딥웹
딥웹(deep web)은 기존의 검색엔진으로 검색되지 않는 웹의 일부다. 검색엔진으로 검색이 가능한 웹은 표면웹(surface web)이라고 하며 그 반대를 딥웹이라고 부른다.
개요
딥웹은 별도로 암호화된 네트워크에 존재하기 때문에 토어(Tor, 일명 '토르') 같은 특정한 인터넷 브라우저를 통해서만 접속이 가능하다. 또한, 딥웹은 우회 통로마다 암호화된 장벽도 있다. 사용화폐는 추적이 어려운 가상화폐인 비트코인이다. 이런 폐쇄성 때문에 딥웹은 웹메일, 온라인뱅킹 등의 일상적인 용도 뿐 아니라 마약, 자살사이트, 무기 거래, 아동 포르노 등 불법적인 행위가 이루어진다. 때문에 미 연방수사국(FBI) 등 미국 수사기관에서도 딥웹을 주시하고 있다. 불법 무기 거래, 청부살인, 대형화된 마약 거래상 등이 주요 감시 대상이다.[1] 딥웹과 다크웹, 두 용어가 구분 없이 사용되는 경향이 있지만 그 의미는 엄밀히 다르므로 구분해서 사용해야 한다. 딥웹은 다크웹을 포함하지만 그 외에도 모든 사용자 데이터베이스, 웹메일 페이지 등 무수히 많고 그 대부분은 일상적인 용도를 위해 존재한다. 단 하나의 지메일 계정이 생성하는 페이지의 수를 생각해 본다면 딥웹의 규모가 얼마나 방대한지 감이 잡힐 것이다. 뉴스와 주요 언론들이 인터넷의 90%가 다크웹으로 구성된다는 이야기를 하는 이유가 이것이다. 대부분 부정한 목적으로 사용되는 다크웹과 훨씬 더 큰 범위를 포괄하여 전반적으로 무해한 딥 웹을 혼동하는 것이다.[2] 토어 전문가 S.K.마스터슨(S.K.Masterson)은 딥웹은 국가나 기관, 일부 기업들의 제재와 규제 및 여러 가지 제한 장치가 발현하기 전, 즉 '완전한 자유'를 바탕으로 발전되어 왔어야 할 인터넷 본연과 가장 가까운 형태로 유지되고 있는 곳"이라며, 방대한 딥웹에서 새로운 자유를 경험해볼 수 있을 것이라고 말했다.[3]
역사
인터넷이 처음 발명됐을 당시, 정부를 비롯한 많은 사람들이 사생활 침해에 대해 걱정을 했다. 그래서 미 해군 소속 부서인 NRL은 어니언 라우팅이라는 기술을 개발하기 시작했다. 보통 인터넷을 사용하면 IP 주소가 드러나기 때문에 어디서 접속하는지 추적할 수 있다. 하지만 어니언 라우팅은 그 IP 주소가 드러나는 것을 막기 때문에 추척할 수 없다. 여기서 문제점은 어니언 라우팅은 정부만 사용할 수 있었고, 민간인들도 어니언 라우팅에 대해 어느 정도 알고 있었다는 것이다. 즉, IP 주소가 드러나지 않으면 무조건 정부에서 접속한 것이 되는 것이다. 이렇게 되면 제대로 된 익명 시스템이 될 수 없으니 이 시스템을 사람들에게 배포하기 시작했다. 이것이 토어의 시작이다. 그 이후로 비슷한 종류의 프로그램 및 사이트들이 우후죽순으로 생겨났고, 토어를 비롯한 프리넷 등이 모여 딥웹의 일종인 다크넷(Darknet)을 이루었다. 그리고 기술이 발전함에 따라 다크넷을 이용하지 않고도 익명 시스템을 만들 수 있었고, 이것이 현재의 딥웹이 되었다.[4]
특징
- 특정 브라우저 : 딥웹은 특정 브라우저로만 접속할 수 있다. 토어(Tor)는 온라인 상에서의 익명성을 보장하고 검열을 피할 수 있게 해주는 자유 소프트웨어이다. 미국 해군 연구소에서 최초로 시작된 토어는 2002년 비영리 프로젝트로 분류된 이후 현재는 EFF 프로젝트에서 관리되고 있다. 토어는 트래픽 분석 공격으로부터 보호해주며, 어니언 라우터를 거쳐서 네트워크를 사용한다. 나가는 연결이 익명으로 처리되며, 숨겨진 서비스를 사용할 수 있어 보다 자유로운 정보 교환이 가능하다.[5] 이러한 익명성과 자유로움은 딥웹의 최대 장접인 동시에 문제를 발생시키는 원인이 되고 있다.[6] 토어는 양파의 겹겹이 쌓은 껍질처럼 3층의 프록시로 구성되어 있다. 토어 브라우저는 공개적으로 목록이 나와 있는 진입 노드 중 하나에 임의로 연결하여 무작위로 선택된 중간 릴레이를 통해 해당 트래픽을 튕겨내고, 마지막으로 세 번째이자 마지막인 출구 노드를 통해 트래픽을 뱉어낸다. 2019년 9월, 토어 프로젝트는 안드로이드용 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토어 브라우저의 공식 출시를 발표했다. 애플의 독자적인 IOS 플랫폼에 대한 기술적 제약 때문에, 토어 프로젝트는 아직 아이폰과 아이패드 사용자를 위한 공식적인 토어 브라우저를 출시하지 않았다.[7]
- 도메인 주소 : 대다수의 딥웹 사이트의 도메인 주소는 의미 없는 숫자나 알파벳 조합으로 이루어져 있다. 대부분 '.onion'으로 끝난다.[8]
- 히든 위키(Hidden Wiki) : 딥웹의 위키 사이트이다. onion 주소를 사용하기 때문에 토어 브라우저로만 접속이 가능하며 완벽한 익명을 보장한다. 범죄와 관련한 위험한 정보를 제공하는 위키로 모든 편집 로그가 숨겨져 있는 것이 특징이다. 대부분 범죄 관련이기 때문에 웬만해선 들어가면 안된다.
용도
순기능
- 웹메일 페이지
- 온라인뱅킹
- 모바일앱
- 결제가 필요한 서비스
- 등록이 필요한 웹포럼
- 사용자 데이터베이스
- 비밀번호로 보호되는 부분
- 군사활동
- 방화벽 규칙 검증
- 솔트룩스 에바(Eva) 학습
역기능
- 컴퓨터 범죄(해킹 등)
- 파일 공유(포르노, 기밀 파일 등)
- 불법 구매 및 판매(마약, 총기 등)
- 불법 재화나 용역 구매 및 판매(도박, 폭력, 청부살인 등)
- 범죄 활동(테러 모의 등)
비트코인
대표 가상화폐 비트코인 물량 절반 이상을 사이버 암시장에서 불법 포르노, 마약, 무기 등을 매매하는 범죄자들이 보유하고 있고, 비트코인 거래의 44.3%가 사이버 암시장에서 이루어지고 있다는 주장이 제기됐다. 션 폴리 오스트레일리아 시드니대 교수, 조나단 칼센 시드니공과대 교수, 탈리스 푸트닌스 UTS 교수 등은 최근 Sex, Drugs, and Bitcoin: How Much Illegal Activity Is Financed Through Cryptocurrency라는 논문을 워킹페이퍼 형태로 발표했다. 이 논문에서 연구팀은 2009년 1월부터 2017년 4월까지 모든 비트코인 거래 내역을 딥웹에서 이뤄진 범죄와 연관된 불법 거래 기록과 비교하여 추려냈다. 암시장 내 불법 거래를 찾아내기 위해 딥웹 내 사이버 암시장 웹사이트, 커뮤니티 데이터를 전용 소프트웨어로 수집한 뒤 이를 분석했다. 이후 네트워크 분석 및 통계 분석 기법을 사용하여 추정치를 도출했다. 분석 결과 전체 비트코인 이용자의 25.5%, 어드레스의 38.2%가 범죄 거래와 연관된 것으로 추정됐다. 비트코인 거래 가운데 범죄 거래가 차지하는 비중은 44.3%에 달했다. 특히 비트코인 물량 가운데 51.3%가 범죄 거래를 하는 이들이 소유한 것으로 나타났다. 2017년 소폭 감소하긴 했지만 범죄자들이 보유한 비트코인 물량은 여전히 전체의 40%를 넘을 것이라고 분석했다. 2018년 1월 29일 약 1890억 달러 정도인 비트코인 시가총액을 감안하면 770억 달러 어치가 넘는 비트코인을 범죄자들이 소유하고 있는 셈이다. 우리 돈으로 환산하면 82조 5000억원이다. 연구진들은 일반인들의 합법적 비트코인 거래가 2016년 전후 크게 증가했지만, 범죄 거래도 마찬가지로 늘었다고 지적했다.[9]
- 사례
대표적인 사례로는 미국의 실크로드(Silkraod)가 있다. 로스 윌리엄 울브릭트(Ross William Ulbricht)가가 운영하던 암시장 웹사이트로, 마리화나, LSD, 헤로인, 코카인 등 금지약물뿐만 아니라 악성 코드, 불법 콘텐츠, 도난 계정, 신용카드 정보, 해킹 기술도 판매하였다. 2013년 7월까지 이용자는 95만 명이 넘었으며, 비트코인으로만 거래를 하였다. 2013년 10월 미국 연방수사국은 서버와 14만여 개의 비트코인을 압수했으며 소유자 로수 윌리엄 울브릭트를 체포하였다. 미국 금융당국은 실크로드의 사업허가를 취소하고 바로 폐쇄하는 강력한 제재를 취했다.
국내에서도 암호화폐가 다양한 사이버 범죄에 악용되고 있는 것으로 드러났다. 2017년 10월 국회 과학기술정보방송통신위원회 소속 송희경 의원이 사이버 경찰청으로부터 제출받은 자료에 따르면, 비트코인이 악성 프로그램 유포, 음란사이트 거래, 사기, 사이버 도박 등 범죄의 수입원으로 사용되고 있었다. 2016년 10월에는 딥웹, 베리바켓 등 해외 암시장 인터넷사이트에서 비트코인으로 대마, 코카인 등 마약류를 거래한 80명이 서울지방경찰청 마약수사계에 겁거되기도 하였다.
- 제도적 대응 방안
암호화폐의 익명성에 대응하기 위해 제도적인 대응 방안을 마련할 필요가 있다. 암호화폐의 활성화를 돕거나 자금세탁 등의 범죄를 예방하기 위한 사전적 활동을 해야 하며, 실명 인증체계도 검토해야 한다. 우리나라에서는 본인 실명확인을 바탕으로 금융거래 등이 가능하므로, 암호화폐로 특정 사업을 하고자 하는 경우 블록체인 긱반의 인증체계가 필요하다. 금융정보분석원에서는 암호화폐와 관련한 전제범죄의 성립과 자금세탁 방지 업무를 관리하고 규율해야 한다. 암호화폐를 이용한 자금세탁을 방지하고자 관련법을 효율적으로 집행하고 불법자금 조달에 관련된 불법 위험성이 높은 분야에 대해 제도를 정비하고 강화해야 한다. 고의적 법규 위반자나 업체에서는 강력한 제재 등을 통해 동일한 유형의 사례가 발생하지 않도록 하는 한편, 우수 사업자가 기관에는 다양한 인센티브를 제공하는 투 트랙 정책을 펼쳐야 한다.
각주
- ↑ 딥 웹 한경경제용어사전 - https://terms.naver.com/entry.nhn?docId=3613109&cid=42107&categoryId=42107
- ↑ Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- ↑ 문가용 기자, 〈토르 2편, 설치부터 사용 시 유의사항까지〉, 《보안뉴스》, 2019-05-18
- ↑ 딥 웹 리브레위키 - https://librewiki.net/wiki/%EB%94%A5_%EC%9B%B9
- ↑ 토르(네트워크) 위키백과 - https://ko.wikipedia.org/wiki/%ED%86%A0%EB%A5%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC)
- ↑ 박민정 기자, 〈인터넷 지하세계 ‘딥웹’ 충격적 실체〉, 《일요신문》, 2012-09-16
- ↑ J.M. Porup, 〈토르 브라우저란? 어디서 다운받고 어떻게 설치하나?〉, 《CIO》, 2019-10-17
- ↑ 딥웹 페미위키 - https://femiwiki.com/w/%EB%94%A5%EC%9B%B9
- ↑ 조귀동 기자, 〈豪 연구팀 “비트코인 절반은 범죄자들이 보유…性·마약·해킹 거래 사용된다〉, 《조선비즈》, 2018-01-30
참고자료
- 딥 웹 리브레위키 - https://librewiki.net/wiki/%EB%94%A5_%EC%9B%B9
- 딥 웹 한경경제용어사전 - https://terms.naver.com/entry.nhn?docId=3613109&cid=42107&categoryId=42107
- 딥웹 페미위키 - https://femiwiki.com/w/%EB%94%A5%EC%9B%B9
- 토르(네트워크) 위키백과 - https://ko.wikipedia.org/wiki/%ED%86%A0%EB%A5%B4_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC)
- 박민정 기자, 〈인터넷 지하세계 ‘딥웹’ 충격적 실체〉, 《일요신문》, 2012-09-16
- Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- 조귀동 기자, 〈豪 연구팀 “비트코인 절반은 범죄자들이 보유…性·마약·해킹 거래 사용된다〉, 《조선비즈》, 2018-01-30
- 문가용 기자, 〈토르 2편, 설치부터 사용 시 유의사항까지〉, 《보안뉴스》, 2019-05-18
- J.M. Porup, 〈토르 브라우저란? 어디서 다운받고 어떻게 설치하나?〉, 《CIO》, 2019-10-17
같이 보기