[아무튼, 주말] '다크웹' 프로그램 설치 5분이면 접속… 4~5번 검색에 대마초 사이트 찾아

조선일보
  • 김아사 기자
    입력 2019.01.12 03:00 | 수정 2019.01.12 12:29

    [주말의 수사반장]

    '다크웹'에 직접 접속해 보니

    [주말의 수사반장]
    지난달 서울중앙지검 강력부는 인터넷에서 마약 매매 거래를 한 김모(36)씨 등 9명을 구속해 재판에 넘겼다. 얼핏 보면 다를 것 없는 마약 사건이다. 온라인상에 마약을 판매하는 일종의 '마약 장터'가 만들어졌고 운영자와 개발자, 판매상 등으로 나뉘어 각각의 작업을 했다. 그러나 프로그래머 김씨가 만든 웹사이트는 일반 인터넷망이 아닌 '다크웹'이라는 추적 불가능한 인터넷망에 만들어졌다. 우리가 매일 구글, 네이버 등을 통해 사용하는 인터넷은 일종의 표면웹(surface web)이다. 다크웹은 일반적 인터넷 이용법으로는 접속할 수 없는 암호화된 인터넷망으로, 표면웹 밑에 있는 딥웹(deep web)의 일종. 인터넷이라는 바다의 정보를 100이라고 한다면 표면웹에 있는 정보는 4~5 수준이라는 게 전문가들의 의견이다.

    다크웹은 '익스플로러'나 '크롬' 같은 흔히 이용되는 웹브라우저로는 접속할 수 없다. 당연히 구글이나 네이버 같은 검색 엔진으로도 닿을 수 없다. 가상의 네트워크를 여러 번 거치는 등의 암호화 방식 탓에 사용자 추적이 어렵다는 것이 특징이다. 보장된 익명성 탓에 이곳에선 마약, 개인정보(여권, 운전면허 등), 무기, 아동 성인물 등이 거래되는 암시장이 펼쳐져 있다. 해외에선 청부 살해 요청 등이 다크웹을 통해 이뤄지기도 했다. '지하 세계의 백화점'이라고도 불리는 이유다.

    다크웹 사이트의 전체 숫자와 규모는 파악이 쉽지 않다. 민간 조사기관 '다크 아울'이 2017년 7월부터 3개월간 다크웹 사이트 탐지 활동을 벌였을 때, 6만2000여 개가 파악됐다. 이 중 각종 위조 관련 사이트가 1만1000여 개, 불법 신용카드 정보 사이트 3100여 개, 무기 거래 사이트 1900여 개, 마약 거래 사이트 1900여 개, 성인물 1300여 개 등이었다. 한국어 서비스를 하는 사이트가 증가하는 등 국내에서도 범죄에 이용되는 사례가 늘고 있다. 그러나 대처법은 마땅치 않은 상황이다.

    다크웹 직접 접속해 보니

    [주말의 수사반장]
    기자가 접속해 본 다크웹의 한 해외 사이트에선 여권, 신용카드 등 개인정보나 마약, 성인물들이 거래되고 있었다. 간단한 회원 가입 절차 후 거래할 수 있고 코인 등 가상화폐가 이용된다. / 다크웹 사이트 화면
    다크웹은 네트워크의 익명화 기술을 근간으로 한다. 여러 국가의 네트워크를 거치기 때문에 실제 사용자를 알아내는 것은 쉽지 않다.

    이름도 개념도 생소하지만, 마음만 먹으면 누구나 접근이 가능하다. 익스플로러 등을 사용한 일반적인 방법으론 불가능하지만 '토르(TOR)' 등 익명성을 제공하는 프로그램을 설치하면 다크웹에 접근할 수 있다. 기자가 직접 시도해 보니 토르 프로그램 설치부터 접속까지 채 5분이 걸리지 않았다. 다크웹도 보통의 인터넷 접속처럼 주소창에 주소를 넣어 원하는 페이지로 이동할 수 있다. 다만 인터넷 주소가 보통의 인터넷 접속처럼 '.com' 등으로 끝나는 것과 달리 '.onion'으로 끝난다.

    개인정보나 마약, 성인물을 거래하는 사이트를 찾는 것도 어렵지 않았다. 아는 사람끼리 은밀하게 공유되기 때문에 찾기 어려울 것이라는 말도 들었지만, 4~5차례의 검색을 통해 한국어 서비스를 하는 사이트 A와 해외 사이트 B에 접속할 수 있었다.

    A는 대마초 거래로 알려진 곳이다. 회원 가입을 위해 이메일과 비밀번호 등을 요구하는데, '기존 네이버, 다음 등에서 썼던 패턴을 전부 잊고 파괴하라'는 설명이 뒤따랐다. 추적의 위험을 방지하자는 것이다. 대마초를 합법화해야 한다고 주장하는 이 사이트 설명문엔 '대마 거래를 위한 안전 신용 및 보안성 있는 마켓을 제공한다'고 쓰여 있다. B 사이트에선 미국과 캐나다 등 나라별 면허증과 여권 등 개인정보를 사고팔거나 화기, 성인물, 페이스북 해킹 서비스 등을 판매하고 있었다. 거래는 코인 등 가상화폐로 진행되고 있다. 간단한 아이디와 비밀번호를 넣고 가입 절차를 마치면 거래를 진행할 수 있다.

    다크웹에서의 거래는 이미 우리 생활 가까이에 와 있다. 2017년 미국 법무부 등이 다크웹의 최대 암시장 '알파베이'등을 폐쇄했는데, 당시 판매업체만 4만여 개, 사용자는 20만명이었다. 판매 금지된 약물, 독극물은 25만 점, 개인정보와 해킹 도구, 화기 등은 10만 점. 거래액도 2014년부터 1조원이 넘었다.

    늘어나는 다크웹 사용과 적발

    국내에서도 다크웹을 통한 범죄가 갈수록 늘고 있다. 자유한국당 송희경 의원실과 경찰청에 따르면 다크웹 관련 마약 사건 검거 인원은 2016년 80명에서 2017년 141명으로 두 배 가까이 늘었다. 국내에서 다크웹에 접속하는 수도 2017년 5000여 건이었던 것이 올 초 1만1000여 건으로 2배가량 늘었다.

    이들을 적발하는 일 역시 품이 들어갈 수 밖에 없다. 지난달 검찰이 마약 거래 사이트를 만든 김모씨 등을 검거하는 데도 수개월의 시간이 필요했다. 서울중앙지검 인터넷 마약 수사 전담팀 수사관들과 검사가 팀을 이뤄 운영자 1개와 판매상 아이디 19개를 특정한 뒤 인적 사항과 소재를 추적했다. 이들은 암호화된 메시지로 연락을 주고받고 돈세탁 과정 없이 거래 기록을 감추도록 가상 화폐인 '다크코인'을 사용했다. 검찰 관계자는 "수사가 계속 진행 중이기 때문에 수가 기법은 밝히기 어렵다"면서 "추적이 어렵지만, 자체 개발한 수사 기법을 활용해 포위망을 넓히고 있다"고 했다.

    지난해 5월 경찰은 다크웹을 통해 아동 음란물 사이트를 운영한 손모씨와 한국인 이용자 156명을 무더기 적발했다. 음란물 22만여 건이 유통됐는데, 이용자 가운데는 아동 음란물만 4만8634개를 소지한 사람도 있었다. 당시엔 미국 국토안보수사국 등 외국 기관과의 공조 수사를 바탕으로 성과를 올렸다.

    온라인 수색 권한 생각할 때

    그러나 이런 수사는 늘어나는 다크웹 범죄를 쫓는 데는 한계가 있다는 목소리가 나온다. 위험에 대한 인식이 비교적 최근 시작된 데다 추적이 불가능한 현실 등 수사 기법도 한정적이라는 게 전문가들의 지적이다. 김현걸 한국사이버보안협회 이사장은 "운 좋게 추적에 성공해 사이트를 폐쇄한다 해도 다른 계정으로 옮겨 다시 만들면 그만"이라며 "다크웹 시장은 진입 장벽이 높지만 일단 이를 넘기만 하면 경찰권으로부터 최소한의 안전장치를 획득하는 것을 의미한다"고 지적했다.

    이 때문에 수사기관이 당사자 IT 시스템에 비밀리에 접근해 대상 시스템을 감시하는 방식의 '온라인 수색'을 허용해야 한다는 주장도 나온다. 박웅신 성균관대 법학연구원 선임 연구원은 "다크웹 관련 범죄는 서버가 국외에 있거나 피의자가 증거를 훼손하는 경우가 많아 전통적 방법으로는 수사 한계가 많다"며 "중대한 특정 범죄에 한해 수색 대상자의 컴퓨터에 접근을 가능케 하는 방법을 고민해야 한다"고 했다. 선진국의 경우 이 같은 법제화가 이미 이뤄져 있다. 독일 형사소송법은 중대한 범죄의 혐의가 존재하는 경우 '대상자가 알지 못하는 상태에서 대상자의 정보기술 시스템에 침입할 수 있다'고 규정한다.

    다만 국민의 사생활 침해 등 논란이 불가피해 입법화가 쉽지 않다는 목소리도 크다. 승재현 한국형사정책연구원 국제협력센터 팀장은 "국가 권력으로부터 국민의 기본권 보장과 범죄로부터의 기본권 보호 등을 종합적으로 고려해 국민의 요구가 제기되는 부분을 선별하는 작업 등이 필요하다"고 했다.
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기