[경향 돋보기 - 인터넷의 어두운 면, 다크넷] 다크넷은 무엇이며 그 현상은

오늘날 ‘갠드크랩’(GandCrab)이라는 랜섬웨어(Ransomware)가 유포되고 있으니 주의하라는 뉴스가 자주 보도되고 있다. 랜섬웨어는 ‘몸값’과 ‘소프트웨어’의 합성어로 감염자의 파일, 시스템 등을 이용하지 못하게 만든 뒤 이를 해결하는 대가로 다크넷을 통해 금액을 요구하는 악성 코드이다.

여기서 주목해야 할 용어가 ‘다크넷’(Dark net)이다. 이는 보안 전문가가 아니라면 생소한 용어일 수 있으나, 최근 다크넷은 사이버 보안 분야에서 가장 화제가 되고 있는 용어이다. 각종 범죄의 근원이 되고 있기 때문이다. 이에 국내 경찰청을 포함한 해외 각국의 안보 기관에서는 다크넷을 근절하고자 활발하게 움직이고 있다.

범죄 집단의 네트워크 공간 ‘다크넷’

다크넷을 알아보기 전에 먼저 ‘서피스 웹’(Surface Web)과 ‘딥 웹’(Deep Web)이 무엇인지 살펴보자.

포털 사이트에서 검색해 나온 사이트처럼 사람이 쉽게 접속할 수 있는 네트워크상의 공간을 서피스 웹이라 부른다. 대표적으로 구글, 네이버, 페이스북 등의 사이트가 이에 해당한다. 서피스 웹의 ‘서피스’는 우리말로 ‘표면’이다. 한마디로 표면에 드러난 공간이 서피스 웹이다.

한편 네트워크 공간의 깊은 곳에 숨은 것이 ‘딥 웹’이다. 이 딥 웹은 포털 사이트에서 검색해도 쉽게 나오지 않는다. 또한 딥 웹은 안보 기관의 감시로부터 피할 수 있다는 특징을 지닌다. 네트워크 공간에서 일어난  범죄의  흔적을  찾을  때 IP(Internet Protocol)라는 인터넷 주소를 활용하는 경우가 많은데, 거의 완벽한 ‘익명성’을 바탕으로 하는 딥 웹에서는 이러한 IP 주소가 드러나지 않아 그만큼 기관의 감시에서 자유롭다.

서피스 웹을 보통 ‘빙산의 일각’으로 표현한다. 전체 네트워크 공간의 일부만 차지하기 때문이다. 보안 전문 기업 ‘카스퍼스키 랩’에 따르면 딥 웹의 규모는 서피스 웹보다 9배가량 크다. 그럼 이 딥 웹의 기원은 어디일까? 의아하게도 미국 정부가 딥 웹을 처음 만든 것으로 알려져 있다. 미국 정부는 익명성을 바탕으로 활동할 수 있는 네트워크 공간이 필요하게 되자 딥 웹의 시초라 할 수 있는 ‘토르’(Tor)를 구축하였다.

그런데 토르에도 문제가 있었다. 미국 정부만 단독으로 활동하는 공간이기 때문에 토르에서 일어난 일은 전부 미국 정부의 행동임을 단번에 알 수 있었다. 그래서 미국 정부는 이를 숨기려고 일반인들에게도 토르를 배포하였다. 그 뒤 많은 사람이 토르를 쉽게 이용하기 시작한 덕분에 미국 정부는 토르에서의 활동을 숨길 수 있었다.

그러자 또 다른 문제가 발생하기 시작했다. 이를 악용한 범죄 사례가 발생한 것이다. 딥 웹은 익명성을 바탕으로 하기에 범죄자에게 안성맞춤인 네트워크 공간이었다. 나아가 각종 범죄와 관련한 자들의 모임이 딥 웹에서 형성되기 시작했다. 이렇게 등장한 네트워크 공간이 바로 ‘다크넷’이다.

다크넷 문제는 생각보다 심각하다. 2016년 영국 국제전략연구소는 토르에 있는 다크넷 수가 총 1,547개나 되는 것으로 추산했다. 사실 다크넷은 서피스 웹보다 훨씬 규모가 크므로 영국 국제전략연구소가 파악한 수치보다 훨씬 더 클 수 있다.

상황이 이렇다 보니 미국 정부도 다크넷과 관련한 각종 범죄에 제제를 가하고 있다. 그러나 한편으로 미국 정부가 비밀리에 활동하려면 토르가 일반인들에게 여전히 열려 있게 되니 아이러니한 상황이라 할 수 있다. 참고로 미국 정부는 해마다 토르의 전체 후원금 80% 가량을 지원하는 것으로 알려져 있다.

일반인도 쉽게 범죄자가 될 수 있게 하는 ‘다크넷’

다크넷의 가장 큰 문제점은 다크넷을 통해 쉽게 범죄를 저지를 수 있다는 것이다. 보안 전문 기업 ‘다크아울’에 따르면 2017년 3분기 기준 다크넷에서 발생한 범죄 거래가 차지하는 비중이 무려 22%에 달한다.

대표적으로 지난 5월 국내에서는 아동 음란물을 다크넷으로 유포한 혐의자가 사이버 경찰청에 기소된 경우가 있다. 그는 아동 음란물을 유포하여 415비트코인(약 4억 원)을 챙긴 것으로 드러났다. 경찰청은 그를 포함하여 사이트 이용자 156명도 함께 입건했다. ‘2016년 방송통신위원회 국정 감사’에서 보고된 자료에 따르면 다크넷에서 불법 음란물을 유포하는 사이트 수가 무려 122개에 달했다.

다크넷에 불법 음란물을 유포하는 사이트만 있는 것은 아니다. 마약과 총기 거래, 청부 살인 등 각종 범죄 거래가 이뤄지고 있다. 심지어 자동차를 훔쳐서 저렴하게 중고로 되파는 곳도 있다.

2016년 7월 독일 뮌헨에서는 안타까운 총기 난사 사건이 있었다. 그런데 범인은 해당 총기를 어디에서 구했을까? 독일 경찰청이 확인한 결과 범인은 다크넷에서 총기를 구매하였다. 국내의 경우 2015년 다크넷을 통해 마약을 구매한 청소년이 경찰에 검거된 적도 있다.

이처럼 각종 범죄와 관련한 것들을 제공하는 다크넷에서는 일반인도 쉽게 범죄자가 될 수 있다. 이러한 현상은 해킹 분야에서 특히 심각하다. 영화에서 보면 전문 해커 혼자 특정 시스템의 해킹에 성공하는 모습이 자주 나온다. 그래서 해킹을 컴퓨터 전문가만의 영역으로 착각하는 경우가 많다. 그런데 실상은 그렇지 않다. 돈 몇 푼만 있으면 누구나 다크넷에서 해킹 관련 지원 프로그램을 쉽게 구해 이를 사용할 수 있다.

2008년 미국 정찰용 드론인 ‘프레데터’가 해킹을 당해 촬영된 영상정보가 유출된 적이 있었다. 밝혀진 바로는 전문 해커가 아닌 이라크의 한 무장 단체가 한 짓이었다. 그들은 단지 26달러(약 3만 원)를 주고 구매한 해킹 프로그램으로 프레데터를 쉽게 해킹할 수 있었다. 이처럼 저렴한 해킹 프로그램을 이용해 해킹하는 사례가 빈번하게 발생하고 있다.

해킹이 쉽다 보니 해킹 범죄를 저지른 청소년이 경찰에 기소되는 경우가 늘고 있다. 2016년 국내의 한 16세 청소년이 해킹으로 검거된 적이 있었다. 경찰청에 따르면 그는 2015년 4월부터 2016년 4월까지 1년간 3,847개의 사이트를 해킹했다고 한다.

다크넷에서 해킹 프로그램의 거래가 갈수록 늘고 있다. 보안 전문기업 ‘카본 블랙’에 따르면 2017년에 다크넷에서 거래된 랜섬웨어의 수는 4만 5,000개로, 2016년 6,400개 대비 약 700%나 늘어난 수치이다. 이처럼 랜섬웨어의 거래가 성행하는 이유는 랜섬웨어를 무작위로 유포하여 이에 감염된 이들에게서 쉽게 돈을 뜯어낼 수 있기 때문이다. 미국 연방수사국(FBI)에 따르면 2017년 랜섬웨어 복구로 해커에게 지급된 금액이 20억 달러에 이른다. 이는 2016년 대비 두 배 상승한 수치이다.

가상 화폐의 등장으로 더욱 심각해질 다크넷 범죄 거래

다크넷은 앞으로도 각종 범죄를 더욱 야기할 것이다. 전 세계 사람들이 서로 정보를 공유할 수 있는 플랫폼의 역할을 인터넷이 한 것처럼, 다크넷 또한 전 세계의 범죄자가 서로 연결할 수 있는 플랫폼 역할을 하고 있다. 게다가 다크넷의 익명성이 범죄 활동을 더욱 부추기고 있다.

특히 해킹 분야의 경우는 더욱더 심각해질 전망이다. 최근 랜섬웨어와 관련한 해킹 프로그램의 시연을 본 적이 있는데 일반 프로그램처럼 간편하고, 일반인도 이 랜섬웨어로 공격하기 쉽게 만들어져 있었다. 해킹 프로그램의 사용이 얼마나 쉬웠으면 미국의 디지털 전문 잡지 「컴퓨터 월드」는 ‘해킹 툴로 어떠한 바보도 사이버 범죄자가 될 수 있다.’라는 제목의 기사를 실었을 정도다.

가상 화폐의 등장으로 다크넷의 범죄 거래는 더욱 심각해질 것으로 보인다. 일반 계좌 거래는 추적하기 쉬운 반면 가상 화폐 거래는 개인정보를 입력하지 않아 추적하기 어렵기 때문에 더욱 은밀하게 범죄 거래에 이용할 수 있다.

가상 화폐에는 IP 주소가 기록되는데, 이를 기반으로 관련 범죄를 수사하고 있다. 그런데 이를 막고자 가상 화폐의 IP 주소를 숨기는 기술도 등장했다. 비트코인의 경우 IP 주소를 숨기는 은닉 프로그램이 등장해 거래 명세를 숨길 수 있도록 지원한다.

거의 완벽히 익명성을 제공하는 가상 화폐도 등장해 인기를 끌고 있다. 가상 화폐 ‘모네로’의 경우 IP 주소도 숨길 수 있기 때문에 기존 가상 화폐보다 익명성이 더 높다. 그래서 다크넷에서 유통되는 가상 화폐 가운데 모네로의 인기가 높다.

가상 화폐로 다크넷의 범죄 거래가 더욱 활발해짐에 따라 이를 기반으로 한 각종 범죄들도 증가하고 있다. 앞으로 정부 차원에서 이에 대응할 방안을 신속히 마련해야 할 것이다.

* 유성민 - IT칼럼니스트. 서강대학교에서 소프트웨어공학을 전공하였다. 네트워크 전문 기업에서 보안 분석 선임 연구원으로 일하며, 정부 기관과 여러 언론사에 IT와 관련한 글을 기고하고 있다.

[경향잡지, 2018년 7월호, 유성민]