나와계십니다. 안녕하세요.

'다크웹' 이야기를 나눠 볼 텐데 지난달 10월 16일, 미국 법무부 경찰청에서 '다크웹'의 아동 대상 성범죄 영상 공유 사이트 '웰컴투비디오'에 대해서 수사 공조 결과를 중간 발표했는데 놀랍게도 운영자가 23살의 한국인 남성이었습니다. 어떤 사건이었는지 설명해 주시죠.

[인터뷰]
올해 23살 한국인 손 모 씨가 다크웹에 세계 최대의 아동 포르노 사이트를 운영하다가 검거된 사건입니다. 이 사이트 같은 경우는 2015년에 기존에 운영하던 사이트를 구입을 했어요. 구입해서 운영을 하다가 걸려서 2018년 3월까지 운영이 됐다고 하는데요. 다크웹을 감시하던 미국 사법당국이 우연이 사이트가 한국에서 운영되고 있다. 라는 사실을 발견하고요. 이걸 한국 사법당국에 통보해서 운 좋게 붙잡을 수 있었습니다.

이때 입수한 서버 기록을 토대로 해서 아까 말씀 하신 대로 32개국 수사기관이 공조 수사를 펼쳐서, 38개 국가에서 약 337명을 검거했다고 합니다. 이 중에서 223명은 한국인이었고요. 이 사이트의 대문을 보시면은 "성인 포르노는 올리지 말라"는 공지가 떠 있었는데요. "성인이 아닌 포르노만 올려라"

[앵커]
영 유아 대상으로요.

[인터뷰]
그렇죠. 그리고 업로드된 서버를 살펴봤더니. 서버 안에 들어 있는 데이터가 8테라바이트 정도 됐었거든요. 그 안에서 약 22만 개 정도의 동영상이 있었습니다. 이 안에 2~3살 영유아부터 시작해서 좀 굉장히 아동학대라 할 수 있는 수준의 아이들까지도 나왔다고 합니다.

이 중에 40% 정도가 기존에 미국 사법당국에서 파악하지 못했던 좀 새로운 영상이었다고 해요. 그래서 이 영상에 나온 새로운 아동들에 대한 조사까지 들어갔었고요. 현재 23명이 학대 상황에서 구조되었고, 나머지 아이들은 신원을 지금 확인 하고 있는 중이다. 라고 하고 있습니다.

[앵커]
그렇군요. 이러한 사이트에 총 운영자가 한국인이다. 부끄러운 일인데, 아동 포르노의 경우 외국에서는 단순히 소지한 것만으로도 중형을 받는다는 것으로 알고 있습니다. 그런데 운영자인 송모씨 그리고 이용자들은 어떤 처벌을 받았나요?

[인터뷰]
한국 같은 경우는 적당한 처벌을 받지 않았다고 생각합니다. 한국은 해외에 비해서는 형량이 관대한 편이거든요. 똑같은 사건이었을 경우 아마 미국에서 판결을 받았으면 종신형을 받았을 가능성이 굉장히 높은데요. 이번 같은 경우는 안에서 돈을 받고 해온 숫자가 4천 명 정도가 넘었고요. 이 사이트에 가입하게 되면 콘텐츠를 살 때 쓰라고 비트코인 지갑을 줍니다. 이 비트코인 지갑이 개설된 숫자를 살펴봤더니 120만 개가 개설되었더라고요. 그만큼 많은 사람이 회원가입을 했다는 것이죠.

근데 다크웹 특성상 이들을 모두 파악해서 잡을 수가 없었습니다. 애당초 그렇기 때문에 다크웹이 이런 사이트를 개설한 거고요. 이 사이트를 이용하려면 비트코인이 필요했는데, 비트코인으로만 거래를 할 수 있거든요. 이번에 잡힌 사람들 같은 경우도 계속 조금씩 비트코인을 보내면서 이 사람 비트코인이 어떻게 흘러가는지를 추적을 해서 겨우 잡을 수 있었다고 합니다.

다만 근데 운영자 손씨 같은 경우는 1심에서 처음에 무죄를 받았었어요. 나이가 어리니까요. 처음 개설할 땐 19살이었고 잡힐 때만 해도 더욱 20대 초반이었으니까. 무죄를 받았고 2심에서도 실형 1년 6개월 같은 경우를 받을 수 있었는데 이 부분에서는 이번 달 출소예정인데요. 미국에서 미국으로 송환용구를 하고 있는 상황이어서 어떻게 될지 지금 조금 더 확인을 해봐야 할 것 같습니다.

[앵커]
말씀하신 대로 다크웹이 어떤 특징을 가지고 있기에 범죄자를 찾기 어렵다고 하셨는데, 다크웹이 좀 낯선 분도 있을 거 같습니다.
다크웹이 무엇인지 좀 설명 부탁드리겠습니다.

[인터뷰]
저희가 인터넷을 쓸 때 흔히 빙산에 비유를 하거든요. 맨 위에 떠 있는 부분들을 표면 물 위에 나와 있다고 해서 '표면' 그 안에 들어가 있는 부분들은 안에 들어가 있다고 해서 '딥웹' 그리고 맨 아래 바닥에 있어 깜깜해 잘 안 보이는 부분을 다크웹이라고 부릅니다.

저희가 일반적으로 쓰는 부분들이 표면웹인데요. 이 부분들을 일종의 공적 공간이라고 볼 수 있을 거 같습니다. 저희가 검색엔진을 통해서 검색을 통해서 찾을 수 있는 사이트 있잖아요. 이런 부분들이 표면웹입니다. 아이디와 패스워드가 없어도 누구나 접근해서 볼 수 있는 이런 부분이죠. 다만 이 표면웹에 해당하는 사이트가 저의가 아는 사이트가 대부분인데도 불구하고 전체 인터넷에 비하면 많지는 않습니다. 추정치이긴 한데요. 적게 보신 분들은 한 1% 그리고 약 10% 정도를 표면웹이 차지하고 있다고 여기고 있습니다.

[앵커]
그렇군요. 그럼 그 나머지에 해당하는 겉으로는 드러나지 않는 딥웹이나 다크웹 같은 경우에는 수면 아래에 있는 빙산에 해당한다, 이렇게 볼 수 있겠죠.

[인터뷰]
그렇습니다. 안에 들어가 있다고 해서 딥웹(Deep Web)이라고 부른다고 아까 말씀드렸잖아요. 이것은 사적 공간이라고 생각하시면 될 것 같습니다. 저희가 흔히 쓰는 회원제 카페나 전자메일 서비스, 내부 전산망 같은 것들이 전부 딥웹에 해당하는 부분입니다. 인터넷에 연결되어 있지만, 아이디와 패스워드가 없으면 쓸 수 없는 그런 서비스인 거죠. 이름 때문에 오해받기 굉장히 쉬운데요. 저희가 쓰는 메신저 서비스도 그렇고 일반적으로 저희가 사용하는 인터넷 서비스 대부분 딥웹이라고 생각하시면 됩니다. 다크웹은 맨 아래에 있는 곳이에요.

[앵커]
다크웹은 아이디와 패스워드가 있어도 또 다른 무언가가 필요하다는 이야기겠죠?

[인터뷰]
그렇죠. 우리말로 하자면 막장에 가장 가까운 그런 곳인데요. 아이디랑 패스워드가 있어도 접근 할 수가 없습니다. 접속 방법을 모르면 아예 들어갈 수 없는 곳이죠. 어니언 라우팅 (The Onion Routing)이란 기술을 쓰기 때문인데요. 이 기술은 1990년대 중반에 미국 정부 주도로 만들어진 기술입니다. 통신 신호를 세계 여기저기로 막 돌려서 IP주소를 세탁하고, 통신 내용을 암호화해서 전달 하기 때문에 거의 완벽한 익명성을 보장한다고 합니다. 간단히 말하자면 전용 웹 브라우저를 써야 접속할 수 있는 비밀 인터넷이다. 이렇게 생각해 주시면 될 것 같습니다.

[앵커]
그럼 이렇게 까지나 익명성을 강조하는 이유가 있을까요?

[인터뷰]
익명성을 강조하는 이유는 굉장히 단순한데요. 정부 기관의 감시에서 좀 벗어나기 위해서입니다. 인터넷은 구조상 원칙적으로 프라이버시가 거의 없는 그런 구조입니다. 어떤 컴퓨터에서 어떻게 접속했는지 모든 기록이 남기 때문입니다. 미국 정부에서 이 기술을 개발하게 된 것도 자신들이 추적을 당하지 않기 위해서 개발을 한 겁니다. 문제는 이 기술을 개발한 것까지는 좋은데, 이 기술을 혼자만 쓰면 아무런 의미가 없거든요. 미국 정부에서만 쓴다고 하면 누가 이걸로 접속했을 경우 "아, 미국에서 접속했구나"라고 바로 알아챌 수 있을 테니까 결국 일반 시민한테 공개할 수밖에 없었는데요. 익명성이 보장되는 만큼, 굉장히 장단점이 분명해졌다고 볼 수 있을 거 같습니다.

[앵커]
이게 좋은 역할로 쓰인 사례가 있나요?

[인터뷰]
그렇죠. 정부 기관이 추적을 당하지 않기 위해 개발한 만큼, 이 기술을 쓰는 이용자 역시 남에게 감시당하기 어렵다는 장점이 있는데요. 독재정권에서 첩보 기관의 눈을 피하면서 인터넷을 쓰길 원하는 사람들에겐 정말로 중요한 도구입니다. 해외에선 기자들도 많이 사용하는데요. 저널리스트라는 직업 특성상, 정부에 감시당하는 위치에 놓여있는 경우가 많잖아요. 이분들한텐 약간 생명줄 같은 그런 부분들이고요. 군사 목적, 그리고 첩보 목적으로도 많이 쓰인다고 합니다.

대표적 사례가 2010년 튀니지 혁명인데요. 이때 시위자들이 정부의 눈을 피해서 의견을 나누던 장소가 바로 다크웹이었습니다. 그리고 예전에 많이 유명했던 에드워드 스노든이 미국 정부의 기밀문서 폭로한 것도 다크웹이었고요. 브래들리 매닝이 미군 이라크 민간인 살해 영상 공개한 것도 역시 모두 다크웹이었습니다. 프라이버시를 제대로 지키면서 인터넷을 쓰고 싶더라면 사실상 다크웹 외에는 다른 대안은 별로 없긴 합니다.

[앵커]
그렇군요. 말씀해 주신 공익적인 목적으로 다크웹을 활용할 수 있겠지만, 사실 폐쇄용 웹이기 때문에 일반적인 경로로 접속하기 어렵고 앞서 말씀하셨던 것처럼 IP추적도 쉽지 않아서 범죄의 온상이 되고 있다. 이런 이야기도 많습니다. 어떻게 보시나요?

[인터뷰]
솔직히 말씀드리자면 다크웹에는 6만 개가 넘는 사이트가 있습니다. 종류도 굉장히 다양한데요. 위키리크스에서 운영하고 있는 익명으로 정보 받는 사이트부터 시작해서, 암호 화폐 거래소, 해킹 기술을 토론하는 커뮤니티나 체스 게임을 하는 곳, CIA나 페이스북도 사이트를 개설해 놓고 있습니다. 이제 절반 정도는 불법이고 절반 정도는 합법이라고 생각하시면 될 것 같은데요.

큰 문제는 대부분 두 가지 정도에서 나옵니다. 하나는 아동 착취 콘텐츠와 관련된 사이트, 그리고 다른 하나는 전자상거래 사이트입니다. 전자상거래 사이트에서는 저희가 일반적으로 생각할 수 없는 정말 온갖 것이 다 거래되는데요. 사기, 포르노, 인신매매나 해킹 요청, 심지어 청부 살인까지 올라온다고 합니다. 한국에서도 실제로 다크웹을 이용해 약물 거래를 하다가 작년에 적발된 사례가 있습니다. '어떤 사이트에서 개인정보가 해킹당했다.' 한국에서 몇몇 사이트를 해킹당했던 저희 개인정보 있잖아요. 이미 다크웹에 올라와서 거래되고 있습니다.

[앵커]
다크웹에 대해 이야기 나누고 있는데 어떤 것인지 궁금하다 접속해 보고 싶다. 호기심 갖고 계신 분 있을 거 같아요. 어떻게 보시나요? 들어가 봐도 되는 건가요?

[인터뷰]
저는 분명 다크웹 자체는 분명 필요악이라고 생각합니다. 이야기하면서 어떻게 하면 다크웹에 접속할 수 있는지 하나도 이야기를 안 한 이유가 굳이 접속해 봤자 좋을 게 없기 때문입니다. 아동 착취 콘텐츠 같은 경우는 접속하는 것만으로도 범죄가 될 가능성이 있고요. 게다가 그 안에 있는 수많은 콘텐츠가 있잖아요. 이 콘텐츠는 가벼운 마음으로 접속한 사용자까지 언제든지 잡아먹을 준비가 되어있습니다. 말 그대로 접속했다는 이유만으로 해킹당할 수가 있는 거죠. 동시에 수많은 전 세계 사법당국에서 이 다크웹에서 활동한 당신을 쳐다보고 있다는 부분들을 분명히 아셔야 할 것입니다. 그러니까 그냥 그런 게 있다. 정도만 알아두시는 게 좋겠습니다.

[앵커]
예 모든 사람이 정보를 공유하고 표현하는 데 있어서 자유로운 것에는 당연하지만, 그 자유로 인해서 다른 사람에 자유를 침해한다면 엄격한 제제가 필요할 것 같은데요. 다크웹 문제에 대해서 철저한 규제가 만들어지길 바랍니다.

오늘 말씀 고맙습니다.
  1.  22:00과학 속 인문학 The 지식충전...
  2.  23:00사이언스 투데이 오후 (3)
  3.  23:45리얼수선예능 고쳐듀오 <5회>...
  1.  [종료] YTN 사이언스 유튜브 채널 구...
  2. [종료] YTN사이언스 특집·파일럿 프로...