딥웹
딥웹(deep web)은 기존의 검색엔진으로 검색되지 않는 웹의 일부다. 검색엔진으로 검색이 가능한 웹은 표면웹(surface web)이라고 하며 그 반대를 딥웹이라고 부른다. 예를 들어, 개인 이메일(웹메일)은 인터넷에 올라가 있지만, 검색엔진으로 검색되지 않는 딥웹에 해당한다.
[아사달] 믿을 수 있는 도메인 회사 |
개요
딥웹은 별도로 암호화된 네트워크에 존재하기 때문에 토어(Tor, 일명 '토르') 같은 특정한 인터넷 브라우저를 통해서만 접속이 가능하다. 또한, 딥웹은 우회 통로마다 암호화된 장벽도 있다. 사용화폐는 추적이 어려운 가상화폐인 비트코인이다. 이런 폐쇄성 때문에 딥웹은 웹메일, 온라인뱅킹 등의 일상적인 용도 뿐 아니라 마약, 자살사이트, 무기 거래, 아동 포르노 등 불법적인 행위가 이루어진다. 때문에 미 연방수사국(FBI) 등 미국 수사기관에서도 딥웹을 주시하고 있다. 불법 무기 거래, 청부살인, 대형화된 마약 거래상 등이 주요 감시 대상이다.[1] 딥웹과 다크웹, 두 용어가 구분 없이 사용되는 경향이 있지만 그 의미는 엄밀히 다르므로 구분해서 사용해야 한다. 뉴스와 주요 언론들이 인터넷의 90%가 다크웹으로 구성된다는 이야기를 하는데, 대부분 부정한 목적으로 사용되는 다크웹과 훨씬 더 큰 범위를 포괄하여 전반적으로 무해한 딥 웹을 혼동하는 것이다.[2] 토어 전문가 S.K.마스터슨(S.K.Masterson)은 딥웹은 국가나 기관, 일부 기업들의 제재와 규제 및 여러 가지 제한 장치가 발현하기 전, 즉 '완전한 자유'를 바탕으로 발전되어 왔어야 할 인터넷 본연과 가장 가까운 형태로 유지되고 있는 곳"이라며, 방대한 딥웹에서 새로운 자유를 경험해볼 수 있을 것이라고 말했다.[3]
역사
인터넷이 처음 발명됐을 당시, 정부를 비롯한 많은 사람들이 사생활 침해에 대해 걱정을 했다. 그래서 미 해군 소속 부서인 NRL은 어니언 라우팅이라는 기술을 개발하기 시작했다. 보통 인터넷을 사용하면 IP 주소가 드러나기 때문에 어디서 접속하는지 추적할 수 있다. 하지만 어니언 라우팅은 그 IP 주소가 드러나는 것을 막기 때문에 추척할 수 없다. 여기서 문제점은 어니언 라우팅은 정부만 사용할 수 있었고, 민간인들도 어니언 라우팅에 대해 어느 정도 알고 있었다는 것이다. 즉, IP 주소가 드러나지 않으면 무조건 정부에서 접속한 것이 되는 것이다. 이렇게 되면 제대로 된 익명 시스템이 될 수 없으니 이 시스템을 사람들에게 배포하기 시작했다. 이것이 토어의 시작이다. 그 이후로 비슷한 종류의 프로그램 및 사이트들이 우후죽순으로 생겨났고, 토어를 비롯한 프리넷 등이 모여 딥웹의 일종인 다크넷(Darknet)을 이루었다. 그리고 기술이 발전함에 따라 다크넷을 이용하지 않고도 익명 시스템을 만들 수 있었고, 이것이 현재의 딥웹이 되었다.[4]
특징
- 특정 브라우저 : 딥웹은 특정 브라우저로만 접속할 수 있다. 토어(Tor)는 온라인 상에서의 익명성을 보장하고 검열을 피할 수 있게 해주는 자유 소프트웨어이다. 미국 해군 연구소에서 최초로 시작된 토어는 2002년 비영리 프로젝트로 분류된 이후 현재는 EFF 프로젝트에서 관리되고 있다. 토어는 트래픽 분석 공격으로부터 보호해주며, 어니언 라우터를 거쳐서 네트워크를 사용한다. 나가는 연결이 익명으로 처리되며, 숨겨진 서비스를 사용할 수 있어 보다 자유로운 정보 교환이 가능하다.[5] 이러한 익명성과 자유로움은 딥웹의 최대 장접인 동시에 문제를 발생시키는 원인이 되고 있다.[6] 토어는 양파의 겹겹이 쌓은 껍질처럼 3층의 프록시로 구성되어 있다. 토어 브라우저는 공개적으로 목록이 나와 있는 진입 노드 중 하나에 임의로 연결하여 무작위로 선택된 중간 릴레이를 통해 해당 트래픽을 튕겨내고, 마지막으로 세 번째이자 마지막인 출구 노드를 통해 트래픽을 뱉어낸다. 2019년 9월, 토어 프로젝트는 안드로이드용 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토어 브라우저의 공식 출시를 발표했다. 애플의 독자적인 IOS 플랫폼에 대한 기술적 제약 때문에, 토어 프로젝트는 아직 아이폰과 아이패드 사용자를 위한 공식적인 토어 브라우저를 출시하지 않았다.[7]
- 도메인 주소 : 대다수의 딥웹 사이트의 도메인 주소는 의미 없는 숫자나 알파벳 조합으로 이루어져 있다. 대부분 '.onion'으로 끝난다.[8]
- 히든 위키(Hidden Wiki) : 딥웹의 위키 사이트이다. onion 주소를 사용하기 때문에 토어 브라우저로만 접속이 가능하며 완벽한 익명을 보장한다. 범죄와 관련한 위험한 정보를 제공하는 위키로 모든 편집 로그가 숨겨져 있는 것이 특징이다. 대부분 범죄 관련이기 때문에 웬만해선 들어가면 안된다.
용도
순기능
딥웹은 다크웹을 포함하지만 그 외에도 모든 사용자 데이터베이스, 웹메일 페이지 등 무수히 많고 그 대부분은 일상적인 용도를 위해 존재한다. 단 하나의 지메일 계정이 생성하는 페이지의 수를 생각해 본다면 딥웹의 규모가 얼마나 방대한지 감이 잡힐 것이다. 쉽게 말해, 검색에 제한이 돼있는 기업 내부의 사설망이나 개인 이메일, 클라우드, 카페, 포럼, 개인 사이트 등도 딥웹이다.[9]
- 웹메일 페이지
- 온라인뱅킹
- 모바일앱
- 결제가 필요한 서비스
- 등록이 필요한 웹포럼
- 사용자 데이터베이스
- 비밀번호로 보호되는 정보
- 군사활동
- 방화벽 규칙 검증
- 솔트룩스 에바(Eva) 학습
역기능
- 컴퓨터 범죄(해킹 등)
- 파일 공유(포르노, 기밀 파일 등)
- 불법 구매 및 판매(마약, 총기 등)
- 불법 재화나 용역 구매 및 판매(도박, 폭력, 청부살인 등)
- 범죄 활동(테러 모의 등)
사례
- 비트코인
대표 가상화폐 비트코인 물량 절반 이상을 사이버 암시장에서 불법 포르노, 마약, 무기 등을 매매하는 범죄자들이 보유하고 있고, 비트코인 거래의 44.3%가 사이버 암시장에서 이루어지고 있다는 주장이 제기됐다. 션 폴리 오스트레일리아 시드니대 교수, 조나단 칼센 시드니공과대 교수, 탈리스 푸트닌스 UTS 교수 등은 최근 Sex, Drugs, and Bitcoin: How Much Illegal Activity Is Financed Through Cryptocurrency라는 논문을 워킹페이퍼 형태로 발표했다. 이 논문에서 연구팀은 2009년 1월부터 2017년 4월까지 모든 비트코인 거래 내역을 딥웹에서 이뤄진 범죄와 연관된 불법 거래 기록과 비교하여 추려냈다. 암시장 내 불법 거래를 찾아내기 위해 딥웹 내 사이버 암시장 웹사이트, 커뮤니티 데이터를 전용 소프트웨어로 수집한 뒤 이를 분석했다. 이후 네트워크 분석 및 통계 분석 기법을 사용하여 추정치를 도출했다. 분석 결과 전체 비트코인 이용자의 25.5%, 어드레스의 38.2%가 범죄 거래와 연관된 것으로 추정됐다. 비트코인 거래 가운데 범죄 거래가 차지하는 비중은 44.3%에 달했다. 특히 비트코인 물량 가운데 51.3%가 범죄 거래를 하는 이들이 소유한 것으로 나타났다. 2017년 소폭 감소하긴 했지만 범죄자들이 보유한 비트코인 물량은 여전히 전체의 40%를 넘을 것이라고 분석했다. 2018년 1월 29일 약 1890억 달러 정도인 비트코인 시가총액을 감안하면 770억 달러 어치가 넘는 비트코인을 범죄자들이 소유하고 있는 셈이다. 우리 돈으로 환산하면 82조 5000억원이다. 연구진들은 일반인들의 합법적 비트코인 거래가 2016년 전후 크게 증가했지만, 범죄 거래도 마찬가지로 늘었다고 지적했다.[10]
- 대표적인 사례로는 미국의 실크로드(Silkraod)가 있다. 로스 윌리엄 울브릭트(Ross William Ulbricht)가가 운영하던 암시장 웹사이트로, 마리화나, LSD, 헤로인, 코카인 등 금지약물뿐만 아니라 악성 코드, 불법 콘텐츠, 도난 계정, 신용카드 정보, 해킹 기술도 판매하였다. 2013년 7월까지 이용자는 95만 명이 넘었으며, 비트코인으로만 거래를 하였다. 2013년 10월 미국 연방수사국은 서버와 14만여 개의 비트코인을 압수했으며 소유자 로수 윌리엄 울브릭트를 체포하였다. 미국 금융당국은 실크로드의 사업허가를 취소하고 바로 폐쇄하는 강력한 제재를 취했다.
- 국내에서도 암호화폐가 다양한 사이버 범죄에 악용되고 있는 것으로 드러났다. 2017년 10월 국회 과학기술정보방송통신위원회 소속 송희경 의원이 사이버 경찰청으로부터 제출받은 자료에 따르면, 비트코인이 악성 프로그램 유포, 음란사이트 거래, 사기, 사이버 도박 등 범죄의 수입원으로 사용되고 있었다. 2016년 10월에는 딥웹, 베리바켓 등 해외 암시장 인터넷사이트에서 비트코인으로 대마, 코카인 등 마약류를 거래한 80명이 서울지방경찰청 마약수사계에 검거되기도 하였다.[11]
- 위조
생체인식 기술이 스마트폰 등 인증에 쓰이고 있지만 보안 침해에 무력한 것으로 나타났다. 2018년 10월10일 과천 정부종학청사에서 진행된 과학기술정보통신부 국정감사에서 실리콘 소재 고무찰흙 위조 지문을 구분하지 못하는 스마트폰 결제페이 시스템의 취약성이 지적됐다. 페이크 지문으로 불리는 위조 지문은 딥웹상에서 활발히 거래되고 있는것으로 나타났다. 최근 5년간 주민등록증 분실 건수가 1000만건에 이르면서 이를 악용했을 경우 보안 사고가 우려되는 이유이다. 주민등록증 뒷면의 지문은 일반 복합기나 핸드폰 카메라를 통해 이미지를 스캔하고 레이저도장인쇄 기술을 이용하면 일반일들도 손쉽게 지문 틀을 제작할 수 있다. 전문가들은 현재 지문을 비롯하여 홍채와 안면인식도 모두 이미지를 사용한 단순 매칭을 하는 기술을 쓰고 있어 위조 지문이나 위조 홍체 등에 취약하다고 지적한다. 이와같은 취약점을 막기 위해서는 미세땀 기술, 체온, 심박, 혈류 흐름 등을 체크하는 방법으로 실제 생체 정보인지 확인하는 기술이 필요하다.[12]
- 성범죄
최근 보안업계에 따르면 딥웹·다크웹에서 미성년자와 여성을 협박하여 성 착취 영상을 촬영하고 유통시킨 n번방 사건 영상을 구하는 사람들이 늘어나고 있다. 한국 다크웹 접속자는 하루 평균 1만 3000명으로 추산되며, 범죄 정황 증거는 1억 1000만건에 육박한 것으로 파악된다. 실제 n번방 사태 이전에는 유·아동 성 학대 및 성 착취 영상 공유 사이트 웰컴투비디오를 다크웹에서 운영하던 한국인 운영자가 발각되기도 했다.
- 해킹
코로나19 사태 속 세계보건기구(WHO)와 빌앤멀린다게이츠재단, 중국 우한바이러스연구소를 겨냥한 사이버 공격으로 해킹포럼에서 유출된 이용자 계정정보 데이터베이스가 해커에 의해 유통되고 있다. 2020년 4월 27일 에스투더블유랩에 따르면 최근 해킹포럼에 빼돌린 계정정보 데이터베이스가 대거 등록되었다고 한다. 이 해킹포럼은 다크웹이 아닌 딥웹이서 운영되며 가입자는 2020년 4월 27일 기준 약 42만명에 달했고, 해당 게시물은 600명 이상이 확인했다.[13]
대응 방안
암호화폐의 익명성에 대응하기 위해 제도적인 대응 방안을 마련할 필요가 있다. 암호화폐의 활성화를 돕거나 자금세탁 등의 범죄를 예방하기 위한 사전적 활동을 해야 하며, 실명 인증체계도 검토해야 한다. 우리나라에서는 본인 실명확인을 바탕으로 금융거래 등이 가능하므로, 암호화폐로 특정 사업을 하고자 하는 경우 블록체인 긱반의 인증체계가 필요하다. 금융정보분석원에서는 암호화폐와 관련한 전제범죄의 성립과 자금세탁 방지 업무를 관리하고 규율해야 한다. 암호화폐를 이용한 자금세탁을 방지하고자 관련법을 효율적으로 집행하고 불법자금 조달에 관련된 불법 위험성이 높은 분야에 대해 제도를 정비하고 강화해야 한다. 고의적 법규 위반자나 업체에서는 강력한 제재 등을 통해 동일한 유형의 사례가 발생하지 않도록 하는 한편, 우수 사업자가 기관에는 다양한 인센티브를 제공하는 투 트랙 정책을 펼쳐야 한다.[11]
2017년 7월 18일 대검찰청 마약수사과에 따르면 검찰은 인터넷 마약류 범죄 모니터링 시스템 고도화 사업 연구용역을 발주했다. 그동안 한국에서 딥웹은 극소수의 인터넷 유저들만 접속하는 비밀스러운 장소였지만 입소문을 타고 인터넷 등을 통한 마약 거래가 활성화되면서 한국도 딥웹의 유혹에 빠지기 시작했다는 것이 수사기관의 판단이다. 검찰은 2016년부터 일반적인 인터넷에서 거래되는 마약 거래에 대해 실시간 모니터링 시스템을 개발하고 운용 중이다. 관련 검색어가 올라오면 자동 추적하느 방식이다. 하지만 딥웹에는 이런 감시체계가 없어 마약 거래상들이 딥웹으로 숨어들고 있다. 미 연방수사국은 함정수사를 하고 있고, 한국 경찰도 딥웹을 모니터링 하는 것으로 전해진다. 하지만 실제 수사에 나서기엔 현실적 한계가 따른다. 신원부터 자금 출처 파악까지 막대한 시간과 인력이 필요하기 때문이다. 범정부적인 대책을 세우고 관련 연구를 추진해야 한다는 지적이 나오는 이유이다. 검찰 마약수사과 관계자는 딥웹에 대한 장기적 연구를 통해 불법 마약 거래에 대한 전방위 감시체계를 강화해 나갈 계획이라고 했다.[14]
딥웸·다크웹에서 벌어지는 범죄행위를 분석하는 기술 개발도 추진된다. 가상환경을 이용한 네트워크 레이어를 기반 딥웹·다크웹을 찾아내고, 내부에서 발생하는 가상화폐·마약류·개인정보 등 불법 거래 등 범죄정보를 실시간으로 분석하는 내용이다. KISA는 2020년부터 2023년까지 순차적으로 기술 개발을 추진한다. 올해 국내 가상화폐 취금 업소 식별 연구를 시작으로, 국회 취급 업소 식별 및 부정거래 흐름 추출, 다크웹 위협 검증 및 실증까지 연구한다는 계획이다.[15]
엔에스에이치씨(NSHC), 에스투더블유랩 등 보안업체들은 인공지능 기술을 활용해 다크웹에서의 IP 추적 기술을 개발하고 있다. 이들이 내세운 솔루션들은 인공지능이 도메인들을 교차분석하여 딥웹·다크웹의 시간과 공간 위에 펼쳐진 데이터를 하나로 묶어 분석하는 방식으로 추적하게 된다. 페이지 운영자와 자금세탁 경로 등을 추적하도록 해준다. 보안업계 관계자는 딥웹·다크웹에 접속하는 이용자들이 처음에는 정보가 없으니, 검색을 하거나 정보를 모아둔 위키 사이트에 접속하게 되는데, 여기서부터 추적을 시작하는 방법이 있다며 인공지능을 활용해 딥웹·다크웹 내 범죄 사이트 도메인과 콘텐츠들을 수집하고 검색하는 시스템을 구축하고, 접근 패턴을 분석해 접속을 원천 차단하는 방식으로 구현할 수 있을 것이라고 했다.
각주
- ↑ 딥 웹 한경경제용어사전 - https://terms.naver.com/entry.nhn?docId=3613109&cid=42107&categoryId=42107
- ↑ Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- ↑ 문가용 기자, 〈토르 2편, 설치부터 사용 시 유의사항까지〉, 《보안뉴스》, 2019-05-18
- ↑ 딥 웹 리브레위키 - https://librewiki.net/wiki/%EB%94%A5_%EC%9B%B9
- ↑ 토르(네트워크) 위키백과 - https://ko.wikipedia.org/wiki/%ED%86%A0%EB%A5%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC)
- ↑ 박민정 기자, 〈인터넷 지하세계 ‘딥웹’ 충격적 실체〉, 《일요신문》, 2012-09-16
- ↑ J.M. Porup, 〈토르 브라우저란? 어디서 다운받고 어떻게 설치하나?〉, 《CIO》, 2019-10-17
- ↑ 딥웹 페미위키 - https://femiwiki.com/w/%EB%94%A5%EC%9B%B9
- ↑ 이종현 기자, 〈불법의 온상 ‘다크웹’··· 암호화폐 이용해 전성기〉, 《디지털데일리》, 2020-02-18
- ↑ 조귀동 기자, 〈豪 연구팀 “비트코인 절반은 범죄자들이 보유…性·마약·해킹 거래 사용된다〉, 《조선비즈》, 2018-01-30
- ↑ 11.0 11.1 안지현, 〈2018년 기술영향평가 보고서 블록체인 기술〉, 《한국과학기술기획평가원》, 2019-01
- ↑ 김병석 기자, 〈스마트폰 결제페이 등 생체인식 기술 실리콘 위조지문에 무력화〉, 《더사이언스모니터》, 2018-10-11
- ↑ 오다인 기자, 〈WHO·빌게이츠재단·우한연구소 계정DB, 해킹포럼서 유통 중〉, 《전자신문》, 2020-04-27
- ↑ 고윤상 기자, 〈"마약거래 꼼짝마"…검찰, FBI처럼 '딥웹'도 감시〉, 《한국경제》, 2017-07-18
- ↑ 선민규 기자, 〈정부, 가상화폐 악용 범죄 기술로 잡는다〉, 《지디넷코리아》, 2020-04-02
참고자료
- 딥 웹 리브레위키 - https://librewiki.net/wiki/%EB%94%A5_%EC%9B%B9
- 딥 웹 한경경제용어사전 - https://terms.naver.com/entry.nhn?docId=3613109&cid=42107&categoryId=42107
- 딥웹 페미위키 - https://femiwiki.com/w/%EB%94%A5%EC%9B%B9
- 토르(네트워크) 위키백과 - https://ko.wikipedia.org/wiki/%ED%86%A0%EB%A5%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC)
- 박민정 기자, 〈인터넷 지하세계 ‘딥웹’ 충격적 실체〉, 《일요신문》, 2012-09-16
- 고윤상 기자, 〈"마약거래 꼼짝마"…검찰, FBI처럼 '딥웹'도 감시〉, 《한국경제》, 2017-07-18
- Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- 조귀동 기자, 〈豪 연구팀 “비트코인 절반은 범죄자들이 보유…性·마약·해킹 거래 사용된다〉, 《조선비즈》, 2018-01-30
- 김병석 기자, 〈스마트폰 결제페이 등 생체인식 기술 실리콘 위조지문에 무력화〉, 《더사이언스모니터》, 2018-10-11
- 안지현, 〈2018년 기술영향평가 보고서 블록체인 기술〉, 《한국과학기술기획평가원》, 2019-01
- 문가용 기자, 〈토르 2편, 설치부터 사용 시 유의사항까지〉, 《보안뉴스》, 2019-05-18
- J.M. Porup, 〈토르 브라우저란? 어디서 다운받고 어떻게 설치하나?〉, 《CIO》, 2019-10-17
- 이종현 기자, 〈불법의 온상 ‘다크웹’··· 암호화폐 이용해 전성기〉, 《디지털데일리》, 2020-02-18
- 선민규 기자, 〈정부, 가상화폐 악용 범죄 기술로 잡는다〉, 《지디넷코리아》, 2020-04-02
- 오다인 기자, 〈WHO·빌게이츠재단·우한연구소 계정DB, 해킹포럼서 유통 중〉, 《전자신문》, 2020-04-27
같이 보기