[디지털투데이 김현우 인턴기자] 다크웹(Dark Web)은 검색엔진에 노출되지 않고 특정 프로그램을 사용해야 접속할 수 있는 웹을 말한다. 일반적인 방법으로는 접속자나 서버를 확인할 수 없는 익명성 때문에 사이버 범죄에 악용된다.

웹은 노출도에 따라 서피스웹(Surface Web), 딥웹(Deep Web), 다크웹으로 나뉜다. 서피스웹은 일반적인 웹으로 검색엔진에 의해 색인(Indexing)된 콘텐츠들로 구성된다. 이와 달리 딥웹은 웹크롤러(Web Crawler)에 탐지되지 않는 웹으로 개인 이메일부터 의료기록, 회사 내부망 등 사적인 정보나 넷플릭스 등 유료화 장벽으로 막혀 있는 콘텐츠 등이 해당한다. 다크웹은 딥웹의 범주에 속하며 특수한 웹브라우저를 사용해야만 접근할 수 있다.

대표적인 다크웹 브라우저인 '토르'(TOR, The Onion Router)는 1990년대 중반 컴퓨터 과학자와 수학자로 이뤄진 미국해군연구소(NRL, Naval Research Laboratory)에서 어니언 라우팅(Onion Routing)이라는 기술을 개발하며 시작됐다. 이는 일반 인터넷과는 다른 별도 네트워크를 사용해 웹페이지를 방문할 때 완벽한 익명성을 보장했다. 문제는 이 시스템을 미국 정부만 사용할 경우, 연결이 감지될 때마다 미국의 소행이 되기 때문에 미국 정부는 익명성을 위해 이 기술을 오픈소스 라이선스로 공개했다.

토르는 주로 특정 지역의 차단된 콘텐츠에 접근할 때나 익명화가 필요한 내부고발자 및 반체제인사, 반정부인사들에게 사용됐다. 전자프론티어재단(EFF)은 온라인에서 시민의 자유를 유지하기 위한 수단 중 하나로 토르를 추천하기도 했다. 토르는 가장 대표적인 PC 다크웹 브라우저로 안드로이드 OS에선 가디언 프로젝트(The Guardian Project)의 Orbot, Orfox 등으로 다크웹에 접속한다.

문제는 다크웹에서 벌어지는 사이버 범죄다. 로스 울브리히트(Ross Ulbricht)가 만든 다크웹 암거래 사이트 '실크로드'(Silk Road)는 2011년 개설된 뒤 2013년 미국연방수사국(FBI)에 적발돼 폐쇄되기 전까지 1500만건 이상, 금액으로는 2억1400만달러(한화 약 2320억원) 규모의 마약거래를 성사시키며 다크웹이라는 용어를 세상에 알렸다.

다크웹에서는 미성년자, 소아 성착취물부터 액상대마, 졸피뎀 등 마약과 향정신성의약품, 랜섬웨어 같은 해킹 프로그램, 심지어 권총 등 총포류까지 거래된다. 이들은 텔레그램이나 리코챗, 와이어 같은 익명 메신저로 대화하며 거래는 가상화폐로 한다. 해외 거래소 지갑을 사용하고 환전도 해외 플랫폼으로 해서 추적을 피한다. 다크웹에는 판매 품목과 메신저 아이디만 기재될 뿐 거래 조건이나 내용은 1:1 대화를 통해 정하는 방식이다. 근래 화제가 됐던 '웰컴투비디오'의 운영자 손정우, 'N번방' 조주빈도 다크웹에서 활동했다.

이런 불법 물품 거래 외에도 신용카드 부정사용, 개인·금융 정보 유출 및 거래 등도 심각한 문제다. 금융감독원에 따르면 2016~2018년 신용카드 해외 부정사용 민원접수 건수는 7만1310건에 달했고 피해규모는 568억8400만원이었다. 이중 상당수가 다크웹과 관련된 것으로 업계는 추정하고 있다.

다크웹 사용자는 점점 늘어나고 있다. 한국인터넷진흥원(KISA)에 따르면 2019년 기준 국내 다크웹 접속자는 하루 평균 1만5000명으로, 2016년보다 3배 이상 늘어난 수치다. 글로벌 다크웹 접속자 또한 작년 기준 하루 평균 290만명으로 3년 전보다 2배 이상 증가했다.

그러나 한국은 물론 다른 선진국에서도 다크웹 추적·감시 기술은 고도화되지 않은 상황이다. KISA는 다크웹 사이버범죄 근절을 위해 2023년까지 79억8000만원의 예산을 투입해 사이버범죄 정보추적기술을 연구하기로 했다. KISA가 연구를 주관하며 대검찰청·경찰대·충남대·람다256 등이 공동 연구기관으로 참여한다. 이를 통해 사이버 범죄에 악용되는 가상자산을 탐지·추적하고 다크웹 상의 사이버범죄 정보를 수집하는 기술을 개발할 계획이다.