멀웨어, 악성코드 판쳐... “호기심에라도 접속 NO”
알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 월요일 연재됩니다. [편집자주]
[보안뉴스 양원모 기자] 인터넷이란 개념이 본격적으로 확산하던 2000년대 초반, 인터넷은 흔히 ‘정보의 바다’에 빗대어졌다. 정보가 바다처럼 넓게 퍼져있다는 뜻이다. 하지만 바다는 깊기도 하다. 수심 200m 미만에 사는 물고기와 200m 이상 심해에 사는 물고기의 생김새와 생존방식이 다른 것처럼, 인터넷이란 바다의 표면에서 유통되는 정보와 밑바닥에서 유통되는 정보는 상당히 다르다. 이른바 ‘표면 웹(Surface Web)’과 ‘딥웹(Deep Web)’의 차이다.
[이미지=iclickart]
딥웹, 누구냐 넌
다크 웹을 이해하려면 먼저 표면 웹과 딥웹이 뭔지 알아야 한다. 표면 웹은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역이다. 반면, 딥웹은 검색 사이트에 잡히지 않는 콘텐츠 영역이다. 국회도서관 홈페이지에서 책이나 논문 제목을 검색하면 출판사와 저자명은 나오지만, 본문은 제공되지 않는다. 보고 싶으면 실제로 도서관에 가야 한다. 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다.
딥웹에는 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있다. 이게 바로 ‘다크 웹(Dark Web)’이다. 바다로 따지면 심해에서도 더 들어가야 만날 수 있는 다크 웹은 강력한 익명성을 바탕으로 마약 거래, 아동 음란물 유통 등 수많은 범죄가 횡행하는 곳으로 악명 높다. 미국 연방수사국(FBI)이 24시간 365일 상주하고, 유럽연합(EU) 경찰 기구인 유로폴이 전담 팀을 꾸린 데는 다 이유가 있다.
다크 웹은 종종 딥웹과 혼용되기도 한다. 그러나 앞서 말했듯 전혀 다른 존재다. 딥웹은 다크 웹의 상위 개념이다. 2009년 영국 가디언지가 한 블로거를 인용해 딥웹에 존재하는 일부 범죄 사이트를 ‘다크 웹’이라 칭한 뒤, 다크 웹이 딥웹의 은밀하고 어두운(Dark) 이미지와 맞아 떨어지며 혼용된 게 지금의 혼란을 초래한 걸로 보인다. 다크 웹을 사실상 탄생시킨 프록시 우회 소프트웨어 ‘TOR(The Onion Routing)‘ 입장에선 이런 오해가 억울하다. TOR의 원래 개발 목적은 범죄가 아닌, 사생활 보호였기 때문이다.
[이미지=iclickart]
TOR, 익명성의 명암
1995년 미 해군연구소 소속 데이비드 골드슐라그, 마이크 리드, 폴 사이버슨은 인터넷 발달과 함께 개인정보보호의 중요성이 대두되면서 물리 통신망을 기반으로 하는 가상 통신망(오버레이 네트워크)을 통해 인터넷 이용자들이 익명으로 정보를 공유하는 네트워크 기술을 개발한다. 데이터 패킷 경로를 지정하는 라우팅과 이 데이터를 중개하는 서버인 프록시가 양파 껍질처럼 겹겹이 둘러싸여 사용자의 존재를 은폐하기 때문에 ‘어니언 라우팅(Onion Routing)’라 불린 이 기술은 MIT 졸업생 로저 딩글다인과 닉 매튜슨에 의해 2000년 대형 프로젝트로 발전한다. 바로 ‘TOR 프로젝트’다.
딩글다인과 매튜슨이 특허 문제에 얽매이지 않고 TOR를 자유롭게 활용할 수 있던 건 미국 정부가 이를 아무 조건 없이 공개했기 때문이다. 사실 TOR는 일반에 오픈되지 않으면 의미가 없는 기술이었다. 익명성은 많은 참여자로부터 보장되는데, 만약 네트워크 사용자가 한 명뿐이라면 존재를 숨기는 게(익명화) 어떤 의미가 있을까.
TOR 프로젝트는 바로 이 점을 보완한 존재였다. 2006년 동명의 비영리재단을 설립한 TOR 프로젝트는 전용 브라우저 출시 등을 통해 TOR 대중화에 앞장선다. 2010년 튀니지 민주화혁명과 2013년 에드워드 스노든의 미 정부 기밀문서 폭로 과정에서 TOR가 중요한 역할을 한 사실이 알려지며, TOR는 권력에 짓눌려 목소리를 잃어버린 사람들이 익명으로 자유롭게 소통할 수 있는 공간으로 거듭나게 된다.
그러나 익명성엔 명암이 있었다. 미 국가안보국(NSA)도 쉽게 추적하지 못할 만큼 강력한 익명성을 자랑하는 TOR는 독재에 시달리는 시민들의 언로를 터줌과 동시에 자기 존재를 숨기기 급급한 범죄자들의 좋은 도피처가 됐다. 마약, 위조지폐, 살인청부 등 온갖 범죄의 집결지로 떠오르며 ‘TOR=범죄 백화점’이란 공식을 설립시켰다. 2013년 온라인 최대 규모 마약 거래 사이트 ‘실크로드’ 운영자가 미국 경찰에 체포된 것도 TOR의 이미지를 실추시키는 결정적 계기가 됐다. “미꾸라지 한 마리가 강물을 흐린다”는 속담이 현실이 된 셈이다.
[이미지=iclickart]
다크 웹, 호기심에라도 들어가면 안 되는 이유
TOR 프로젝트 설립자인 로저 딩글다인은 “다크 웹은 범죄의 온상”이란 평가를 어떻게 받아들일까. 딩글다인은 2017년 세계적인 해킹대회 ‘데프콘(DEFCON)’에서 이에 대해 아주 단호한 대답을 내놓은 바 있다. “TOR에 다크웹 같은 건 없다고 봐도 된다. 다크 웹은 존재하지 않는다. 단지 (불법) 웹페이지 몇 개를 언론이 과장해 보도한 것이다. 실제 TOR 사용자가 가장 많이 방문하는 사이트는 다름 아닌 페이스북이다.”
하지만 딩글다인의 생각과 별개로 다크 웹에서 벌어지는 범죄와 불법 정보 유통은 엄연한 현실이다. 송희경 자유한국당 의원실에 따르면, 2016년 기준 TOR에서 운영 중인 불법 웹사이트는 총 1,547개였다. 마약 거래 사이트 423개, 불법 금융 327개, 기타 불법 사이트 127개, 극단주의 사이트 140개, 불법 음란물 서비스 122개 순이다. 한국이 다크 웹 사이트 순위에서 3위를 차지했다는 통계도 있다. 보안업체 ‘트랜드마이크로’는 2015년 발표한 보고서에서 전체 다크 웹 페이지의 3.71%(3위)가 한국어 홈페이지였다는 분석 결과를 내놓기도 했다.
사실 다크 웹에 접속하면 안 되는 현실적 이유는 따로 있다. 다크 웹에 판치는 온갖 악성코드와 바이러스다. 다크 웹은 자신이 개발한 멀웨어의 성능을 시험하려는 야심찬 해커들과 랜섬웨어 등으로 금전을 노리는 사이버 범죄자들의 ‘복마전’이라 표현해도 과언이 아닌 곳이다. 뜨거운지 확인한다고 끓는 냄비에 손을 넣는 바보 같은 짓은 하지 말라는 소리다.
[양원모 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>