/사진=이미지투데이
/사진=이미지투데이

#. 명문 펜실베니아주립대 대학원을 졸업한 로스 윌리엄 울브리히트는 2015년 미국 뉴욕 남부지방법원에서 종신형을 선고받았다. 울브리히트는 비트코인 등 가상화폐를 이용해 물건을 사고팔 수 있는 사이트 ‘실크로드’의 개설자였다. 미국 엘리트 중산층으로 보이는 그가 종신형을 선고받은 이유는 실크로드가 대표적인 ‘다크웹’의 하나였기 때문이다.

흔히 인터넷을 표현할 때 ‘정보의 바다’라는 말을 쓴다. 날씨 등 생활정보부터 각종 신기술까지 모든 정보는 인터넷을 통해 쉽게 찾을 수 있다. 하지만 일각에서는 일반인이 검색엔진 등을 통해 접근할 수 있는 정보는 한계가 있으며 ‘보이지 않는 곳’에 더 많은 정보가 있다고 한다. 그리고 이런 드러나지 않은 부분을 일컬어 ‘딥웹’, 그중에서 익명성과 불법 정보가 오고가는 곳을 다크웹이라 부른다. 한마디로 인터넷이 정보의 바다라면 다크웹은 ‘포트로얄’(17세기 자메이카의 해적 거점)인 셈이다.


◆표면보다 400배 큰 암시장

일반적으로 웹은 세가지 종류로 구분된다. 구글, 네이버, 빙 등 검색엔진을 통해 발견할 수 있는 색인된 콘텐츠인 서피스웹과 웹페이지를 찾아다니는 웹크롤러에 의해 검색되지 않아 접근이 어려운 딥웹, 딥웹에 포함되는 개념이면서 동시에 특수한 웹브라우저만을 통해 접근할 수 있는 다크웹이 그 종류다.

이 가운데 다크웹은 최근 페이스북 개인정보 유출 사태와 가상화폐 열풍이 맞물리면서 각종 사이버 범죄의 온상으로 지목된다. 딥웹의 일종인 다크웹은 더 폐쇄적인 환경에서 불법적인 정보를 다룬다.


다크웹은 1990년대 중반 미국 해군연구소가 개발한 ‘어니언라우팅’이라는 기술을 기반으로 운영된다. 어니언라우팅은 별도의 암호화된 네트워크를 활용해 철저한 익명성을 보장한다. 완벽에 가까운 익명성을 자랑하는 기술은 문제의 발단이 됐다. 수백만명의 사람이 익명성의 그늘 아래서 각종 불법 정보와 행위를 공유하고 거래하기 시작했다.

학계에 알려진 바에 따르면 다크웹을 포함한 딥웹의 정보 크기는 서피스웹의 약 400배에 달한다. 실크로드의 사례만 봐도 다크웹을 중심으로 하는 정보와 불법행위가 얼마나 방대한지 짐작할 수 있다. 실크로드는 2011년 개설된 뒤 2013년 미국연방수사국(FBI)에 의해 폐쇄되기 전까지 1500만건의 거래를 성사시켰다. 금액으로 따지면 약 2억1400만달러(약 2314억원)에 달한다.


다크웹이 범죄의 온상으로 지목되는 이유는 거래물품을 확인하면 쉽게 이해할 수 있다. 다크웹에서 거래되는 물품은 ▲마약 ▲포르노 ▲살인청부 ▲정부기밀 ▲기업내부정보 ▲위조신분증 ▲총기 및 폭탄 ▲개인정보 ▲랜섬웨어·악성코드 등 각종 범죄와 연관된 것이다.

기자도 실제 익명성이 보장되는 웹브라우저를 통해 딥웹과 다크웹을 경험하면서 ‘Hitman Service’(살인청부)라는 단어와 0.072비트코인(약 74만원)에 판매하는 권총을 심심치 않게 찾을 수 있었다. 이 물건들의 거래는 완벽한 익명성이 보장되는 사이트와 웹브라우저, 가상화폐를 통해 진행돼 각국 정부의 골칫거리로 떠올랐다.


◆보안전문가 “다크웹 대응해야”

해외에서는 다크웹에 대한 엄격한 규제를 적용한다. 미국에서는 앞서 언급한 울브리히트의 사례처럼 FBI와 CIA를 중심으로 사이트 차단, 운영진 적발 및 처벌에 중점을 준다. 영국은 2015년 3월부터 다크웹 전담 사이버범죄기구를 출범했다. NCA와 영국정보팀 GCHQ는 함께 다크웹의 불법행위를 적발하는 팀을 구성하고 대대적인 단속을 전개했다.

중국에서는 만리장성방화벽이라는 인터넷사이트 차단조치를 통해 중국 내 이용자가 다크웹에 접속하는 행동자체를 차단한다. 러시아는 지난해 7월 웹브라우저를 통해 다크웹에 접속하는 행동을 불법으로 규정하는 법안을 만들었다. 핀란드에서는 울브리히트의 실크로드와 연관된 가상화폐 230억원을 몰수한 바 있다.

우리 정부도 최근 다크웹의 단속 및 처리 방안을 두고 고심 중이다. 지난해 해외민간조사기관 다크오울이 발표한 자료에 따르면 2017년 3분기 다크웹의 75%는 영어로, 21%는 러시아어로 서비스 중이다. 놀라운 사실은 한국어가 서비스제공 언어 순위 5위로 집계됐다는 점이다. 이와 같이 다크웹은 국내에서도 급속도로 확산 중이다.

국내법 상 다크웹에서 유통되는 범죄 행위는 형법과 개별법상 규정에 의거해 처벌할 수 있다. 구체적으로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의 7 제1항'은 정보통신망상에서 이루어지는 불법 정보의 유통을 금지한다. 다크웹을 통해 유통되는 불법 정보도 정보통신망에서 유통되는 정보로 간주해 단속 대상이 된다.

하지만 국내에서는 서피스웹의 불법정보 차단에 집중, 다크웹에 대해서는 정상적인 차단이 이뤄지지 않는 실정이다. 이에 전문가들은 다크웹을 통한 범죄 확산을 방지하기 위해 전담팀 설립과 수사기법 연구가 필요하다고 지적한다.

한 보안전문가는 “다크웹은 발견하기도 어려워 전문적인 전담팀을 구성해 운영하는 것이 효과적”이라며 “해외의 경우 다크웹 상 암시장을 폐쇄한 전례가 있다는 점을 감안해 범정부 차원에서 다크웹에 대한 대책을 세운다면 확산 방지가 불가능한 것은 아니다”고 말했다.

그는 이어 “미국 FBI는 아동·청소년 음란물 사이트에 접속하는 이들만 포착하는 기술을 써서 실크로드를 폐쇄했다”며 “국내에서도 이 같은 수사기법을 연구·발전시킬 필요가 있다”고 지적했다.

☞ 본 기사는 <머니S> 제538호(2018년 5월2~8일)에 실린 기사입니다.