Breaking
사이버 보안(Cybersecurity)
비밀과 위험 도사린 공간, '다크 웹'
2019-05-28 18:22:50
김지연
▲다크 웹은 익명성으로 인해 사이버 범죄 및 불법 거래에 악용된다(사진=ⓒ123rf)

[라이헨바흐=김지연 기자] 비밀스럽고 신비로운 공간으로 알려진 '다크 웹'에 관한 정보들이 공개돼 주목을 끌고 있다.

'다크 웹'은 사이버상 범죄에 많이 활용되는 말 그대로 어두운 웹사이트다. 철저한 익명화로 인해 불법적인 정보가 거래된다는 특징이 있다.

웹의 3가지 유형

전문 매체 CBS에 따르면, 웹은 크게 3가지 유형으로 나뉠 수 있다. 이 3가지는 바다를 묘사하는 데서 그 명칭을 따왔는데, 가장 먼저 서피스 웹이 있다. 

태양의 온기를 받는 대양 표면을 생각해보면 된다. 이에 긍정적이고 밝은 이미지를 나타내는데, 우리가 흔히 사용하는 모든 웹사이트 구글이나 아마존, 네이버 등 대부분이 정보에 엑세스가 가능한 영역이다. 

그다음으로는 딥 웹이다. 바다의 깊은 곳을 가리키는 것으로, 서피스 웹과는 달리 대중에게 공개되지 않는다는 특징이 있다. 

쉽게 말하면 위에 언급된 서피스 웹 들에서 검색되지 않는 모든 웹 들로, 정부 데이터베이스나 기업의 고용 데이터 등 제한된 엑세스 사이트라고 볼 수 있다. 

즉, 블로그 포스트나 비공개 카페 등 검색 엔진에서 공개되지 않는 페이지 모두가 이 딥 웹에 속하는 것으로 이해할 수 있다.

마지막으로 다크 웹이 존재한다. 바다의 가장 깊은 밑바닥을 지칭하는 것으로, 바로 익명성이 철저히 보장되면서 사이버 범죄에 이용되는 모든 웹 들을 뜻한다. 

익명성으로 인해 IP 추적도 불가능해 해킹으로 얻은 개인 정보 등 불법적인 정보가 거래된다. 토르(Tor) 같은 특정 웹브라우저로만 접근할 수 있다.

한 전문 매체에 따르면, 모든 온라인 콘텐츠 가운데 일반인이 접근할 수 있는 부분은 4%밖에 되지 않는다. 그리고 나머지 90%는 딥 웹, 6%는 다크 웹이 차지하는 것으로 나타났다.

딥 웹

딥 웹은 대중의 시각에서는 숨겨져 있는 영역이다. 이 경우 해당 내용을 보기 위해 일반적인 서피스 웹사이트들을 사용해도 쉽게 추적할 수 없다. 이에 대부분 웹 메일이나 온라인 뱅킹 등 민간 부분의 데이터베이스에 많이 활용된다.

다크 웹

다크 웹은 크게 딥 웹에 속한다고 볼 수 있다. 그러나 특징은 다르다. 이 용어는 지난 1970년대 미 국방성에서 추진한 주류 컴퓨터망의 연동망인 아르파넷에서 격리된 네트워크를 지칭하는 데 사용됐었다. 

그리고 시간이 지나면서 아르파넷은 오늘날 인터넷으로 지칭되는 컴퓨터 네크워크의 큰 덩어리를 축적할 수 있게 됐다. 이런 측면에서 더 발달해, 현재 다크 웹은 검색 엔진이 색인을 생성하지 않는 사이트를 모두 다 포괄하는 용어로 발전했다.

다크 웹은 또한 앞서 언급된 토르라는 특수한 소프트웨어를 통해서만 접근할 수 있다. 이 라우터는 원래 미군 연구원들이 서로 익명으로 통신할 수 있도록 설계된 장치였다. 

그러나 진정한 익명성을 위해서는 다른 사람들도 모두 이용할 수 있어야 했기 때문에, 이후엔 기술이 오픈소스 라이센스로 공개됐다. 

이로 인해 내부 고발자나 반체제 및 반정부 인사들에게 유용하게 쓰일 수 있게 됐지만, 익명성이라는 이유로 현재는 불법 거래나 사이버 범죄에도 악용되고 있다.

▲자신의 정보가 다크웹에서 거래되지 않도록 하기 위해서는 항상 개인 정보를 보호할 수 있어야한다(사진=ⓒ픽사베이)

다크 웹의 사용 범위

신원 은폐

자신의 신원을 숨겨 다른 이들이 자신의 데이터를 수집하지 못하도록 하는데 사용될 수 잇다. 바로 다크 웹이 사용자 및 웹사이트에 유익한 다크넷 암호화를 제공하기 때문으로, 이에 시민 자유 단체나 언론인 및 온라인 개인 정보 지지자들에게 인기가 높다.

사이버 범죄 악용

다크 웹은 그러나 일부 암시장에서의 무기 거래나 마약 등 불법 거래 및 소아성애자, 테러리스트들을 위한 의사소통의 장이 되기도 한다. 이들은 익명성이 보장된다는 점을 악용해 이 영역에서 서로 필요한 자료를 교환한다.

다크 웹에서 이루어지는 활동들

라드웨어의 보안 연구원인 대니얼 스미스는 "다크 웹의 소위 '물리적인 초석'은 마약류, 그리고 '디지털 초석'은 웹 애플리케이션을 공격하고 취약하게 만드는 등의 사이버 범죄 활동이다"고 설명했다. 이와 관련된 일반적인 활동을 하기와 같이 소개한다.

약물 관련 활동

다크 웹에서의 가장 흔한 활동은 마약을 사고파는 행위다. 실제로 마약 판매가 이 영역에서 이루어지는 불법 거래의 50%를 차지할 정도다. 아마존에서 쇼핑하는 것처럼, 헤로인과 코카인, 엑스터시 등 모든 마약 종류를 이곳에서 구매해 문 앞까지 배송받을 수 있다.

불법 서비스

해커를 이용해 다른 사람의 페이스북 페이지나 이메일 계정에 접근할 수도 있다. 이 서비스는 약 250유로에 구매할 수 있다.

암시장

다크 웹은 또한 국제적인 암시장의 본고장이나 마찬가지다. 이곳에서 개인적인 용도로 엄청난 양의 신용카드를 구매할 수 있다. 

즉 신원 도용이 가능한 것으로, 이곳에서는 암호 및 기타 개인 정보 같은 디지털 데이터를 쉽게 사고팔 수 있다. 이에 신원 도용으로부터 자신을 보호하기 위해서는 하기의 조언을 따르고 준수하는 것이 바람직하다.

- 자신의 신용 활동 모니터링하기

- 정보 보호하기

- 암호 보호하기

- 소셜 미디어에 주의하기

- 개방형 무선 네트워크에 유의하기

- 스마트폰은 현명하게 사용하기

[라이헨바흐=김지연 기자]