다크넷
다크넷(darknet)은 비표준 통신 프로토콜과 포트를 사용하는 네트워크로 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접속할 수 있는 오버레이 네트워크(overlay network) 이다. 두 개의 일반적인 다크넷 형태는 P2P 접속으로 파일 공유에 사용하는 친구 간 네트워크(friend-to-friend networK)와 토르(Tor)와 같은 사생활 보호 네트워크(privacy network)이다.
개요
다크넷은 의도적으로 통상적인 검색 엔진에서 숨기고 가짜 IP 주소를 사용하며 비표준인 통신 프로토콜과 포트를 사용하는 특정 소프트웨어나 네트워크 허가나 설정이 있어야 접근할 수 있는 가상화 네트워크를 의미한다. 이른바 다크웹에 존재하는 거의 모든 사이트는 정체와 활동 내용을 감추는 용도인 토르와 같은 암호화 툴을 사용해 본래의 정체를 숨긴다. 토르를 사용하면 위치를 속여 자신의 현재 위치가 아닌 다른 국가에 있는 것처럼 가장할 수 있다.
다크넷은 딥웹(deep web) 그리고 다크웹(dark web)과 혼용해서 사용되고 있으나 다크넷 중 웹(web)만을 따로 다크웹이라고 부른다. 딥웹에 다크넷이 포함되고 다크넷에 다크웹이 포함된다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버 범죄에 이용된다.
다크넷이라는 용어는 아르파넷(ARPANET)에 메시지를 수신하도록 프로그래밍이 되었지만, 메시지에 응답하지 않거나 승인하지 않아 보이지 않는 상태로 남아있는 숨겨진 컴퓨터를 의미했다. 이 용어는 Peter Biddle, Paul England, Marcus Peinado, Bryan Willman이 2002년에 발표한 논문인 "Darknet and the Future of Content Distribution" 이후 대중에게 알려졌다. 논문에서 다크넷은 사용자가 접속할 수 있도록 암호화되거나 프로토콜이 필요한 어떤 종류의 병렬 네트워크라고 설명했다.[1]
1970년대만 해도 다크넷은 결코 불길한 용어가 아니었다. 그저 아르파넷(ARPANET) 주류와 따로 떨어진, 격리된 네트워크를 지칭했을 뿐이다. 그러나 아르파넷이 인터넷이 되고, 인터넷이 다른 컴퓨터 네트워크를 죄다 집어삼키면서 다크넷은 인터넷에 연결은 되어 있지만 잘 드러나지 않는, 지도 없이는 찾기 어려운 구역을 의미하게 됐다. 검색 엔진에 의해 인덱싱되지 않은 인터넷 부분을 포괄적으로 지칭하는 용어인 다크웹에 대해서는 각종 괴담도 많다. 그러나 대부분의 괴담이 그렇듯이 막상 현실은 시시한 편이다. 물론 다크웹 웹사이트에 섬뜩한 것이 없지는 않지만, 한 번쯤 들어봤을 무서운 이야기는 전체적인 다크웹의 현실과는 다소 거리가 있다.[2]
역사
다크넷은 1970년대 보안을 목적으로 아르파넷에서 분리하여 정부 기반의 군사 및 의료 네트워크를 운영하기 위해 만들어졌다. 다크넷 주소는 아르파넷으로부터 데이터를 수신할 수 있지만, 네트워크 목록에 나타나지 않고 핑이나 기타 문의에 응답하지 않는다. 1971년 매사추세츠 공과대학교와 스탠포드 대학교의 학생들이 전자 인공지능 연구소에서 아르파넷 계정을 사용하여 마리화나를 거래하면서 마약과 관련된 최초의 온라인 거래가 어떻게 이루어졌는지를 자세히 증명했다.[3]
1990년대 중반 미국 정부에 소속해있는 미국해군연구소(NRL, Naval Research Laboratory)에서 ‘어니언 라우팅(Onion Routing)’이라는 기술을 개발했다. 인터넷 같은 일반 네트워크가 아닌, 오버레이 네트워크를 통해 같은 웹페이지를 방문하더라도 완벽한 익명성을 보장해주는 기술이다. 문제는 바로 이 익명성에 있었는데 미국 정부는 이 익명 시스템을 자신들만 사용할 수 없었다. 미국 정부만 사용할 경우 연결이 감지될 때마다 미국 정부로 특정될 수밖에 없기 때문에 진정한 익명성을 위해서는 미국 정부뿐만 아니라 모든 사람이 이용할 수 있어야 했다. 그래서 이 기술은 오픈소스 라이선스로 공개했고 ‘The Onion Router’의 머리글자를 따 'Tor'라고 부르며 수많은 사람이 다양한 용도로 사용하고 있다.[4]
2009년 비트코인(Bitcoin)으로 대표되는 블록체인 기술을 이용한 암호화폐가 등장하면서 전자 상 화폐 거래 간의 익명성이 보장됨에 따라 실크 로드(Silk Road)로 대표되는 현대적인 다크넷 시장이 열리게 되었다.
특징
용도
다크넷의 가장 큰 특징인 익명성을 위한 곳에 사용된다. 독재, 공산국가 등 체제로부터 감시당하는 곳에서 사상의 자유와 익명성을 보장받기 위해 사용하거나 단순히 프라이버시 보호나 보안을 이유로 사용하기도 한다. 다크넷 자체가 문제인 것은 아니지만, 익명성이 보장되기 때문에 생겨나는 문제점들이 있다. 일반적인 방법으로 접속되지 않고 접속자나 서버를 알 수 없다는 점에서 주로 사이버상의 범죄에 이용된다.
- 순기능
- 정치적 보복으로부터 반체제 인사 보호
- 내부 고발
- 네트워크 검열 및 콘텐츠 필터링 시스템 순환 또는 제한된 방화벽 정책 우회[5]
- 감시로부터 개인의 프라이버시 보호[6]
- 첩보 작전 등을 포함하는 군사 활동
- 역기능
- 해킹, 크래킹과 같은 컴퓨터 범죄
- 와레즈, 포르노, 기밀 파일, 불법 또는 위조 소프트웨어 등과 같은 파일 공유
- 마약, 약물, 총기 등 불법 제품 구매 또는 판매
- 도박, 폭력, 살인 청부 등 불법 또는 불법적인 재화나 용역의 구매 또는 판매
- 테러 모의 등 범죄 활동
암호화폐
암호화폐는 불법 마약의 구매와 판매 방식을 근본적으로 변화시켰다. 마약을 구매할 때, 거리에서 현금으로 거래하던 방식에서 암호화폐를 통해 다크넷으로 거래하는 방식으로 바뀌었다. 온라인으로 마약 거래를 하기 위해서, 익명성이 보장되는 사이트와 거래방식이 필요했다. 사이트는 토르를 이용한 다크넷 접속으로, 거래방식은 암호화폐를 사용하면 되기에 암호화폐가 발달함에 따라 온라인 마약 거래도 흥행하고 있다.[7]
다크넷 거래의 총 달러 가치는 2011년부터 꾸준히 증가하고 있다. 2017년 7억 7,000만 달러로 정점을 찍은 뒤, 2018년 6억 300만 달러로 약 14% 감소했다. 2017년부터 2018년까지의 가격 하락은 인기 다크넷 시장 알파 베이의 영향으로 60% 이상 감소한 것으로 알려졌다. 2018년 동안 다크넷에 보내진 총 가치는 70%나 증가했고, 비트코인 거래가격은 연중 하락했다.[8]
2019년도, 다크넷 시장으로 유입되는 암호화폐 양이 4년 만에 처음으로 두 배로 늘어났다는 새로운 연구 결과가 발표되었다. 뉴욕의 블록체인 분석 회사인 체이널리시스(Chainalysis)가 1월 28일에 발간한 2020년도 암호화폐 범죄 보고서에 의하면, 다크넷 시장이 2019년에 전체 암호화폐 거래에서 차지하는 비중이 많이 증가해, 2018년에 0.04%였던 것이 2018년에는 0.08%로 2배가 되었다고 한다.
다크넷 상의 암호화폐 지급이 차지하는 총비율은 여전히 낮은 편이지만, 2018년에 일어난 물량 증가는 다크넷 시장이 전 세계 규제 당국의 법적 조사가 증가했음에도 불구하고 이러한 압박으로부터 뛰어난 회복력을 보임을 나타낸다고 체이널리시스는 보고 있다. 특히 이 연구가 시사하고 있는 바는, 일부 시장이 폐쇄되어도 다른 시장들이 성공적으로 그 공백을 메우면서 고객의 수요를 충족시키고 있다는 것이다. 2018년에 활동 중이던 시장 8곳이 2019년에 폐쇄되었지만, 같은 해에 시장 8곳이 새로 문을 열면서 전 세계적으로 활동 중인 시장의 총 숫자는 여전히 49개를 유지하고 있다.
체이널리시스에 따르면, 다크넷 시장으로 유입되는 암호화폐의 비중이 증가하고 있는 것은 더욱 탈중앙화된 처리 과정을 가능케 해주는 신기술이 구현되었기 때문이라고 한다. 공권력에 의한 폐쇄를 피하고자, 일부 다크넷 시장들은 토르 웹 브라우저나 "블록체인 자체"와 유사한 완전히 탈중앙화된 구조를 갖는 새로운 인프라를 채택하고 있다고 체이널리시스는 지적했다. 또한, 이번 연구의 일환으로, 체이널리시스는 모네로(XMR)와 같은 프라이버시 지향적인 암호화폐를 수용하거나 요구하는 다크넷 시장들이 늘어날 것으로 예상한다.[9]
범죄 관련
- 빠르게 성장하는 사이버 범죄 암시장
안전하게 범죄를 저지를 수 있는 장소인 다크웹은 사이버 범죄자들이 애용하는 장소가 되었다. 시큐리티 위크(Security Week)는 "사이버 범죄자들은 편안함을 느끼는 다크웹에 정착하고 있으며, 이곳에서 온라인 범죄를 위한 악성코드를 테스트하고 수정하며 이를 배포한다"라고 언급한다. 또한, 맥아피 연구소의 수석 부사장인 빈센트 웨퍼(Vincent Weafer)는 한 성명서에서 범죄자의 공격이 "서비스로서의 사이버 범죄(Cybercrime-as-a-Service)와 다크웹 시대의 도래를 나타낸다"라며 "이는 범죄자들에게 다른 합법적 온라인 사업과 마찬가지로 손쉽게 운영할 수 있도록 허용한다"라고 말했다.
전문가들은 사법기관이 웬만한 방법으로는 다크웹의 범죄자들을 처단하는 것이 거의 불가능하다고 지적했다. 심지어 온라인 마약 밀거래 사이트인 실크로드(Silk Road) 역시 2년 반 동안 정상적으로 운영된 후인 2013년 10월에 폐쇄됐다. 그리고 FBI에 따르면, 이 역시도 실크로드의 운영자로 추정되는 로스 윌리엄 울브리히트(Ross William Ulbricht)가 저지른 사소한 실수로 잡을 수 있었다고 한다. 울브리히트가 체포됐지만 사이버 범죄 시장은 위축되지 않았다. 실크 로드가 폐쇄되고 한 달 뒤, 실크로드 2.0이 새로이 공개됐으며, 실크로드를 통해 확보할 수 있는 불법 제품도 거의 변동이 없었다.
2013년 12월, 보안업체 ID데프트시큐리티(IDTheftSecurity)의 CEO인 로버트 시칠리아노는 다크웹이 "보통 고객들의 생각에 비해 더 빨리 성장하고 있으며, 우회용 웹브라우저인 토르를 통해 검색할 수 있는 툴의 수는 갈수록 더 늘어나고 있다"라고 말했다.[10]
- 더욱더 어두워지고 활성화된 다크웹
일반적인 검색엔진에서 다크웹이나 딥 웹은 살인 청부나 마약, 무기 밀매, 불법 포르노, 사이버 범죄자들의 세상으로 표현되고 있다. 다크웹이 세상에 알려진 계기는 2009년 미국 FBI가 온라인 마약 거래 사이트인 실크로드를 적발해 폐쇄한 사건이다. 이후, 2015년 8월 기혼 남녀가 바람을 피울 상대를 찾는 사이트인 애슐리 매디슨(Ashely Madison) 정보 유출 사건에서 10GB의 데이터가 다크웹에 유포된 이후 전 세계적으로 유명해졌다. 데이터를 훔친 해커들은 사이트를 폐쇄하지 않으면 이 정보를 웹에 올리겠다고 위협했으며 실제 그 위협을 행동으로 옮겼다. 이후 애슐리 매디슨의 기혼 사용자들은 2,500달러를 비트코인으로 지불하지 않으면 외도 사실을 폭로하겠다는 협박 편지를 받았다.
21세기 인터넷의 발전은 암호화된 화폐, 네트워크, 익명성이 강화된 통신으로 다크웹 또한 더욱 활성화되고 있다. 다크웹에 존재하는 지하시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 아노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이 시장에는 마약과 무기 등 현실 세상의 물품에서부터 스팸/피싱 딜리버리, 취약점 공격 키트 서비스, 크립터(Crypter)와 바인더(Binder), 맞춤형 악성코드(Malware) 개발, 제로데이(Zero Day) 취약점, 방탄 호스팅(Bulletproof Hosting) 등 디지털 세상의 도구와 서비스에 이르기까지 다양한 아이템이 판매되거나 공유되고 있다.
2000년대까지만 해도, 다크웹에서 불법적인 물건을 산다는 것은 위험을 무릅쓴 모험이었지만, 2010년대에 들어서면서부터 웬만한 물건을 구할 수 있게 되었다. 엄청나게 많은 수의 업체를 통해 원하는 것은 거의 무엇이든 구할 수 있다. 모든 판매 업체는 각자 자신의 상품이 가장 신선하고 순수하고 안전하며 즉각 제공 가능하다는 점을 내세우며 앞다퉈 구매자를 유혹한다. 사람들은 자세한 후기를 통해 자신의 경험을 비교하고 대조하길 좋아한다. 판매상들은 고객의 충성도를 높이기 위해 인센티브를 준다.
기업 IT와 마찬가지로 다크웹의 불법적인 상품 역시 구매자가 스스로 구현해야 하는 코드부터 턴키 솔루션과 컨설팅 서비스에 이르기까지 다양하다. 그렇다고 다크웹에서 일어나는, 불법적이고 위험한 일의 속성이 누그러진 것은 아니다. 확실한 것은 범죄자들의 효율성이 더 높아지고 있다는 점이다. 온라인으로 해킹 서비스를 판매하는 것도 나쁜 일이지만, 악의를 가진 사람이 비트코인과 마우스 클릭 한 번으로 숙련된 프로그래머의 기술을 이용할 수 있는 시장에서 해킹 서비스가 판매된다는 것은 매우 나쁜 일이다.[11]
- 무해한 사이트가 상당수
BTB 시큐리티(BTB Security)의 최고 정보 보안 자문인 맷 윌슨(Matt Wilson)은 "많은 사람의 생각과 달리 다크웹에는 무해한 측면도 있다. 요리 레시피 동영상을 교환하거나 이메일을 보내거나 책을 읽을 수도 있다. 사람들은 공동체 의식, 인터넷 습관에 대한 감시나 추적 피하기, 또는 그저 다른 방법으로 해보고 싶은 욕구 등 다양한 이유로 다크 웹을 사용해 이런 무해한 활동을 한다"라고 말했다. 다크넷에서는 다른 온라인에서 금지된 것들이 번성하지만, 아무 일 없는 것이 대부분이다. 예를 들어, 2015년 중국 정부가 이른바 만리 방화벽(great firewall)을 통해 VPN 연결을 단속하자 다크넷에서 중국어 토론 게시판이 속속 등장했다. 하지만, 대부분은 그저 평화롭게 서로 대화하고자 했던 사람들의 모임일 뿐이었다.
라드웨어(Radware)의 스미스는 다크웹에는 해킹 그룹 어나니머스(Anonymous)에서부터 화면에 나온 뉴욕 타임스에 이르기까지 다양한 뉴스 매체가 있으며, 모두 개방된 인터넷을 검열하는 국가에 거주하는 사람들을 대상으로 서비스를 제공한다고 전했다.[2]
종류
프라이빗 네트워크 라우팅
인터넷 어드레싱 아키텍처에서 사실 IP 주소 공간을 이용하는 네트워크를 말한다.
- 토어(Tor, the onion router) : 가장 유명하고 많이 사용하는 다크넷이다.
- I2P(Invisible Internet Project) : "Eepsite"라고 불리는 사이트를 가진 다크넷을 특징으로 하는 오버레이 네트워크다.
- 프리넷(Freenet) : "opennet"(페어 노드가 자동으로 검색됨.)으로 실행 가능한 다크넷이다.
- 지엔유넷(GNUnet) : "F2F(Friend-to-Friend) 네트워크 토폴로지" 옵션이 활성화된 경우 다크넷으로 활용할 수 있다.[12]
- 아노넷(anoNet) : VPN과 소프트웨어 BGP(외부 라우팅 프로토콜)를 사용하여 구축된 분권형 F2F 네트워크다.
- 레트로쉐어(RetroShare) : DHT와 Discovery 기능이 비활성화된 경우 익명 파일 전송을 수행하기 위해 F2F 다크넷으로 실행할 수 있다.
- 라이플(Riffle) : 보안 익명성(최소한 하나의 서버가 손상되지 않은 상태로 유지되는 경우), 효율적인 계산, 최소한의 대역폭 부담을 동시에 제공하는 서버-클라이언트 다크넷 시스템이다.[13]
- 원스웜(OneSwarm) : F2F 파일 공유를 위한 다크넷으로 실행할 수 있다.
분산 포럼
P2P 방식 커뮤니티를 만들 수 있으며 참가자가 많으면 서버 없이 사이트 운영이 가능하다. 이용하려면 특정 클라이언트가 필요하고 http 방식의 오픈이 가능하다.
- 분산 네트워크 42(Decentralized network 42): 익명성 목적이 아닌 연구용 목적.
- 신디(Syndie): I2P, Tor, Freenet의 익명 네트워크를 통해 배포된 포럼을 게시하는데 사용되는 소프트웨어다.
- 제로넷(Zeronet): Tor의 P2P 사용자들로 구성된 인터넷과 같은 컴퓨터 네트워크를 구축하기 위한 오픈 소스 소프트웨어다.
각주
- ↑ Gayard Laurent, 〈Darknet: Geopolitics and Uses. Hoboken〉, 《John Wiley & Sons》, 2018
- ↑ 2.0 2.1 Josh Fruhinger, 〈다크웹 웹사이트에 대해 알아야 할 11가지 사실〉, 《아이티월드》, 2018-12-05
- ↑ Brown Sr., Michael Hersey, Leigh, 〈Returning to Interpersonal Dialogue and Understanding Human Communication in the Digital Age. Hershey〉, 《IGI Global》, 2018
- ↑ 토르 위키피디아 - https://en.wikipedia.org/wiki/Tor_(anonymity_network)
- ↑ Taylor, Harriet, 〈Hit men, drugs and malicious teens: the darknet is going mainstream〉, 2016-05-19
- ↑ Tor Project Retrieved, 〈Who uses Tor?〉, 2017-05-14
- ↑ trueimagine, 〈암호화폐, 다크넷 통해 마약의 근본 유통 과정을 변화시켰다〉, 《스팀코인판》, 2019-10
- ↑ Chainnews editor, 〈다크넷 비트코인 거래량 작년 70% 증가, 가격변동 영향 미미〉, 《체인 뉴스》, 2019-01-21
- ↑ Helen Partz, 〈다크넷 시장에서 암호화폐 지불액 두 배로 증가〉, 《코인텔레그래프》, 2020-01-30
- ↑ Taylor Armerding, 〈사이버범죄의 온상으로 떠오르는 '다크웹'〉, 《아이티월드》, 2014-04-04
- ↑ 이대영 기자, 〈토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황〉, 《아이티월드》, 2017-08-04
- ↑ Xiang, Yang Lopez, Javier Jay Kuo, C.-C. Zhou, Wanlei, eds, 〈Cyberspace Safety and Security: 4th International Symposium : Proceedings (CSS 2012)〉, 《Springer (Heidelberg)》, 2012
- ↑ Larry Hardesty, 〈How to stay anonymous online〉, 《MIT News Office》, 2016-07-11
참고자료
- Matt Egan, 〈다크웹과 딥 웹의 정의와 차이점〉, 《아이티월드》, 2017-07-25
- 다크넷 위키백과 - https://ko.wikipedia.org/wiki/%EB%8B%A4%ED%81%AC%EB%84%B7
- 다크넷 위키피디아 - https://en.wikipedia.org/wiki/Darknet Darknet
- 다크웻 위키피디아 - https://en.wikipedia.org/wiki/Darkweb Darkweb
- Jamie Bartlett, 〈어떻게 비밀한 다크넷이 주류로 진출할 수 있을까〉, 《네이버TV》, 2016-02-04
- 채반석 기자, 〈다크 웹〉, 《네이버캐스트》, 2017-02-02
- Josh Fruhinger, 〈다크웹 웹사이트에 대해 알아야 할 11가지 사실〉, 《아이티월드》, 2018-12-05
같이 보기