"다크넷"의 두 판 사이의 차이
vosxja1313 (토론 | 기여) (→분산(distributed) 포럼) |
잔글 |
||
(사용자 5명의 중간 판 112개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''다크넷'''(darknet)은 | + | '''다크넷'''<!--다크 넷, 다크네트, 다크 네트-->(darknet)<!--dark net-->은 비표준 통신 [[프로토콜]]과 [[포트]]를 사용하는 [[네트워크]]로 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접속할 수 있는 [[오버레이 네트워크]](overlay network) 이다. 두 개의 일반적인 다크넷 형태는 [[P2P]] 접속으로 파일 공유에 사용하는 친구 간 네트워크(friend-to-friend networK)와 [[토르]](Tor)와 같은 사생활 보호 네트워크(privacy network)이다. |
+ | |||
+ | {{:인터넷 배너}} | ||
== 개요 == | == 개요 == | ||
+ | 다크넷은 의도적으로 통상적인 검색 엔진에서 숨기고 가짜 IP 주소를 사용하며 비표준인 통신 프로토콜과 포트를 사용하는 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접근할 수 있는 가상화 네트워크를 의미한다. 이른바 다크웹에 존재하는 거의 모든 사이트는 정체와 활동 내용을 감추는 용도인 토르와 같은 암호화 툴을 사용해 본래의 정체를 숨긴다는 말이다. 토르를 사용하면 위치를 속여 자신의 현재 위치가 아닌 다른 국가에 있는 것처럼 가장할 수 있다. | ||
− | 다크넷은 | + | 다크넷은 [[딥웹]](deep web) 그리고 [[다크웹]](dark web)과 혼용해서 사용되고 있으나 다크넷 중 [[웹]](web)만을 따로 [[다크웹]]이라고 부른다. 딥웹에 다크넷이 포함되고 다크넷에 다크웹이 포함된다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버 범죄에 이용된다. |
− | + | 다크넷이라는 용어는 [[아르파넷]](ARPANET)에 메시지를 수신하도록 프로그래밍이 되었지만, 메시지에 응답하지 않거나 승인하지 않아 보이지 않는 상태로 남아있는 숨겨진 컴퓨터를 의미했다. 이 용어는 Peter Biddle, Paul England, Marcus Peinado, Bryan Willman이 2002년에 발표한 논문인 "Darknet and the Future of Content Distribution" 이후 대중에게 알려졌다. 논문에서 다크넷은 사용자가 접속할 수 있도록 암호화되거나 프로토콜이 필요한 어떤 종류의 병렬 네트워크라고 설명했다.<ref>Gayard Laurent, 〈Darknet: Geopolitics and Uses. Hoboken〉, 《John Wiley & Sons》, 2018</ref> | |
− | + | 1970년대만 해도 다크넷은 결코 불길한 용어가 아니었다. 그저 아르파넷(ARPANET) 주류와 따로 떨어진, 격리된 네트워크를 지칭했을 뿐이다. 그러나 아르파넷이 인터넷이 되고, 인터넷이 다른 컴퓨터 네트워크를 죄다 집어삼키면서 다크넷은 인터넷에 연결은 되어 있지만 잘 드러나지 않는, 지도 없이는 찾기 어려운 구역을 의미하게 됐다. 검색 엔진에 의해 인덱싱되지 않은 인터넷 부분을 포괄적으로 지칭하는 용어인 다크웹에 대해서는 각종 괴담도 많다. 그러나 대부분의 괴담이 그렇듯이 막상 현실은 시시한 편이다. 물론 다크웹 웹사이트에 섬뜩한 것이 없지는 않지만, 한 번쯤 들어봤을 무서운 이야기는 전체적인 다크웹의 현실과는 다소 거리가 있다.<ref name="오해">Josh Fruhinger, 〈[http://www.itworld.co.kr/news/112560 다크웹 웹사이트에 대해 알아야 할 11가지 사실]〉, 《아이티월드》, 2018-12-05</ref> | |
== 역사 == | == 역사 == | ||
+ | 다크넷은 1970년대 보안을 목적으로 [[아르파넷]]에서 분리하여 정부 기반의 군사 및 의료 네트워크를 운영하기 위해 만들어졌다. 다크넷 주소는 아르파넷으로부터 데이터를 수신할 수 있지만, 네트워크 목록에 나타나지 않고 핑이나 기타 문의에 응답하지 않는다. 1971년 [[매사추세츠 공과대학교]]와 [[스탠포드 대학교]]의 학생들이 전자 인공지능 연구소에서 아르파넷 계정을 사용하여 마리화나를 거래하면서 마약과 관련된 최초의 온라인 거래가 어떻게 이루어졌는지를 자세히 증명했다.<ref>Brown Sr., Michael Hersey, Leigh, 〈Returning to Interpersonal Dialogue and Understanding Human Communication in the Digital Age. Hershey〉, 《IGI Global》, 2018</ref> | ||
+ | |||
+ | 1990년대 중반 미국 정부에 소속해있는 미국해군연구소(NRL, Naval Research Laboratory)에서 ‘어니언 라우팅(Onion Routing)’이라는 기술을 개발했다. 인터넷 같은 일반 네트워크가 아닌, [[오버레이 네트워크]]를 통해 같은 웹페이지를 방문하더라도 완벽한 [[익명성]]을 보장해주는 기술이다. 문제는 바로 이 익명성에 있었는데 미국 정부는 이 익명 시스템을 자신들만 사용할 수 없었다. 미국 정부만 사용할 경우 연결이 감지될 때마다 미국 정부로 특정될 수밖에 없기 때문에 진정한 익명성을 위해서는 미국 정부뿐만 아니라 모든 사람이 이용할 수 있어야 했다. 그래서 이 기술은 오픈소스 라이선스로 공개했고 ‘The Onion Router’의 머리글자를 따 '[[Tor]]'라고 부르며 수많은 사람이 다양한 용도로 사용하고 있다.<ref>토르 위키피디아 - https://en.wikipedia.org/wiki/Tor_(anonymity_network)</ref> | ||
+ | |||
+ | 2009년 [[비트코인]](Bitcoin)으로 대표되는 [[블록체인]] 기술을 이용한 [[암호화폐]]가 등장하면서 전자 상 화폐 거래 간의 익명성이 보장됨에 따라 [[실크 로드]](Silk Road)로 대표되는 현대적인 다크넷 시장이 열리게 되었다. | ||
+ | |||
+ | == 특징 == | ||
+ | === 용도 === | ||
+ | 다크넷의 가장 큰 특징인 [[익명성]]을 위한 곳에 사용된다. 독재, 공산국가 등 체제로부터 감시당하는 곳에서 사상의 자유와 익명성을 보장받기 위해 사용하거나 단순히 프라이버시 보호나 [[보안]]을 이유로 사용하기도 한다. 다크넷 자체가 문제인 것은 아니지만, 익명성이 보장되기 때문에 생겨나는 문제점들이 있다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버상의 범죄에 이용된다. | ||
+ | |||
+ | ;순기능 | ||
+ | #정치적 보복으로부터 반체제 인사 보호 | ||
+ | #내부 고발 | ||
+ | #네트워크 검열 및 콘텐츠 필터링 시스템 순환 또는 제한된 방화벽 정책 우회<ref>Taylor, Harriet, 〈[https://www.cnbc.com/2016/05/18/hit-men-drugs-and-malicious-teens-the-darknet-is-going-mainstream.html Hit men, drugs and malicious teens: the darknet is going mainstream]〉, 《CNBC》, 2016-05-19</ref> | ||
+ | #감시로부터 개인의 프라이버시 보호<ref>Tor Project Retrieved, 〈[https://www.torproject.org/about/torusers.html Who uses Tor?]〉, 《토르》, 2017-05-14</ref> | ||
+ | #첩보 작전 등을 포함하는 군사 활동 | ||
+ | |||
+ | ;역기능 | ||
+ | #[[해킹]], [[크래킹]]과 같은 컴퓨터 범죄 | ||
+ | #와레즈, 포르노, 기밀 파일, 불법 또는 위조 소프트웨어 등과 같은 파일 공유 | ||
+ | #마약, 약물, 총기 등 불법 제품 구매 또는 판매 | ||
+ | #도박, 폭력, 살인 청부 등 불법 또는 불법적인 재화나 용역의 구매 또는 판매 | ||
+ | #테러 모의 등 범죄 활동 | ||
+ | |||
+ | === 암호화폐 === | ||
+ | [[암호화폐]]는 불법 마약의 구매와 판매 방식을 근본적으로 변화시켰다. 마약을 구매할 때, 거리에서 현금으로 거래하던 방식에서 암호화폐를 통해 다크넷으로 거래하는 방식으로 바뀌었다. 온라인으로 마약 거래를 하기 위해서, 익명성이 보장되는 사이트와 거래방식이 필요했다. 사이트는 토르를 이용한 다크넷 접속으로, 거래방식은 암호화폐를 사용하면 되기에 암호화폐가 발달함에 따라 온라인 마약 거래도 흥행하고 있다.<ref>trueimagine, 〈[https://www.steemcoinpan.com/sct/@trueimagine/4se2sf 암호화폐, 다크넷 통해 마약의 근본 유통 과정을 변화시켰다]〉, 《스팀코인판》, 2019-10</ref> | ||
+ | |||
+ | 다크넷 거래의 총 달러 가치는 2011년부터 꾸준히 증가하고 있다. 2017년 7억 7,000만 달러로 정점을 찍은 뒤, 2018년 6억 300만 달러로 약 14% 감소했다. 2017년부터 2018년까지의 가격 하락은 인기 다크넷 시장 알파 베이의 영향으로 60% 이상 감소한 것으로 알려졌다. 2018년 동안 다크넷에 보내진 총 가치는 70%나 증가했고, 비트코인 거래가격은 연중 하락했다.<ref>Chainnews editor, 〈[https://chainnews.kr/e591/ 다크넷 비트코인 거래량 작년 70% 증가, 가격변동 영향 미미]〉, 《체인 뉴스》, 2019-01-21</ref> | ||
+ | |||
+ | 2019년도, 다크넷 시장으로 유입되는 암호화폐 양이 4년 만에 처음으로 두 배로 늘어났다는 새로운 연구 결과가 발표되었다. 뉴욕의 블록체인 분석 회사인 체이널리시스(Chainalysis)가 1월 28일에 발간한 2020년도 암호화폐 범죄 보고서에 의하면, 다크넷 시장이 2019년에 전체 암호화폐 거래에서 차지하는 비중이 많이 증가해, 2018년에 0.04%였던 것이 2018년에는 0.08%로 2배가 되었다고 한다. | ||
+ | |||
+ | 다크넷 상의 암호화폐 지급이 차지하는 총비율은 여전히 낮은 편이지만, 2018년에 일어난 물량 증가는 다크넷 시장이 전 세계 규제 당국의 법적 조사가 증가했음에도 불구하고 이러한 압박으로부터 뛰어난 회복력을 보임을 나타낸다고 체이널리시스는 보고 있다. 특히 이 연구가 시사하고 있는 바는, 일부 시장이 폐쇄되어도 다른 시장들이 성공적으로 그 공백을 메우면서 고객의 수요를 충족시키고 있다는 것이다. 2018년에 활동 중이던 시장 8곳이 2019년에 폐쇄되었지만, 같은 해에 시장 8곳이 새로 문을 열면서 전 세계적으로 활동 중인 시장의 총 숫자는 여전히 49개를 유지하고 있다. | ||
+ | |||
+ | 체이널리시스에 따르면, 다크넷 시장으로 유입되는 암호화폐의 비중이 증가하고 있는 것은 더욱 [[탈중앙화]]된 처리 과정을 가능케 해주는 신기술이 구현되었기 때문이라고 한다. 공권력에 의한 폐쇄를 피하고자, 일부 다크넷 시장들은 토르 웹 브라우저나 "블록체인 자체"와 유사한 완전히 탈중앙화된 구조를 갖는 새로운 인프라를 채택하고 있다고 체이널리시스는 지적했다. 또한, 이번 연구의 일환으로, 체이널리시스는 모네로(XMR)와 같은 프라이버시 지향적인 암호화폐를 수용하거나 요구하는 다크넷 시장들이 늘어날 것으로 예상한다.<ref>Helen Partz, 〈[https://kr.cointelegraph.com/news/crypto-payments-on-darknet-markets-doubled-for-first-time-since-2015 다크넷 시장에서 암호화폐 지불액 두 배로 증가]〉, 《코인텔레그래프》, 2020-01-30</ref> | ||
+ | |||
+ | ;익명화 처리기 | ||
+ | 직접 거래를 한 아이피 주소만 감출 수 있으면 블록체인 기술을 유명무실하게 만들 수 있다. 일종의 익명화 처리기라는 전용 소프트웨어를 사용하는 것인데, 믹서(세탁 서비스)라고도 한다. 텀블러나 다크월렛이라고 불리는 프로그램을 사용하면, 동일한 비트코인 계정에서 발생한 모든 거래를 섞어버린다. 단일 거래만 이루어진다는 것을 기반으로 투명성을 확보한 블록체인의 기술 자체가 모호해지는 것이다. 더불어, 일정 부분 무작위로 생성되는 가짜 거래 정보를 만들어 함께 전송한다. 이런 방법을 사용하면 특정 계정과 거래 사이의 연관 관계를 찾는 것이 거의 불가능에 가까워진다. 이런 서비스들로는 비트믹서(Bitmixer), 셰어드코인(SharedCoin), 비트코인 론더리(Bitcoin Laundry), 비트론더(Bitlaunder) 등이 알려져 있다. 다크월렛은 거래를 성사하기 위해서 반드시 있어야 하는 전자지갑의 형태인데, 자동 믹명화 처리, 분산된 거래 등을 통해 익명성을 지켜주는 통합서비스를 제공하는 것으로 알려졌다. 실크로드에서도 구매행위마다 믹서 서비스의 대표 격인 텀블러를 사용해서 수많은 거래정보를 발생 시켜, 실제 비트코인을 지불한 소비자의 IP를 역추적하는 것을 불가능하게 하였다. | ||
+ | |||
+ | 국내에서 이루어지는 다크넷상의 마약거래에서도 위와 같은 익명화 처리 서비스 등을 이용해서 얼마든지 불법적인 약물 거래가 발생할 수 있다는 것이다. 아이피 추적이 가능하다고 해도, 모든 거래를 다 밝혀내기보다는 특정 기간이나 사이트를 중심으로 한정해서 수사해야 할 정도로 거래 자체가 광범위해진 상황에서 향후 마약 거래뿐만 아니라 마약성 진통제, 식욕억제제, 향정신성 의약품을 비롯한 고가의 전문의약품에 대한 수많은 거래가 원천적으로 차단될 수 있을지에 대해서는 아직 해결해야 할 과제이다.<ref name="약학2">최혁재, 〈[http://www.health.kr/Menu.PharmReview/_uploadfiles/%EB%8B%A4%ED%81%AC%EB%84%B7%EA%B3%BC%20%EB%B6%88%EB%B2%95%EC%95%BD%EB%AC%BC%EA%B1%B0%EB%9E%98(2).pdf 다크넷과 불법약물거래(2)]〉, 《약학정보원》</ref> | ||
+ | |||
+ | === 범죄 관련 === | ||
+ | ;빠르게 성장하는 사이버 범죄 암시장 | ||
+ | 안전하게 범죄를 저지를 수 있는 장소인 다크웹은 사이버 범죄자들이 애용하는 장소가 되었다. [[시큐리티 위크]](Security Week)는 "사이버 범죄자들은 편안함을 느끼는 다크웹에 정착하고 있으며, 이곳에서 온라인 범죄를 위한 악성코드를 테스트하고 수정하며 이를 배포한다"라고 언급한다. 또한, [[맥아피 연구소]]의 수석 부사장인 [[빈센트 웨퍼]](Vincent Weafer)는 한 성명서에서 범죄자의 공격이 "서비스로서의 사이버 범죄(Cybercrime-as-a-Service)와 다크웹 시대의 도래를 나타낸다"라며 "이는 범죄자들에게 다른 합법적 온라인 사업과 마찬가지로 손쉽게 운영할 수 있도록 허용한다"라고 말했다. | ||
+ | |||
+ | 전문가들은 사법기관이 웬만한 방법으로는 다크웹의 범죄자들을 처단하는 것이 거의 불가능하다고 지적했다. 심지어 온라인 마약 밀거래 사이트인 [[실크로드]](Silk Road) 역시 2년 반 동안 정상적으로 운영된 후인 2013년 10월에 폐쇄됐다. 그리고 FBI에 따르면, 이 역시도 실크로드의 운영자로 추정되는 로스 윌리엄 울브리히트(Ross William Ulbricht)가 저지른 사소한 실수로 잡을 수 있었다고 한다. 울브리히트가 체포됐지만 사이버 범죄 시장은 위축되지 않았다. 실크 로드가 폐쇄되고 한 달 뒤, 실크로드 2.0이 새로이 공개됐으며, 실크로드를 통해 확보할 수 있는 불법 제품도 거의 변동이 없었다. | ||
+ | |||
+ | 2013년 12월, 보안업체 [[ID데프트시큐리티]](IDTheftSecurity)의 CEO인 [[로버트 시칠리아노]]는 다크웹이 "보통 고객들의 생각에 비해 더 빨리 성장하고 있으며, 우회용 웹브라우저인 토르를 통해 검색할 수 있는 툴의 수는 갈수록 더 늘어나고 있다"라고 말했다.<ref>Taylor Armerding, 〈[http://www.itworld.co.kr/news/86874 사이버범죄의 온상으로 떠오르는 '다크웹']〉, 《아이티월드》, 2014-04-04</ref> | ||
− | + | ;더욱더 어두워지고 활성화된 다크웹 | |
+ | 일반적인 검색엔진에서 다크웹이나 딥 웹은 살인 청부나 마약, 무기 밀매, 불법 포르노, 사이버 범죄자들의 세상으로 표현되고 있다. 다크웹이 세상에 알려진 계기는 2009년 미국 FBI가 온라인 마약 거래 사이트인 실크로드를 적발해 폐쇄한 사건이다. 이후, 2015년 8월 기혼 남녀가 바람을 피울 상대를 찾는 사이트인 애슐리 매디슨(Ashely Madison) 정보 유출 사건에서 10GB의 데이터가 다크웹에 유포된 이후 전 세계적으로 유명해졌다. 데이터를 훔친 해커들은 사이트를 폐쇄하지 않으면 이 정보를 웹에 올리겠다고 위협했으며 실제 그 위협을 행동으로 옮겼다. 이후 애슐리 매디슨의 기혼 사용자들은 2,500달러를 비트코인으로 지불하지 않으면 외도 사실을 폭로하겠다는 협박 편지를 받았다. | ||
− | + | 21세기 인터넷의 발전은 암호화된 화폐, 네트워크, 익명성이 강화된 통신으로 다크웹 또한 더욱 활성화되고 있다. 다크웹에 존재하는 지하시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. [[아노말리]](Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이 시장에는 마약과 무기 등 현실 세상의 물품에서부터 스팸/피싱 딜리버리, 취약점 공격 키트 서비스, 크립터(Crypter)와 바인더(Binder), 맞춤형 악성코드(Malware) 개발, 제로데이(Zero Day) 취약점, 방탄 호스팅(Bulletproof Hosting) 등 디지털 세상의 도구와 서비스에 이르기까지 다양한 아이템이 판매되거나 공유되고 있다. | |
− | + | 2000년대까지만 해도, 다크웹에서 불법적인 물건을 산다는 것은 위험을 무릅쓴 모험이었지만, 2010년대에 들어서면서부터 웬만한 물건을 구할 수 있게 되었다. 엄청나게 많은 수의 업체를 통해 원하는 것은 거의 무엇이든 구할 수 있다. 모든 판매 업체는 각자 자신의 상품이 가장 신선하고 순수하고 안전하며 즉각 제공 가능하다는 점을 내세우며 앞다퉈 구매자를 유혹한다. 사람들은 자세한 후기를 통해 자신의 경험을 비교하고 대조하길 좋아한다. 판매상들은 고객의 충성도를 높이기 위해 인센티브를 준다. | |
− | + | 기업 IT와 마찬가지로 다크웹의 불법적인 상품 역시 구매자가 스스로 구현해야 하는 코드부터 턴키 솔루션과 컨설팅 서비스에 이르기까지 다양하다. 그렇다고 다크웹에서 일어나는, 불법적이고 위험한 일의 속성이 누그러진 것은 아니다. 확실한 것은 범죄자들의 효율성이 더 높아지고 있다는 점이다. 온라인으로 해킹 서비스를 판매하는 것도 나쁜 일이지만, 악의를 가진 사람이 비트코인과 마우스 클릭 한 번으로 숙련된 프로그래머의 기술을 이용할 수 있는 시장에서 해킹 서비스가 판매된다는 것은 매우 나쁜 일이다.<ref>이대영 기자, 〈[http://www.itworld.co.kr/news/105885 토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황]〉, 《아이티월드》, 2017-08-04</ref> | |
− | + | ;무해한 사이트가 상당수 | |
+ | [[BTB 시큐리티]](BTB Security)의 최고 정보 보안 자문인 [[맷 윌슨]](Matt Wilson)은 "많은 사람의 생각과 달리 다크웹에는 무해한 측면도 있다. 요리 레시피 동영상을 교환하거나 이메일을 보내거나 책을 읽을 수도 있다. 사람들은 공동체 의식, 인터넷 습관에 대한 감시나 추적 피하기, 또는 그저 다른 방법으로 해보고 싶은 욕구 등 다양한 이유로 다크 웹을 사용해 이런 무해한 활동을 한다"라고 말했다. 다크넷에서는 다른 온라인에서 금지된 것들이 번성하지만, 아무 일 없는 것이 대부분이다. 예를 들어, 2015년 중국 정부가 이른바 만리 방화벽(great firewall)을 통해 VPN 연결을 단속하자 다크넷에서 중국어 토론 게시판이 속속 등장했다. 하지만, 대부분은 그저 평화롭게 서로 대화하고자 했던 사람들의 모임일 뿐이었다. | ||
− | + | 라드웨어(Radware)의 스미스는 다크웹에는 해킹 그룹 [[어나니머스]](Anonymous)에서부터 화면에 나온 뉴욕 타임스에 이르기까지 다양한 뉴스 매체가 있으며, 모두 개방된 인터넷을 검열하는 국가에 거주하는 사람들을 대상으로 서비스를 제공한다고 전했다.<ref name="오해"></ref> | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
== 종류 == | == 종류 == | ||
+ | === 프라이빗 네트워크 라우팅 === | ||
+ | 인터넷 어드레싱 아키텍처에서 사실 IP 주소 공간을 이용하는 네트워크를 말한다. | ||
− | === | + | * [[토어|토어(Tor, the onion router)]] : 가장 유명하고 많이 사용하는 다크넷이다. |
+ | * [[I2P]](Invisible Internet Project) : "Eepsite"라고 불리는 사이트를 가진 다크넷을 특징으로 하는 [[오버레이 네트워크]]다. | ||
+ | * [[프리넷|프리넷(Freenet)]] : "opennet"(페어 노드가 자동으로 검색됨.)으로 실행 가능한 다크넷이다. | ||
+ | * [[지엔유넷|지엔유넷(GNUnet)]] : "F2F(Friend-to-Friend) 네트워크 토폴로지" 옵션이 활성화된 경우 다크넷으로 활용할 수 있다.<ref>Xiang, Yang Lopez, Javier Jay Kuo, C.-C. Zhou, Wanlei, eds, 〈Cyberspace Safety and Security: 4th International Symposium : Proceedings (CSS 2012)〉, 《Springer (Heidelberg)》, 2012</ref> | ||
+ | * [[아노넷|아노넷(anoNet)]] : VPN과 소프트웨어 BGP(외부 라우팅 프로토콜)를 사용하여 구축된 분권형 F2F 네트워크다. | ||
+ | * [[레트로쉐어|레트로쉐어(RetroShare)]] : DHT와 Discovery 기능이 비활성화된 경우 익명 파일 전송을 수행하기 위해 F2F 다크넷으로 실행할 수 있다. | ||
+ | * [[라이플|라이플(Riffle)]] : 보안 익명성(최소한 하나의 서버가 손상되지 않은 상태로 유지되는 경우), 효율적인 계산, 최소한의 대역폭 부담을 동시에 제공하는 [[서버-클라이언트]] 다크넷 시스템이다.<ref>Larry Hardesty, 〈[http://news.mit.edu/2016/stay-anonymous-online-0711 How to stay anonymous online]〉, 《MIT News Office》, 2016-07-11</ref> | ||
+ | * [[원스웜|원스웜(OneSwarm)]] : F2F 파일 공유를 위한 다크넷으로 실행할 수 있다. | ||
+ | |||
+ | === 분산 포럼 === | ||
+ | [[P2P]] 방식 커뮤니티를 만들 수 있으며 참가자가 많으면 서버 없이 사이트 운영이 가능하다. 이용하려면 특정 클라이언트가 필요하고 http 방식의 오픈이 가능하다. | ||
+ | |||
+ | * 분산 네트워크 42(Decentralized network 42): 익명성 목적이 아닌 연구용 목적. | ||
+ | * [[신디|신디(Syndie)]]: I2P, Tor, Freenet의 익명 네트워크를 통해 배포된 포럼을 게시하는데 사용되는 소프트웨어다. | ||
+ | * [[제로넷|제로넷(Zeronet)]]: Tor의 P2P 사용자들로 구성된 인터넷과 같은 컴퓨터 네트워크를 구축하기 위한 오픈 소스 소프트웨어다. | ||
+ | |||
+ | == 논란 == | ||
+ | [[파일:토르 기반 불사.jpg|썸네일|400픽셀|토르를 기반으로 한 불법사이트 현황]] | ||
+ | === 개인 정보 === | ||
+ | 국내 시중은행의 신용카드 정보가 다크넷에 있는 블랙마켓인 한사(Hansa)마켓에서 장당 2만 원 전후에 판매되는 것이 포착되기도 했다. 물론 개인정보도 함께 거래되고 있었으며, 국내 가장 큰 금융기관 중의 한 곳에서만 690건의 신용카드 정보가 노출된 것으로 확인됐다. 개인정보에는 주소, 국가명, 이메일, 전화번호, 거래내용 등이 포함되었다. 2017년 3월, 카드 정보가 노출된 신용카드 건수를 추적해본 결과, 한국이 2위 인도네시아의 2배에 가까운 4,058건으로 드러났을 정도로 국내 신용카드의 보안이 위험한 지경이라는 것이 드러났다. 심지어 블랙마켓에서는 자신들이 가진 정보의 상품 가치를 높이기 위해 자체 보안 레벨을 올리고, 해커들에게 상금을 걸고 취약점을 제보하게 할 정도로 다크넷을 통한 불법 정보 거래가 기업 수준으로 이뤄지고 있다는 것을 알 수 있다.<ref name="약학2"></ref> | ||
+ | |||
+ | 2020년 4월 25일, 싱가포르 사이버보안업체인 그룹(Group)-IB는 한국과 미국의 카드 정보가 다크넷 카드샵에 2020년 4월 9일 자로 등록된 것을 확인했다고 밝혔다. 해당 판매 글에는 한국에 대한 언급은 없었지만, 이 업체가 분석한 내용에 따르면 한국 카드 정보는 전체 정보 중 49.9%, 전체 397,365건 중 198,233건으로 건당 5달러쯤으로 판매됐다. 미국 카드 정보는 전체의 49.3% 정도였다. 그룹 IB는 "미국 카드 정보가 다크웹에서 거래되는 것은 흔한 일이지만 한국 카드 정보가 거래되는 건 드문 경우다"라며 "이번 유출은 올해 들어 이 업체가 파악한 대규모 한국 카드 정보 유출 사건이다"라고 밝혔다. 또 "8개월 전에도 한국 카드 정보가 대량으로 다크웹에 올라온 적이 있었다"라고 덧붙였다.<ref>유진상 기자, 〈[http://it.chosun.com/site/data/html_dir/2020/04/27/2020042700128.html 韓ㆍ美 카드결제 정보 약 40만건, 다크웹 거래 중...건당 5달러, 총 200만달러 규모]〉, 《아이티조선》, 2020-04-27</ref> | ||
+ | |||
+ | === 해킹 === | ||
+ | 2008년, 미국 정찰용 드론인 [[프레데터]](Predator)를 해킹해 영상 정보를 유출한 사건이 발생했다. 이라크 무장단체가 26달러를 주고 러시아에 구매한 해킹 프로그램을 가지고 해킹한 것으로 밝혀졌다. 또한 2016년 9월, 미국에서 대규모 [[디도스]](DDOS, 서비스 분산 공격)가 발생했다. 이로 인해 CNN, 페이팔, 트위터 등 85개 호스트 업체에서 제공하는 웹 서비스가 중단됐다. 해커는 [[미라이]](Mirai) 악성코드를 이용해서 CCTV, 스마트 TV와 같은 스마트 기기 10만대를 감염시킨 후 디도스 공격을 벌인 것으로 조사되었다. 공격 방식은 매우 단순하고 초보적이었다. 해커는 핵포럼스(Hackforums)라는 해커 포털 사이트에서 미라이 악성코드를 내려받아 사물인터넷 기기 대상으로 확산시킨 것이 전부였다. 해킹 전문가들이 사용하는 정교한 장치들은 전혀 발견되지 않았다. 그래서 사이버보안 전문가들은 해커가 초보자일 것으로 추정하고 있다. | ||
+ | |||
+ | 이 사례처럼 해킹 툴만 있으면 악성 공격은 아주 어렵지 않다. 사이버 공격은 이제 해킹 전문가가 아니더라도, 쉽게 공격할 수 있게 되었다. 사용자들이 악성 공격을 쉽게 감행할 수 있도록 해킹 툴을 제공하기 때문이다. 해킹 관련 포털 사이트에 접속해보면, 악성코드에 감염된 홈페이지 정보 공유, 디도스 공격 툴 판매, 악성코드 판매, 프리랜서 해커 구직 공고 등 해킹 관련 공고들이 다양하게 올라오고 있다.<ref>유성민 IT 칼럼니스트, 〈[https://www.sciencetimes.co.kr/news/%EB%B2%94%EC%A3%84-%EA%B7%BC%EC%9B%90%EC%A7%80-%EB%8B%A4%ED%81%AC%EB%84%B7%EC%9D%84-%EC%82%B4%ED%8E%B4%EB%9D%BC/ 범죄 근원지 '다크넷'을 살펴라]〉, 《사이언스타임즈》, 2017-05-08</ref> | ||
− | + | === 마약 === | |
− | + | 마약은 국내 국외 가릴 것 없이 전 세계적으로 문제이다. 2016년 기준, 국내 마약사범은 1만 4천 명을 돌파하면서 2015년 대비 20%나 상승했으며, 전 세계 성인 인구(15~65세)의 0.6%에 달하는 2,950만 명이 적어도 한 가지 이상의 마약을 사용한 것으로 집계되었다. 이중 마약 복용으로 인해 결국 마약중독으로 목숨을 잃은 사망자만 19만 명이나 되었다. 마약 투여자 중 무려 1,200만 명이 주사를 통해 마약을 주입했고, 이 과정에서 동일한 주사기를 돌려쓰다가 160만 명이 에이즈에 걸렸다. C형 간염에 걸린 사람만 610만 명이나 되었고, 두 가지 질병에 모두 걸린 사람도 130만 명이나 될 정도로 마약의 부정적 여파는 심각하다. 이 위협은 보건의료 측면에만 존재하지는 않는다. 전 세계 범죄조직 수익 중에서 1/4~1/3이 마약유통에서 발생하는 것이다. 마약 중독자들에게 가장 보편적으로 쓰이고 있는 아편만 해도 아프가니스탄에서 재배되는 아편 수입의 85%가 탈레반의 수입원으로 사용되고 있음을 볼 때, 범죄조직과 테러조직의 유지, 확장에 마약 판매수익이 사용되고 있다는 것은 결코 간과할 사항이 아니다. 더군다나 국내외를 막론하고 이들 중 다수가 다크넷을 통한, 수사의 한계선을 지난 경로를 이용해서 마약을 구입하고 있다는 것이 문제이다. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | 2014년에 스웨덴과 폴란드, 노르웨이 등이 다크넷을 통해 마약을 산 비율이 가장 높은 것으로 드러났다. 하지만, 2016년에는 핀란드 마약 사용자의 41%가 다크넷을 통해 마약을 구입했고, 이어 덴마크 27.2%, 웨일즈 25%, 스웨덴 24.5%, 스코틀랜드와 스페인이 22.5%로 그 뒤를 따를 정도로 변화가 있었다. 국내에서도 이런 다크넷을 이용한 마약거래는 이미 홈쇼핑처럼 쉽게 이루어지고 있다는 것이 일선의 평이다. 마약의 수령 방법은 감시체계가 가장 소홀하기 마련인 국제특급우편이 애용되는데, 2017년 상반기만 해도 국제특급우편을 통해 들여오다 적발된 마약류만 총 197건이나 되었다. 2016년 대비 무려 160%가 늘어난 규모이다. 이 외에도 속칭 ‘던지기’라는 수법으로 지하철 사물함이나 심지어는 길거리의 휴지통에 마약을 던져놓고 가면서 검거를 피하는 방법, 국외 여행지에서 직접 만나는 방법 등도 쓰이고 있는 것으로 알려졌다. 현재 50개 이상의 마약판매 사이트가 다크넷에서 성업 중이지만, 향후 다크넷의 효용도가 올라가면 이 숫자는 기하급수적으로 증가할 가능성이 농후하다고 할 수 있다. | |
− | |||
− | + | 국내에서의 다크넷 관련 마약범죄는 완성된 제품의 판매확산에만 있지 않았다. 재배방법까지 상세히 소개된 다크넷을 통해 대마를 직접 재배하고 흡연용 파이프로 위장해 파는 일들이 생기는 것이다. 한마디로 정상적인 루트를 통해서 접하기 어려운 범죄정보가 그대로 노출되는 셈이다.<ref>최혁재, 〈[http://www.health.kr/Menu.PharmReview/_uploadfiles/%EB%8B%A4%ED%81%AC%EB%84%B7%EA%B3%BC%20%EB%B6%88%EB%B2%95%EC%95%BD%EB%AC%BC%EA%B1%B0%EB%9E%98(1).pdf 다크넷과 불법약물거래(1)]〉, 《약학정보원》</ref> | |
− | |||
− | |||
− | == | + | === 기타 범법 행위 === |
+ | 일반적으로 다크넷을 통해 접속이 가능한 사이트에는 정상적인 경로로는 얻을 수 없는 정보와 물품, 서비스를 제공하는 사이트들이 많다. 마약거래 사이트 외에도 무기 구매 사이트, 청부살인 사이트, 불법 생체실험 사이트, 신용카드 정보 불법 거래 사이트, 위조지폐 제작 관련 사이트, 위조여권 주문 사이트, 사설경마 사이트, 잔혹게임 사이트, 하드고어물 판매 사이트, 불륜주선 사이트, 해커들을 위한 사이트 등 온갖 불법과 탈법이 공존하는 사이트들을 볼 수가 있다. 실제로, 가짜 시민권도 거래하며, 개인적인 원한 관계에 있는 사람을 불구로 만들어달라는 요청이나 특정 인물에 대한 성폭행을 청부하는 곳도 있으며, 아동을 대상으로 한 성폭력물의 제작 의뢰도 있을 정도이다. 물론 실행이 어려운 주문일수록 가격이 비싼 편이다. | ||
− | + | 개인적인 의뢰 외에도 경쟁사의 고객정보나 자금 상태에 대한 정보 획득을 의뢰하거나, 경쟁기업의 지적재산, 개발과정 중인 경쟁 상품과 마케팅 계획들을 빼돌려달라는 요구도 있다. 그뿐만 아니라, 특정 회사의 영업비밀이나 M&A 전략 등의 알짜배기 정보들이 거래되는 곳이기도 하다.<ref name="약학2"></ref> | |
{{각주}} | {{각주}} | ||
+ | |||
+ | == 참고자료== | ||
+ | * Matt Egan, 〈[http://www.itworld.co.kr/news/105740 다크웹과 딥 웹의 정의와 차이점]〉, 《아이티월드》, 2017-07-25 | ||
+ | * 다크넷 위키피디아 - https://en.wikipedia.org/wiki/Darknet Darknet | ||
+ | * 다크웹 위키피디아 - https://en.wikipedia.org/wiki/Darkweb Darkweb | ||
+ | * Jamie Bartlett, 〈[https://tv.naver.com/v/729059 어떻게 비밀한 다크넷이 주류로 진출할 수 있을까]〉, 《네이버 TV》, 2016-02-04 | ||
+ | * 채반석 기자, 〈[https://terms.naver.com/entry.nhn?docId=3581037&cid=59088&categoryId=59096 다크 웹]〉, 《네이버 지식백과》, 2017-02-02 | ||
+ | * Josh Fruhinger, 〈[http://www.itworld.co.kr/news/112560 다크웹 웹사이트에 대해 알아야 할 11가지 사실]〉, 《아이티월드》, 2018-12-05 | ||
+ | |||
+ | == 같이 보기== | ||
+ | * [[딥웹]] | ||
+ | * [[다크웹]] | ||
+ | * [[토어]] | ||
+ | * [[오버레이 네트워크]] | ||
+ | * [[실크로드]] | ||
+ | * [[익명성]] | ||
{{인터넷|검토 필요}} | {{인터넷|검토 필요}} |
2024년 3월 19일 (화) 22:49 기준 최신판
다크넷(darknet)은 비표준 통신 프로토콜과 포트를 사용하는 네트워크로 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접속할 수 있는 오버레이 네트워크(overlay network) 이다. 두 개의 일반적인 다크넷 형태는 P2P 접속으로 파일 공유에 사용하는 친구 간 네트워크(friend-to-friend networK)와 토르(Tor)와 같은 사생활 보호 네트워크(privacy network)이다.
[아사달] 믿을 수 있는 도메인 회사 |
목차
개요[편집]
다크넷은 의도적으로 통상적인 검색 엔진에서 숨기고 가짜 IP 주소를 사용하며 비표준인 통신 프로토콜과 포트를 사용하는 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접근할 수 있는 가상화 네트워크를 의미한다. 이른바 다크웹에 존재하는 거의 모든 사이트는 정체와 활동 내용을 감추는 용도인 토르와 같은 암호화 툴을 사용해 본래의 정체를 숨긴다는 말이다. 토르를 사용하면 위치를 속여 자신의 현재 위치가 아닌 다른 국가에 있는 것처럼 가장할 수 있다.
다크넷은 딥웹(deep web) 그리고 다크웹(dark web)과 혼용해서 사용되고 있으나 다크넷 중 웹(web)만을 따로 다크웹이라고 부른다. 딥웹에 다크넷이 포함되고 다크넷에 다크웹이 포함된다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버 범죄에 이용된다.
다크넷이라는 용어는 아르파넷(ARPANET)에 메시지를 수신하도록 프로그래밍이 되었지만, 메시지에 응답하지 않거나 승인하지 않아 보이지 않는 상태로 남아있는 숨겨진 컴퓨터를 의미했다. 이 용어는 Peter Biddle, Paul England, Marcus Peinado, Bryan Willman이 2002년에 발표한 논문인 "Darknet and the Future of Content Distribution" 이후 대중에게 알려졌다. 논문에서 다크넷은 사용자가 접속할 수 있도록 암호화되거나 프로토콜이 필요한 어떤 종류의 병렬 네트워크라고 설명했다.[1]
1970년대만 해도 다크넷은 결코 불길한 용어가 아니었다. 그저 아르파넷(ARPANET) 주류와 따로 떨어진, 격리된 네트워크를 지칭했을 뿐이다. 그러나 아르파넷이 인터넷이 되고, 인터넷이 다른 컴퓨터 네트워크를 죄다 집어삼키면서 다크넷은 인터넷에 연결은 되어 있지만 잘 드러나지 않는, 지도 없이는 찾기 어려운 구역을 의미하게 됐다. 검색 엔진에 의해 인덱싱되지 않은 인터넷 부분을 포괄적으로 지칭하는 용어인 다크웹에 대해서는 각종 괴담도 많다. 그러나 대부분의 괴담이 그렇듯이 막상 현실은 시시한 편이다. 물론 다크웹 웹사이트에 섬뜩한 것이 없지는 않지만, 한 번쯤 들어봤을 무서운 이야기는 전체적인 다크웹의 현실과는 다소 거리가 있다.[2]
역사[편집]
다크넷은 1970년대 보안을 목적으로 아르파넷에서 분리하여 정부 기반의 군사 및 의료 네트워크를 운영하기 위해 만들어졌다. 다크넷 주소는 아르파넷으로부터 데이터를 수신할 수 있지만, 네트워크 목록에 나타나지 않고 핑이나 기타 문의에 응답하지 않는다. 1971년 매사추세츠 공과대학교와 스탠포드 대학교의 학생들이 전자 인공지능 연구소에서 아르파넷 계정을 사용하여 마리화나를 거래하면서 마약과 관련된 최초의 온라인 거래가 어떻게 이루어졌는지를 자세히 증명했다.[3]
1990년대 중반 미국 정부에 소속해있는 미국해군연구소(NRL, Naval Research Laboratory)에서 ‘어니언 라우팅(Onion Routing)’이라는 기술을 개발했다. 인터넷 같은 일반 네트워크가 아닌, 오버레이 네트워크를 통해 같은 웹페이지를 방문하더라도 완벽한 익명성을 보장해주는 기술이다. 문제는 바로 이 익명성에 있었는데 미국 정부는 이 익명 시스템을 자신들만 사용할 수 없었다. 미국 정부만 사용할 경우 연결이 감지될 때마다 미국 정부로 특정될 수밖에 없기 때문에 진정한 익명성을 위해서는 미국 정부뿐만 아니라 모든 사람이 이용할 수 있어야 했다. 그래서 이 기술은 오픈소스 라이선스로 공개했고 ‘The Onion Router’의 머리글자를 따 'Tor'라고 부르며 수많은 사람이 다양한 용도로 사용하고 있다.[4]
2009년 비트코인(Bitcoin)으로 대표되는 블록체인 기술을 이용한 암호화폐가 등장하면서 전자 상 화폐 거래 간의 익명성이 보장됨에 따라 실크 로드(Silk Road)로 대표되는 현대적인 다크넷 시장이 열리게 되었다.
특징[편집]
용도[편집]
다크넷의 가장 큰 특징인 익명성을 위한 곳에 사용된다. 독재, 공산국가 등 체제로부터 감시당하는 곳에서 사상의 자유와 익명성을 보장받기 위해 사용하거나 단순히 프라이버시 보호나 보안을 이유로 사용하기도 한다. 다크넷 자체가 문제인 것은 아니지만, 익명성이 보장되기 때문에 생겨나는 문제점들이 있다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버상의 범죄에 이용된다.
- 순기능
- 정치적 보복으로부터 반체제 인사 보호
- 내부 고발
- 네트워크 검열 및 콘텐츠 필터링 시스템 순환 또는 제한된 방화벽 정책 우회[5]
- 감시로부터 개인의 프라이버시 보호[6]
- 첩보 작전 등을 포함하는 군사 활동
- 역기능
- 해킹, 크래킹과 같은 컴퓨터 범죄
- 와레즈, 포르노, 기밀 파일, 불법 또는 위조 소프트웨어 등과 같은 파일 공유
- 마약, 약물, 총기 등 불법 제품 구매 또는 판매
- 도박, 폭력, 살인 청부 등 불법 또는 불법적인 재화나 용역의 구매 또는 판매
- 테러 모의 등 범죄 활동
암호화폐[편집]
암호화폐는 불법 마약의 구매와 판매 방식을 근본적으로 변화시켰다. 마약을 구매할 때, 거리에서 현금으로 거래하던 방식에서 암호화폐를 통해 다크넷으로 거래하는 방식으로 바뀌었다. 온라인으로 마약 거래를 하기 위해서, 익명성이 보장되는 사이트와 거래방식이 필요했다. 사이트는 토르를 이용한 다크넷 접속으로, 거래방식은 암호화폐를 사용하면 되기에 암호화폐가 발달함에 따라 온라인 마약 거래도 흥행하고 있다.[7]
다크넷 거래의 총 달러 가치는 2011년부터 꾸준히 증가하고 있다. 2017년 7억 7,000만 달러로 정점을 찍은 뒤, 2018년 6억 300만 달러로 약 14% 감소했다. 2017년부터 2018년까지의 가격 하락은 인기 다크넷 시장 알파 베이의 영향으로 60% 이상 감소한 것으로 알려졌다. 2018년 동안 다크넷에 보내진 총 가치는 70%나 증가했고, 비트코인 거래가격은 연중 하락했다.[8]
2019년도, 다크넷 시장으로 유입되는 암호화폐 양이 4년 만에 처음으로 두 배로 늘어났다는 새로운 연구 결과가 발표되었다. 뉴욕의 블록체인 분석 회사인 체이널리시스(Chainalysis)가 1월 28일에 발간한 2020년도 암호화폐 범죄 보고서에 의하면, 다크넷 시장이 2019년에 전체 암호화폐 거래에서 차지하는 비중이 많이 증가해, 2018년에 0.04%였던 것이 2018년에는 0.08%로 2배가 되었다고 한다.
다크넷 상의 암호화폐 지급이 차지하는 총비율은 여전히 낮은 편이지만, 2018년에 일어난 물량 증가는 다크넷 시장이 전 세계 규제 당국의 법적 조사가 증가했음에도 불구하고 이러한 압박으로부터 뛰어난 회복력을 보임을 나타낸다고 체이널리시스는 보고 있다. 특히 이 연구가 시사하고 있는 바는, 일부 시장이 폐쇄되어도 다른 시장들이 성공적으로 그 공백을 메우면서 고객의 수요를 충족시키고 있다는 것이다. 2018년에 활동 중이던 시장 8곳이 2019년에 폐쇄되었지만, 같은 해에 시장 8곳이 새로 문을 열면서 전 세계적으로 활동 중인 시장의 총 숫자는 여전히 49개를 유지하고 있다.
체이널리시스에 따르면, 다크넷 시장으로 유입되는 암호화폐의 비중이 증가하고 있는 것은 더욱 탈중앙화된 처리 과정을 가능케 해주는 신기술이 구현되었기 때문이라고 한다. 공권력에 의한 폐쇄를 피하고자, 일부 다크넷 시장들은 토르 웹 브라우저나 "블록체인 자체"와 유사한 완전히 탈중앙화된 구조를 갖는 새로운 인프라를 채택하고 있다고 체이널리시스는 지적했다. 또한, 이번 연구의 일환으로, 체이널리시스는 모네로(XMR)와 같은 프라이버시 지향적인 암호화폐를 수용하거나 요구하는 다크넷 시장들이 늘어날 것으로 예상한다.[9]
- 익명화 처리기
직접 거래를 한 아이피 주소만 감출 수 있으면 블록체인 기술을 유명무실하게 만들 수 있다. 일종의 익명화 처리기라는 전용 소프트웨어를 사용하는 것인데, 믹서(세탁 서비스)라고도 한다. 텀블러나 다크월렛이라고 불리는 프로그램을 사용하면, 동일한 비트코인 계정에서 발생한 모든 거래를 섞어버린다. 단일 거래만 이루어진다는 것을 기반으로 투명성을 확보한 블록체인의 기술 자체가 모호해지는 것이다. 더불어, 일정 부분 무작위로 생성되는 가짜 거래 정보를 만들어 함께 전송한다. 이런 방법을 사용하면 특정 계정과 거래 사이의 연관 관계를 찾는 것이 거의 불가능에 가까워진다. 이런 서비스들로는 비트믹서(Bitmixer), 셰어드코인(SharedCoin), 비트코인 론더리(Bitcoin Laundry), 비트론더(Bitlaunder) 등이 알려져 있다. 다크월렛은 거래를 성사하기 위해서 반드시 있어야 하는 전자지갑의 형태인데, 자동 믹명화 처리, 분산된 거래 등을 통해 익명성을 지켜주는 통합서비스를 제공하는 것으로 알려졌다. 실크로드에서도 구매행위마다 믹서 서비스의 대표 격인 텀블러를 사용해서 수많은 거래정보를 발생 시켜, 실제 비트코인을 지불한 소비자의 IP를 역추적하는 것을 불가능하게 하였다.
국내에서 이루어지는 다크넷상의 마약거래에서도 위와 같은 익명화 처리 서비스 등을 이용해서 얼마든지 불법적인 약물 거래가 발생할 수 있다는 것이다. 아이피 추적이 가능하다고 해도, 모든 거래를 다 밝혀내기보다는 특정 기간이나 사이트를 중심으로 한정해서 수사해야 할 정도로 거래 자체가 광범위해진 상황에서 향후 마약 거래뿐만 아니라 마약성 진통제, 식욕억제제, 향정신성 의약품을 비롯한 고가의 전문의약품에 대한 수많은 거래가 원천적으로 차단될 수 있을지에 대해서는 아직 해결해야 할 과제이다.[10]
범죄 관련[편집]
- 빠르게 성장하는 사이버 범죄 암시장
안전하게 범죄를 저지를 수 있는 장소인 다크웹은 사이버 범죄자들이 애용하는 장소가 되었다. 시큐리티 위크(Security Week)는 "사이버 범죄자들은 편안함을 느끼는 다크웹에 정착하고 있으며, 이곳에서 온라인 범죄를 위한 악성코드를 테스트하고 수정하며 이를 배포한다"라고 언급한다. 또한, 맥아피 연구소의 수석 부사장인 빈센트 웨퍼(Vincent Weafer)는 한 성명서에서 범죄자의 공격이 "서비스로서의 사이버 범죄(Cybercrime-as-a-Service)와 다크웹 시대의 도래를 나타낸다"라며 "이는 범죄자들에게 다른 합법적 온라인 사업과 마찬가지로 손쉽게 운영할 수 있도록 허용한다"라고 말했다.
전문가들은 사법기관이 웬만한 방법으로는 다크웹의 범죄자들을 처단하는 것이 거의 불가능하다고 지적했다. 심지어 온라인 마약 밀거래 사이트인 실크로드(Silk Road) 역시 2년 반 동안 정상적으로 운영된 후인 2013년 10월에 폐쇄됐다. 그리고 FBI에 따르면, 이 역시도 실크로드의 운영자로 추정되는 로스 윌리엄 울브리히트(Ross William Ulbricht)가 저지른 사소한 실수로 잡을 수 있었다고 한다. 울브리히트가 체포됐지만 사이버 범죄 시장은 위축되지 않았다. 실크 로드가 폐쇄되고 한 달 뒤, 실크로드 2.0이 새로이 공개됐으며, 실크로드를 통해 확보할 수 있는 불법 제품도 거의 변동이 없었다.
2013년 12월, 보안업체 ID데프트시큐리티(IDTheftSecurity)의 CEO인 로버트 시칠리아노는 다크웹이 "보통 고객들의 생각에 비해 더 빨리 성장하고 있으며, 우회용 웹브라우저인 토르를 통해 검색할 수 있는 툴의 수는 갈수록 더 늘어나고 있다"라고 말했다.[11]
- 더욱더 어두워지고 활성화된 다크웹
일반적인 검색엔진에서 다크웹이나 딥 웹은 살인 청부나 마약, 무기 밀매, 불법 포르노, 사이버 범죄자들의 세상으로 표현되고 있다. 다크웹이 세상에 알려진 계기는 2009년 미국 FBI가 온라인 마약 거래 사이트인 실크로드를 적발해 폐쇄한 사건이다. 이후, 2015년 8월 기혼 남녀가 바람을 피울 상대를 찾는 사이트인 애슐리 매디슨(Ashely Madison) 정보 유출 사건에서 10GB의 데이터가 다크웹에 유포된 이후 전 세계적으로 유명해졌다. 데이터를 훔친 해커들은 사이트를 폐쇄하지 않으면 이 정보를 웹에 올리겠다고 위협했으며 실제 그 위협을 행동으로 옮겼다. 이후 애슐리 매디슨의 기혼 사용자들은 2,500달러를 비트코인으로 지불하지 않으면 외도 사실을 폭로하겠다는 협박 편지를 받았다.
21세기 인터넷의 발전은 암호화된 화폐, 네트워크, 익명성이 강화된 통신으로 다크웹 또한 더욱 활성화되고 있다. 다크웹에 존재하는 지하시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 아노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이 시장에는 마약과 무기 등 현실 세상의 물품에서부터 스팸/피싱 딜리버리, 취약점 공격 키트 서비스, 크립터(Crypter)와 바인더(Binder), 맞춤형 악성코드(Malware) 개발, 제로데이(Zero Day) 취약점, 방탄 호스팅(Bulletproof Hosting) 등 디지털 세상의 도구와 서비스에 이르기까지 다양한 아이템이 판매되거나 공유되고 있다.
2000년대까지만 해도, 다크웹에서 불법적인 물건을 산다는 것은 위험을 무릅쓴 모험이었지만, 2010년대에 들어서면서부터 웬만한 물건을 구할 수 있게 되었다. 엄청나게 많은 수의 업체를 통해 원하는 것은 거의 무엇이든 구할 수 있다. 모든 판매 업체는 각자 자신의 상품이 가장 신선하고 순수하고 안전하며 즉각 제공 가능하다는 점을 내세우며 앞다퉈 구매자를 유혹한다. 사람들은 자세한 후기를 통해 자신의 경험을 비교하고 대조하길 좋아한다. 판매상들은 고객의 충성도를 높이기 위해 인센티브를 준다.
기업 IT와 마찬가지로 다크웹의 불법적인 상품 역시 구매자가 스스로 구현해야 하는 코드부터 턴키 솔루션과 컨설팅 서비스에 이르기까지 다양하다. 그렇다고 다크웹에서 일어나는, 불법적이고 위험한 일의 속성이 누그러진 것은 아니다. 확실한 것은 범죄자들의 효율성이 더 높아지고 있다는 점이다. 온라인으로 해킹 서비스를 판매하는 것도 나쁜 일이지만, 악의를 가진 사람이 비트코인과 마우스 클릭 한 번으로 숙련된 프로그래머의 기술을 이용할 수 있는 시장에서 해킹 서비스가 판매된다는 것은 매우 나쁜 일이다.[12]
- 무해한 사이트가 상당수
BTB 시큐리티(BTB Security)의 최고 정보 보안 자문인 맷 윌슨(Matt Wilson)은 "많은 사람의 생각과 달리 다크웹에는 무해한 측면도 있다. 요리 레시피 동영상을 교환하거나 이메일을 보내거나 책을 읽을 수도 있다. 사람들은 공동체 의식, 인터넷 습관에 대한 감시나 추적 피하기, 또는 그저 다른 방법으로 해보고 싶은 욕구 등 다양한 이유로 다크 웹을 사용해 이런 무해한 활동을 한다"라고 말했다. 다크넷에서는 다른 온라인에서 금지된 것들이 번성하지만, 아무 일 없는 것이 대부분이다. 예를 들어, 2015년 중국 정부가 이른바 만리 방화벽(great firewall)을 통해 VPN 연결을 단속하자 다크넷에서 중국어 토론 게시판이 속속 등장했다. 하지만, 대부분은 그저 평화롭게 서로 대화하고자 했던 사람들의 모임일 뿐이었다.
라드웨어(Radware)의 스미스는 다크웹에는 해킹 그룹 어나니머스(Anonymous)에서부터 화면에 나온 뉴욕 타임스에 이르기까지 다양한 뉴스 매체가 있으며, 모두 개방된 인터넷을 검열하는 국가에 거주하는 사람들을 대상으로 서비스를 제공한다고 전했다.[2]
종류[편집]
프라이빗 네트워크 라우팅[편집]
인터넷 어드레싱 아키텍처에서 사실 IP 주소 공간을 이용하는 네트워크를 말한다.
- 토어(Tor, the onion router) : 가장 유명하고 많이 사용하는 다크넷이다.
- I2P(Invisible Internet Project) : "Eepsite"라고 불리는 사이트를 가진 다크넷을 특징으로 하는 오버레이 네트워크다.
- 프리넷(Freenet) : "opennet"(페어 노드가 자동으로 검색됨.)으로 실행 가능한 다크넷이다.
- 지엔유넷(GNUnet) : "F2F(Friend-to-Friend) 네트워크 토폴로지" 옵션이 활성화된 경우 다크넷으로 활용할 수 있다.[13]
- 아노넷(anoNet) : VPN과 소프트웨어 BGP(외부 라우팅 프로토콜)를 사용하여 구축된 분권형 F2F 네트워크다.
- 레트로쉐어(RetroShare) : DHT와 Discovery 기능이 비활성화된 경우 익명 파일 전송을 수행하기 위해 F2F 다크넷으로 실행할 수 있다.
- 라이플(Riffle) : 보안 익명성(최소한 하나의 서버가 손상되지 않은 상태로 유지되는 경우), 효율적인 계산, 최소한의 대역폭 부담을 동시에 제공하는 서버-클라이언트 다크넷 시스템이다.[14]
- 원스웜(OneSwarm) : F2F 파일 공유를 위한 다크넷으로 실행할 수 있다.
분산 포럼[편집]
P2P 방식 커뮤니티를 만들 수 있으며 참가자가 많으면 서버 없이 사이트 운영이 가능하다. 이용하려면 특정 클라이언트가 필요하고 http 방식의 오픈이 가능하다.
- 분산 네트워크 42(Decentralized network 42): 익명성 목적이 아닌 연구용 목적.
- 신디(Syndie): I2P, Tor, Freenet의 익명 네트워크를 통해 배포된 포럼을 게시하는데 사용되는 소프트웨어다.
- 제로넷(Zeronet): Tor의 P2P 사용자들로 구성된 인터넷과 같은 컴퓨터 네트워크를 구축하기 위한 오픈 소스 소프트웨어다.
논란[편집]
개인 정보[편집]
국내 시중은행의 신용카드 정보가 다크넷에 있는 블랙마켓인 한사(Hansa)마켓에서 장당 2만 원 전후에 판매되는 것이 포착되기도 했다. 물론 개인정보도 함께 거래되고 있었으며, 국내 가장 큰 금융기관 중의 한 곳에서만 690건의 신용카드 정보가 노출된 것으로 확인됐다. 개인정보에는 주소, 국가명, 이메일, 전화번호, 거래내용 등이 포함되었다. 2017년 3월, 카드 정보가 노출된 신용카드 건수를 추적해본 결과, 한국이 2위 인도네시아의 2배에 가까운 4,058건으로 드러났을 정도로 국내 신용카드의 보안이 위험한 지경이라는 것이 드러났다. 심지어 블랙마켓에서는 자신들이 가진 정보의 상품 가치를 높이기 위해 자체 보안 레벨을 올리고, 해커들에게 상금을 걸고 취약점을 제보하게 할 정도로 다크넷을 통한 불법 정보 거래가 기업 수준으로 이뤄지고 있다는 것을 알 수 있다.[10]
2020년 4월 25일, 싱가포르 사이버보안업체인 그룹(Group)-IB는 한국과 미국의 카드 정보가 다크넷 카드샵에 2020년 4월 9일 자로 등록된 것을 확인했다고 밝혔다. 해당 판매 글에는 한국에 대한 언급은 없었지만, 이 업체가 분석한 내용에 따르면 한국 카드 정보는 전체 정보 중 49.9%, 전체 397,365건 중 198,233건으로 건당 5달러쯤으로 판매됐다. 미국 카드 정보는 전체의 49.3% 정도였다. 그룹 IB는 "미국 카드 정보가 다크웹에서 거래되는 것은 흔한 일이지만 한국 카드 정보가 거래되는 건 드문 경우다"라며 "이번 유출은 올해 들어 이 업체가 파악한 대규모 한국 카드 정보 유출 사건이다"라고 밝혔다. 또 "8개월 전에도 한국 카드 정보가 대량으로 다크웹에 올라온 적이 있었다"라고 덧붙였다.[15]
해킹[편집]
2008년, 미국 정찰용 드론인 프레데터(Predator)를 해킹해 영상 정보를 유출한 사건이 발생했다. 이라크 무장단체가 26달러를 주고 러시아에 구매한 해킹 프로그램을 가지고 해킹한 것으로 밝혀졌다. 또한 2016년 9월, 미국에서 대규모 디도스(DDOS, 서비스 분산 공격)가 발생했다. 이로 인해 CNN, 페이팔, 트위터 등 85개 호스트 업체에서 제공하는 웹 서비스가 중단됐다. 해커는 미라이(Mirai) 악성코드를 이용해서 CCTV, 스마트 TV와 같은 스마트 기기 10만대를 감염시킨 후 디도스 공격을 벌인 것으로 조사되었다. 공격 방식은 매우 단순하고 초보적이었다. 해커는 핵포럼스(Hackforums)라는 해커 포털 사이트에서 미라이 악성코드를 내려받아 사물인터넷 기기 대상으로 확산시킨 것이 전부였다. 해킹 전문가들이 사용하는 정교한 장치들은 전혀 발견되지 않았다. 그래서 사이버보안 전문가들은 해커가 초보자일 것으로 추정하고 있다.
이 사례처럼 해킹 툴만 있으면 악성 공격은 아주 어렵지 않다. 사이버 공격은 이제 해킹 전문가가 아니더라도, 쉽게 공격할 수 있게 되었다. 사용자들이 악성 공격을 쉽게 감행할 수 있도록 해킹 툴을 제공하기 때문이다. 해킹 관련 포털 사이트에 접속해보면, 악성코드에 감염된 홈페이지 정보 공유, 디도스 공격 툴 판매, 악성코드 판매, 프리랜서 해커 구직 공고 등 해킹 관련 공고들이 다양하게 올라오고 있다.[16]
마약[편집]
마약은 국내 국외 가릴 것 없이 전 세계적으로 문제이다. 2016년 기준, 국내 마약사범은 1만 4천 명을 돌파하면서 2015년 대비 20%나 상승했으며, 전 세계 성인 인구(15~65세)의 0.6%에 달하는 2,950만 명이 적어도 한 가지 이상의 마약을 사용한 것으로 집계되었다. 이중 마약 복용으로 인해 결국 마약중독으로 목숨을 잃은 사망자만 19만 명이나 되었다. 마약 투여자 중 무려 1,200만 명이 주사를 통해 마약을 주입했고, 이 과정에서 동일한 주사기를 돌려쓰다가 160만 명이 에이즈에 걸렸다. C형 간염에 걸린 사람만 610만 명이나 되었고, 두 가지 질병에 모두 걸린 사람도 130만 명이나 될 정도로 마약의 부정적 여파는 심각하다. 이 위협은 보건의료 측면에만 존재하지는 않는다. 전 세계 범죄조직 수익 중에서 1/4~1/3이 마약유통에서 발생하는 것이다. 마약 중독자들에게 가장 보편적으로 쓰이고 있는 아편만 해도 아프가니스탄에서 재배되는 아편 수입의 85%가 탈레반의 수입원으로 사용되고 있음을 볼 때, 범죄조직과 테러조직의 유지, 확장에 마약 판매수익이 사용되고 있다는 것은 결코 간과할 사항이 아니다. 더군다나 국내외를 막론하고 이들 중 다수가 다크넷을 통한, 수사의 한계선을 지난 경로를 이용해서 마약을 구입하고 있다는 것이 문제이다.
2014년에 스웨덴과 폴란드, 노르웨이 등이 다크넷을 통해 마약을 산 비율이 가장 높은 것으로 드러났다. 하지만, 2016년에는 핀란드 마약 사용자의 41%가 다크넷을 통해 마약을 구입했고, 이어 덴마크 27.2%, 웨일즈 25%, 스웨덴 24.5%, 스코틀랜드와 스페인이 22.5%로 그 뒤를 따를 정도로 변화가 있었다. 국내에서도 이런 다크넷을 이용한 마약거래는 이미 홈쇼핑처럼 쉽게 이루어지고 있다는 것이 일선의 평이다. 마약의 수령 방법은 감시체계가 가장 소홀하기 마련인 국제특급우편이 애용되는데, 2017년 상반기만 해도 국제특급우편을 통해 들여오다 적발된 마약류만 총 197건이나 되었다. 2016년 대비 무려 160%가 늘어난 규모이다. 이 외에도 속칭 ‘던지기’라는 수법으로 지하철 사물함이나 심지어는 길거리의 휴지통에 마약을 던져놓고 가면서 검거를 피하는 방법, 국외 여행지에서 직접 만나는 방법 등도 쓰이고 있는 것으로 알려졌다. 현재 50개 이상의 마약판매 사이트가 다크넷에서 성업 중이지만, 향후 다크넷의 효용도가 올라가면 이 숫자는 기하급수적으로 증가할 가능성이 농후하다고 할 수 있다.
국내에서의 다크넷 관련 마약범죄는 완성된 제품의 판매확산에만 있지 않았다. 재배방법까지 상세히 소개된 다크넷을 통해 대마를 직접 재배하고 흡연용 파이프로 위장해 파는 일들이 생기는 것이다. 한마디로 정상적인 루트를 통해서 접하기 어려운 범죄정보가 그대로 노출되는 셈이다.[17]
기타 범법 행위[편집]
일반적으로 다크넷을 통해 접속이 가능한 사이트에는 정상적인 경로로는 얻을 수 없는 정보와 물품, 서비스를 제공하는 사이트들이 많다. 마약거래 사이트 외에도 무기 구매 사이트, 청부살인 사이트, 불법 생체실험 사이트, 신용카드 정보 불법 거래 사이트, 위조지폐 제작 관련 사이트, 위조여권 주문 사이트, 사설경마 사이트, 잔혹게임 사이트, 하드고어물 판매 사이트, 불륜주선 사이트, 해커들을 위한 사이트 등 온갖 불법과 탈법이 공존하는 사이트들을 볼 수가 있다. 실제로, 가짜 시민권도 거래하며, 개인적인 원한 관계에 있는 사람을 불구로 만들어달라는 요청이나 특정 인물에 대한 성폭행을 청부하는 곳도 있으며, 아동을 대상으로 한 성폭력물의 제작 의뢰도 있을 정도이다. 물론 실행이 어려운 주문일수록 가격이 비싼 편이다.
개인적인 의뢰 외에도 경쟁사의 고객정보나 자금 상태에 대한 정보 획득을 의뢰하거나, 경쟁기업의 지적재산, 개발과정 중인 경쟁 상품과 마케팅 계획들을 빼돌려달라는 요구도 있다. 그뿐만 아니라, 특정 회사의 영업비밀이나 M&A 전략 등의 알짜배기 정보들이 거래되는 곳이기도 하다.[10]
각주[편집]
- ↑ Gayard Laurent, 〈Darknet: Geopolitics and Uses. Hoboken〉, 《John Wiley & Sons》, 2018
- ↑ 2.0 2.1 Josh Fruhinger, 〈다크웹 웹사이트에 대해 알아야 할 11가지 사실〉, 《아이티월드》, 2018-12-05
- ↑ Brown Sr., Michael Hersey, Leigh, 〈Returning to Interpersonal Dialogue and Understanding Human Communication in the Digital Age. Hershey〉, 《IGI Global》, 2018
- ↑ 토르 위키피디아 - https://en.wikipedia.org/wiki/Tor_(anonymity_network)
- ↑ Taylor, Harriet, 〈Hit men, drugs and malicious teens: the darknet is going mainstream〉, 《CNBC》, 2016-05-19
- ↑ Tor Project Retrieved, 〈Who uses Tor?〉, 《토르》, 2017-05-14
- ↑ trueimagine, 〈암호화폐, 다크넷 통해 마약의 근본 유통 과정을 변화시켰다〉, 《스팀코인판》, 2019-10
- ↑ Chainnews editor, 〈다크넷 비트코인 거래량 작년 70% 증가, 가격변동 영향 미미〉, 《체인 뉴스》, 2019-01-21
- ↑ Helen Partz, 〈다크넷 시장에서 암호화폐 지불액 두 배로 증가〉, 《코인텔레그래프》, 2020-01-30
- ↑ 10.0 10.1 10.2 최혁재, 〈다크넷과 불법약물거래(2)〉, 《약학정보원》
- ↑ Taylor Armerding, 〈사이버범죄의 온상으로 떠오르는 '다크웹'〉, 《아이티월드》, 2014-04-04
- ↑ 이대영 기자, 〈토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황〉, 《아이티월드》, 2017-08-04
- ↑ Xiang, Yang Lopez, Javier Jay Kuo, C.-C. Zhou, Wanlei, eds, 〈Cyberspace Safety and Security: 4th International Symposium : Proceedings (CSS 2012)〉, 《Springer (Heidelberg)》, 2012
- ↑ Larry Hardesty, 〈How to stay anonymous online〉, 《MIT News Office》, 2016-07-11
- ↑ 유진상 기자, 〈韓ㆍ美 카드결제 정보 약 40만건, 다크웹 거래 중...건당 5달러, 총 200만달러 규모〉, 《아이티조선》, 2020-04-27
- ↑ 유성민 IT 칼럼니스트, 〈범죄 근원지 '다크넷'을 살펴라〉, 《사이언스타임즈》, 2017-05-08
- ↑ 최혁재, 〈다크넷과 불법약물거래(1)〉, 《약학정보원》
참고자료[편집]
- Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- 다크넷 위키피디아 - https://en.wikipedia.org/wiki/Darknet Darknet
- 다크웹 위키피디아 - https://en.wikipedia.org/wiki/Darkweb Darkweb
- Jamie Bartlett, 〈어떻게 비밀한 다크넷이 주류로 진출할 수 있을까〉, 《네이버 TV》, 2016-02-04
- 채반석 기자, 〈다크 웹〉, 《네이버 지식백과》, 2017-02-02
- Josh Fruhinger, 〈다크웹 웹사이트에 대해 알아야 할 11가지 사실〉, 《아이티월드》, 2018-12-05
같이 보기[편집]