사이버 범죄자들의 깊은 지하 세계, 다크웹(Dark Web)

오윤지 기자 / 기사승인 : 2020-09-28 11:14:09
  • -
  • +
  • 인쇄

 

 

보통 인터넷을 '정보의 바다'로 표현하곤 합니다. 실제로 우리가 일반적으로 인터넷에서 얻을 수 있는 정보는 바다 해수면에 떠있는 정보들뿐이며, 깊은 심해에 존재하는 수많은 정보들에는 닿지 못합니다. 그 심해 세계를 '다크웹'이라 부르는데, 일각에서는 마약, 무기, 살인청부 등 원하는 것은 모두 얻을 수 있는 위험한 보물창고인냥 소개되며 대중의 호기심을 자극하고 있습니다. 익멱성을 특징으로 사이버 범죄자들의 온상이 되고 있는 심해의 인터넷 세계 다크웹에 대해 한 번 알아보겠습니다.



인터넷 세계 : 서피스웹, 딥웹, 다크웹

우리는 무언가 궁금한 것이 생겼을 때 네이버나 구글과 같은 검색엔진을 통해 정보를 찾아봅니다. 이렇게 접근이 가능한 웹을 서피스웹(Surface Web) 또는 표면웹이라고 부릅니다.

그러나 인터넷 속에는 보안이나 프라이버시 등의 이유로 이런 검색 엔진에 노출되지 않는 정보 역시 아주 많습니다. 실제로 기업 방화벽 내에 저장된 정보 상당수는 검색엔진에 걸리지 않습니다. 많은 공공기관도 검색엔진에 걸리지 않고, 네이버의 비공개 카페, 개인정보가 기록된 데이터베이스같은 것도 있습니다. 이처럼 일반적인 검색 엔진으로 찾을 수 없는 인터넷 세상을 '딥 웸(Deep Web)' 이라고 부릅니다.

그리고 이 딥웹에 포함되면서, 또 동시에 구분되는 개념인 '다크웹(Dark Web)'도 있습니다. 다크웹은 특수한 웹브라우저나 소프트웨어, 또는 특정 인증 등을 받아야만 접근할 수 있으며, 철저한 익명화가 특징입니다.

 

웹의 구분 │이미지 참고: The Dark Side of the Web, LEMMiNO

 

사이버 범죄의 온상, 다크웹

물론 검색엔진에 걸리지 않는다고 다 불법 콘텐츠는 아니며, 다크웹 자체가 나쁘다고 할 수도 없습니다.

하지만, 다크웹의 강력한 익명성이 악용되고 있는 것은 사실​입니다.

다크웹이 처음 세상에 알려진 계기는 2009년 미국 FBI가 온라인 마약 거래 사이트인 실크로드(Silk Road)를 적발해 폐쇄한 사건입니다. 이후 2015년에도 기혼 남녀의 불륜 사이트인 애슐리 매디슨 정보 유출 사건에서 10GB에 달하는 사용자들의 정보가 다크웹에 유포된 후 이를 통한 협박 등이 이어지면서 전세계적으로 유명해지게 되었습니다.

이처럼 강력한 익명성과 낮은 접근성으로 다크웹은 사이버 범죄의 온상으로 떠오르고 있습니다.

실제로 다크웹에서는 마약, 무기는 물론 스팸/피싱 딜리버리, 취약정 공격 키트 서비서, 맞춤형 악성코드 개발, 제로데이 취약점 등 사이버 범죄를 위한 다양한 아이템들이 판매되거나 공유되고 있습니다.



다크웹에 접속하지 않으면 안전한 것이 아닌가 하는 분들도 계실겁니다. 하지만, 계속되는 정보유출 사건으로 인해 우리의 개인정보가 다크웹에 유포되고 이메일 피싱 등을 통한 랜섬웨어, 악성코드 감염, 더 나아가 개인정보 유출로 해외 결제시도 연락을 받는 경우도 적지 않습니다.

또한, 5세대 이동통신이 본격적으로 상용화되면, 우리집 안팎의 사물들이 모두 인터넷에 연결되는 사물인터넷, IoT 세상이 펼쳐집니다.

생활은 편리해지겠지만 그만큼 해킹 위협도 커질 수 있는데요. 실제로 IoT 해킹 시도가 매년 기하급수적으로 늘어나고 있고, 특히 비교적 보안이 허술한 가정용 IoT 기기를 해킹해 내 개인 사생활이 담긴 '스파이캠'을 다크웹에서 무자비하게 유포하고 있습니다. 단순히 내 사생활이 노출되는 것뿐 아니라 2차 범죄로까지 이어질 수 있어 매우 심각한 문제가 아닐 수 없습니다.

다크웹으로의 정보유출 예방·대응책

 

 

 

우리나라의 경우 '국민입법조사처'에 따르면 다크웹의 정보는 정보통신망을 이용하는 관점에서 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제44조의7 제2항과 제3항에 근거해 방송통신심의위원회의 심의를 거쳐 다크웹에 유통되는 불법 정보의 삭제 및 접속 차단을 명령할 수 있습니다.



그러나 방송통신위원회의 경우 주로 서피스웹에 대한 불법 정보 차단에 집중하고 있으며, 다크웹에 유통되는 불법 정보에 대해서는 다크웹의 정보가 서피스웹에 노출되는 경우에 대해 해당 정보를 서피트웹에서 보이지 않도록 차단하는 수준에 불과합니다.

가장 쉬우면서도 확실한 예방책은 첫째; IoT 기기의 비밀번호를 대소문자, 숫자, 특수문자 등을 섞어 변경 설정하하는 것.​​ 그리고 둘째; 단순한 호기심만으로 다크웹에 접속하지 않는 것입니다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]