일반인 접근성 높아진 ‘다크웹’, 범죄 연루 우려
상태바
일반인 접근성 높아진 ‘다크웹’, 범죄 연루 우려
  • 김선애 기자
  • 승인 2020.03.11 11:47
  • 댓글 0
이 기사를 공유합니다

마스크 판매하는 다크웹 증가하며 일반인의 다크웹 접근성 높아져
‘범죄의 온상’ 다크웹 추적 위한 기술 개발·국제 공조 필수

[데이터넷] 다크웹을 통한 마스크 판매가 늘어나고 있어 심각한 사회 문제가 발생할 수 있다는 경고의가 나오고 있다. 보안업계에 따르면 최근 다크웹에 마스크만 판매하는 사이트가 등장하는가 하면, 마약·총기·불법 포르노 등을 판매하는 사이트에서 마스크를 판매 물품에 추가하고 있다. 

전 세계에서 ‘마스크 품귀’ 현상을 겪고 있는 만큼, 마스크 구입을 위해 다크웹에 접속하는 사람들이 늘어나면서 다크웹 범죄에 참여하게 될 가능성도 열리게 된다. 또한 일부 다크웹 사이트에서는 코로나19 백신을 판매한다는 사이트도 있어 일반인들의 접근 가능성이 더욱 높아지고 있다.

다크웹 이용 범죄 증가

다크웹의 위험성을 전 세계에 가장 널리 알린 사건은 지난해 알려진 아동 음란물 사이트였다. 전 세계 수사기관이 공조해 한국인 운영자와 전 세계 이용자를 추적·검거했으며, 학대당하던 아동을 구출했다. 이 사건을 통해 다크웹에서 어떤 범죄가 일어나는지 많은 사람들이 알게 됐다. 최근 언론 보도를 통해 알려진 텔레그램을 통한 심각한 성폭력 범죄와 그 동영상도 다크웹 등을 통해 유통, 추가 피해가 양산되고 있는 상황으로 알려진다.

모든 다크웹이 범죄에 사용되는 것은 아니다. 다크웹은 암호화된 전용 웹브라우저를 이용해 접근 권한을 가진 사람만 접속할 수 있기 때문에 정치적 탄압을 받는 민주화 운동가, 시민사회 단체 등도 사용한다. 그러나 점점 더 많은 다크웹 사이트가 범죄에 사용되고 있다. 이들은 불법적인 음란물과 불법 자료 공유, 마약·무기거래, 인신매매, 테러 모의, 위조화폐 등을 위해 다크웹을 사용하고 있으며, 다크웹에서 범죄를 모의한다.

AI를 이용해 영상을 조작하는 딥페이크가 가짜 포르노 영상을 만들어 많은 피해자를 낳고 있는데, 이 영상이 유통되는 플랫폼도 다크웹이다. 범죄자들은 SNS나 인터넷 등에서 청소년이나 젊은 여성, 유명인의 사진과 영상을 이용해 포르노를 만들어서 다크웹에서 판매한다.

암호화폐 이용해 범죄자금 세탁

다크웹 수사는 방대한 딥웹에서 범죄 증거를 찾는 것으로 모래사장에서 바늘찾기나 다름없다. 그러나 최근 검색과 분석 기술이 고도화되면서 다크웹 범죄 추적 효과가 한층 상승했다. 또한 범죄자들이 범죄자금과 공격도구를 숨기기 위해 암호화폐와 블록체인을 이용하는데, 블록체인에서 범죄 증거를 찾아 역추적하면 공격자 추적이 가능한 부분도 있다.

수사당국은 “다크웹에서 암호화폐로 거래하면 완전한 익명성이 보장돼 추적할 수 없다고 생각하는데, 그것은 사실이 아니다. 이 같은 생각으로 범죄를 저지른 사람들이 연이어 검거되고 있다”며 “다크웹과 암호화폐를 사용한다 해도 범죄 증거를 완전히 없앨 수는 없다”며 다크웹을 통해 완전범죄를 꿈 꾸지 말 것을 경고하고 있다.

전 세계 수사기관과 보안 기업, 전문가들이 다크웹을 통한 범죄를 해결하기 위해 적극 나서고 있지만, 다크웹 범죄 문제는 쉽게 해결되지 않고 있다. 사람들은 암호화, 익명성에 숨어서 범죄를 저지른다. 피해를 입고 있는지도 모르는채 살아가는 평범한 사람들도 부지기수다.

우리나라 사람들의 다크웹 이용률이 점점 증가하고 있어 심각한 상황이다. 토르 같은 암호화 브라우저를 이용해 불법복제한 영화, 드라마, 음악, 소프트웨어를 사용하는 것에 죄책감 조차 느끼지 않는다. 금융보안원에 따르면 우리나라 다크웹 접속자는 하루 평균 1만3000명이며, 다크웹에 게시되는 정보가 확대되면서 이용자 수가 지속적으로 증가하고 있다.

불법 포르노와 마약거래를 위해 다크웹을 이용하는 사람들도 늘어나고 있다. NSHC에 따르면 2019년 다크웹에 신규 개설된 마약 사이트가 역대 최대치이며, 그 중 한국 사이트는 38개에 이른다. 가장 큰 3대 마약사이트 등록한 한국인도 최대수치를 기록했는데, 총 3814명 중 1346명이 2019년 신규 가입했다.

다크웹을 통한 개인정보·기밀정보 판매도 공공연하게 이뤄진다. 금융보안원에따르면 다크웹 상에서 검색되는 범죄정황 증거 1억1000만건 중 금융 관련 콘텐츠가 8.6%에 이른다. 이 중 개인정보가 54%, 금융사 기밀정보가 21.4%, 위조화폐 11.9%, 금융권 타깃 멀웨어가 9.5%이다. 다크웹에서 판매되는 개인정보에는 신용카드 정보와 위조 신분증 등이 있다.

(출처: https://en.wikipedia.org/wiki/Dark_web)
(출처: https://en.wikipedia.org/wiki/Dark_web)

공격자 마켓플레이스 펼쳐져

다크웹은 공격자들의 마켓플레이스가 모여있는 곳이기도 하다. 피싱·디도스·해킹 대행 서비스가 다크웹을 통해 제공된다. 한일 무역갈등이 심해질 무렵, 국내 한 정당 홈페이지 대상 디도스 공격이 발생했는데, 이 때 다크웹 일본 커뮤니티에서 사전 모의한 정황이 발견되기도 했다.

SK인포섹은 다크웹 마켓플레이스가 대중화되면서 공격이 일상화될 것이라고 우려했다. 탈취된 개인정보를 이용한 크리덴셜 스터핑이나 기타 개인정보 악용 공격, 스미싱, 보이스 피싱, 스피어 피싱 등의 공격이 수행될 수 있다. 다크웹에서 판매하는 해킹툴을 이용해 쉽게 공격을 전개할 수 있다.

다크웹 마켓에는 다양한 공격도구가 판매되고 있으며, 목적에 맞게 공격 대행 서비스를 하는 조직도 있고, 범죄자와 공격도구 개발자를 연결시켜주는 브로커도 있다. 보안업계가 발견한 다크웹의 랜섬웨어 악성코드는 270달러에 판매하고 있으며, IoT 봇넷은 1000달러에 전체 패키지를 구입할 수 있다. 최고 수준의 APT 공격 코드도 1만달러에서 100만달러에 구입할 수 있다.

범죄자가 실제로 공격 목표를 정하고 공격을 위한 전술·전략을 수립하고 이를 위한 익스플로잇 코드나 악성코들 개발해 침투시키고 확장하면서 공격에 성공하기 까지는 많은 시간과 돈이 필요하다. 각 단계마다 전문가가 필요하며, 수사당국의 추적을 피할 수 있는 기술도 필요하다. 다크웹을 이용하면 쉽고 빠르며 저렴하게, 그리고 추적을 피하면서 공격을 서비스 받을 수 있고, 많은 성공사례를 통해 입증된 공격 방식을 이용해서 투자 대비 수익률을 높일 수도 있다.

다크웹을 무대로 활동하는 범죄자들 중에서는 특정 정부의 후원을 받는 공격그룹도 있다. 일부 국가들은 정부가 직접 사이버 공격그룹을 비밀리에 훈련시키고 공격하도록 지원하지만, 그렇지 않을 경우 다크웹에서 활동하는 전문 공격그룹에게 돈을 주고 공격을 의뢰하는 경우도 적지 않다.

전 세계 수사기관, 다크웹 범죄 검거 공조

다크웹을 통해 벌어지는 범죄 행위를 막는 것은 매우 어려운 일이다. 다크웹을 기반으로 활동하는 범죄자들이 어디에서 활동하고 있는지 찾기 쉽지 않으며, 범죄자의 소재지를 파악했다 해도 해당 국가에서 수사에 도움을 주지 않으면 검거하기 어렵다. 범죄자들은 막대한 자금을 동원해 범죄를 저지르고 범죄 증거를 없애거나 변경해 추적을 어렵게 한다.

그래서 전 세계 수사기관과 보안 기업들이 다크웹 상의 범죄를 추적하기 위한 공조를 이어가고 있다. 이를 위해 ‘부다페스트협약’을 체결하고 있는데, 이 협약은 인터넷 범죄에 대한 처벌을 규정한 것으로, 불법감청과 컴퓨터 이용 사기, 아동 포르노 유포, 저작권법 침해, 컴퓨터 서버 공격과 해킹 등을 사이버범죄로 규정하고 실시간 트래픽 및 콘텐츠 자료 협조를 비롯해 신속한 자료보존 요청, 긴급상황시 도움 요청, 범죄행위에 대한 국가 송환 법적근거 마련에 대한 협약 사항 등의 내용을 다루고 있다.

다크웹 범죄를 추적하는 기술도 등장하고 있다. 미국 국방 고등 연구 기획청(DARPA)에서 진행하는 미멕스(MEMEX), 미국의 보안기업 팔란티어 테크놀로지스(Palatir Technologies) 등이 다크웹의 여러 다른 도메인과 데이터 출처로부터 데이터를 수집하고 범죄 증거를 찾고 있다.

우리나라에서는 NSHC, 에스투더블유랩 등이 다크웹 범죄 추적을 위한 기술을 개발·제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.