한국인의 개인정보 약 4억6000만건이 다크웹에서 거래되고 있는 것으로 추정된다. 전체 인구 대비 1인당 평균 9건. 이미 한국인 5명 중 4명의 정보가 유출됐다는 계산이 나온다. 하루 평균 362만238명(지난해 7월 기준)이 접속하는 이 디지털 암시장에서는 우리의 개인정보와 기업 기밀이 헐값에 팔리고 있다. 과연 우리는 청소년들까지 쉽게 접근할 수 있는 이곳의 위험성을 알고 있을까. IT조선은 인터넷 저편 어딘가에서 벌어지는 수많은 위험과 행위를 살펴보고 다크웹의 향후 모습까지 3부작 기획을 통해 점검한다. [편집자주]

"한국인 5명 중 4명의 개인정보가 다크웹에서 거래되고 있다."

국내 정보보안업체 '스텔스모어 인텔리전스'가 올해 2월 다크웹을 조사해 발표한 결과 내용이다. 신용카드 번호, 주민등록번호, 휴대전화번호가 포함된 '풀 패키지'가 존재하는 한편 신용카드 정보와 유효기간, 보안코드(CVV)를 비롯해 직장명, 직급, 회사 이메일, 조직도까지도 매물로 올라오고 있다. 기업 정보까지 엮인 개인정보는 신원 도용과 산업 스파이 등 2차 범죄로 이어질 가능성이 높다.

. / 챗GPT 생성
. / 챗GPT 생성

24시간 돌아가는 사이버 암시장의 정체

다크웹은 '익명화된 네트워크' 서비스로 특수한 프로그램을 설치해야만 접속할 수 있는 온라인 공간이다. 서버와 접속자의 IP 주소가 노출되지 않는다는 특징이 있다. 검색 엔진으로는 검색이 불가하며, 토르 브라우저 등 특정 소프트웨어를 사용해야만 접속할 수 있다.

인터넷을 빙산에 비유하면, 우리가 일상적으로 사용하는 네이버나 구글 같은 웹사이트(서피스 웹)는 수면 위로 드러난 빙산의 일각(4%)에 불과하다. 수면 아래에는 로그인이 필요한 딥웹(90%)이 있고, 그 가장 깊은 곳에 특수 브라우저로만 접속 가능한 다크웹(6%)이 자리한다.

다크웹은 본래 미 해군연구소에서 익명성을 목적으로 만들어졌다. 2000년대 초 시작된 '토르(The Onion Router)' 프로젝트는 마치 양파껍질처럼 여러 겹의 암호화 층을 씌워 사용자의 신원과 위치를 숨기는 기술이었다.

처음에는 군사적 목적, 언론인들이 독재 정권의 감시를 피해 기사를 쓰거나, 내부 고발자들이 안전하게 제보하는 용도 등으로 활용됐다. 하지만 2009년 비트코인이 등장하면서 상황이 급변했다. 익명성이 보장되는 결제 수단이 생기자 다크웹은 순식간에 범죄의 온상으로 변질됐다.

다크웹은 이제 사이버 범죄자들의 '아마존(미국 전자상거래사이트)'으로 자리 잡고 있다. 개인정보 유출 사고나 해킹으로 노출된 이메일 주소, 전화번호, 계좌번호 등 개인정보와 악성코드, 해킹 도구가 마치 일반 쇼핑몰처럼 카테고리별로 정리돼 판매되고 있다.

신용카드 정보는 장당 5~10달러, 주민등록번호나 운전면허증 정보는 1~5달러에 거래되는 경우가 허다하다. 뿐만 아니라 마약과 총기 밀매, 성착취물 거래 등도 빈번하게 일어난다. 전문가들은 개인정보 유출이 위험한 이유는 해커들은 이 정보들을 통해 개인과 기업의 더 내밀한 영역으로 파고들어 결국에는 기업 전체, 개인의 삶 전체를 망가뜨리기 때문이라고 경고한다.

"다크웹 대중화 막아야"

과거 다크웹은 해커나 범죄자들만의 전유물로 여겨졌지만, 이제는 일반인도 쉽게 접근할 수 있다.

박충권 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료를 보면 2024년 상반기 다크웹 접속 프로그램인 토르(Tor)의 국내 일평균 이용자 수가 4만3757명으로 집계됐다. 이는 전년도 동기간 1만8801명보다 2배 이상 증가한 수치다. 당시 전 세계 일평균 토르 이용자 수는 362만명으로 집계됐다.

다크웹 활용이 단순한 호기심 차원을 넘어선 사회 문제로 확산되고 있다. 박충권 의원은 "다크웹은 마약, 성 착취물 거래뿐 아니라 최근 청소년들까지 타깃이 되는 딥페이크 음란물의 주요 유통 경로로 지목되는 사회악이다"라며 "범정부 전담팀을 가동해 조속히 제도 마련에 나서야 한다"고 경고했다.

토르 브라우저는 누구나 무료로 다운로드할 수 있고, 설치 과정도 일반 브라우저와 다르지 않다. 문제는 단순한 호기심으로 시작했다가 범죄에 연루될 위험이 크다는 점이다. 다크웹에서는 불법 콘텐츠와 합법적 콘텐츠의 경계가 모호하고, 자칫 개인정보가 유출되거나 악성 코드에 감염될 가능성이 높다. 또한 청소년들이 마약, 무기, 성착취물 등 유해 콘텐츠에 무방비로 노출될 우려도 크다.

이런 상황에 정부도 본격적인 대응에 나섰다. 경찰청 국가수사본부는 2023년 다크웹·가상자산·디도스 공격을 '3대 사이버테러수사 역점과제'로 선정했다. 특히 '사이버 범죄플랫폼 대응 특별전담조직(TF)'를 구성해 다크웹 추적, 가상통화 분석, 디도스 공격 추적을 위한 3개 분과를 운영하고 있다.

신승원 KAIST 전기·전자공학부 교수는 "최근 국내에서 다크웹을 활용한 범죄의 가장 큰 특징은 마약 거래가 늘어나고 있는 점"이라며 "다크웹 접속의 대중화로 일반인들, 심지어 청소년들까지 이 위험한 디지털 지하세계에 무방비로 노출되고 있다"고 말했다.

홍주연 기자
jyhong@chosunbiz.com

 

키워드