보안 / 웹서비스 / 프라이버시

다크웹과 딥 웹의 정의와 차이점

Matt Egan | CSO 2017.07.25
다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다.

이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 사용해 본래의 정체를 숨긴다. 토르는 정체와 활동 내역을 감추는 용도로 제법 알려진 프로그램이다. 토르를 사용하면 위치를 속여 자신의 현재 위치가 아닌 다른 국가에 있는 것처럼 가장할 수 있다. VPN 서비스를 사용하는 경우와 마찬가지다.

토르를 통해 운영되는 웹 사이트도 이와 거의 동일한 효과를 얻는다. 사실 그 효과를 배가시킨다. 토르 암호화를 사용하는 다크웹의 사이트를 방문하려면 웹 사용자도 토르를 사용해야 한다. 최종 사용자의 IP 주소가 여러 암호화 계층을 통과하면서 이리저리 바뀌고 결과적으로 토르 네트워크의 다른 IP 주소로 표시된다. 웹 사이트의 IP 주소도 마찬가지다.

토르를 사용해 공개 인터넷의 웹 사이트를 방문하는 것도 비밀스러운 행동이지만 여기에는 양쪽 모두에 그보다 훨씬 더 비밀스러운 여러 계층이 존재한다.

따라서 다크웹의 사이트는 누구나 방문할 수 있지만 사이트의 배후가 누구인지 알아내기는 매우 어렵다. 또한 실수해서 자신의 신원을 노출시킬 경우 위험할 수도 있다.

다크웹의 용도는 무엇인가?
다크웹 사이트가 모두 토르를 사용하지는 않는다. 예를 들어 실크 로드 리로디드(Silk Road Reloaded)와 같은 일부는 I2P와 같은 토르와 유사한 다른 서비스를 사용한다. 그러나 기본 원칙은 동일하다. 방문자는 사이트와 동일한 암호화 툴을 사용해야 하며, 무엇보다 그 사이트를 어디서 찾아야 하는지 알아야 URL을 입력해 방문할 수 있다.

다크웹 사이트에서 악명 높은 예로 실크 로드와 그 자식 사이트들이 있다. 실크 로드는 과거 마약 매매용 웹 사이트였는데 아마 지금도 여전히 활동 중일 것이다. 그러나 다크웹을 합법적으로 사용하는 경우도 있다.

폐쇄된 전체주의 사회에서 활동하는 사람들은 다크웹을 사용해 바깥 세계와 소통할 수 있다. 게다가 최근 미국과 영국 정부가 웹 사용을 엿보고 있다는 사실이 폭로된 만큼 다크웹을 사용해 소통하는 편이 합리적이라고 느낄 수도 있다(필자는 페이스북을 고수하겠지만 관심을 받는 것도 좋아한다).

다크웹은 2015년 8월 기혼 남녀가 바람을 피울 상대를 찾는 사이트인 애슐리 매디슨(Ashely Madison)에서 10GB의 데이터가 도난 당해 다크웹으로 흘러 들어간 사건 이후 유명세를 탔다.

데이터를 훔친 해커들은 사이트를 폐쇄하지 않을 경우 이 정보를 웹에 업로드하겠다고 위협했으며 실제 그 위협을 행동으로 옮겼다. 이후 애슐리 매디슨의 기혼 사용자들은 2,500달러를 비트코인으로 지불하지 않을 경우 외도 사실을 폭로하겠다는 협박 편지를 받았다.

2015년 3월, 영국 정부는 다크웹에 대처하고 특히 심각한 범죄 집단 및 아동 포르노 척결에 중점을 둔 사이버 범죄 전담반을 출범했다. 영국 범죄청(NCA) 및 정보국 GCHQ는 공동으로 협동 작전팀(JOC)을 편성했다.

딥 웹이란?
다크웹과 딥 웹, 두 용어가 구분 없이 사용되는 경향이 있지만 그 의미는 엄밀히 다르므로 구분해서 사용해야 한다. '딥 웹(Deep Web)'은 검색 엔진이 찾지 못하는 모든 웹 페이지를 나타낸다.

따라서 '딥 웹'은 '다크웹'을 포함하지만 그 외에도 모든 사용자 데이터베이스, 웹메일 페이지, 등록이 필요한 웹 양식, 유료 결제를 통과해야 하는 페이지도 포함한다. 이런 사이트는 무수히 많고 그 대부분은 일상적인 용도를 위해 존재한다.

본지의 모든 웹 사이트 역시 기사를 게시하기 전에 확인할 수 있도록 검색 엔진 인덱싱을 차단하는 '준비 단계'의 버전이 존재한다. 이 웹 사이트에 공개적으로 게시되는 모든 페이지(그 수는 수백만 개에 이름) 각각에 대해 다른 딥 웹 버전이 있는 것이다.

필자가 이 기사를 입력하는 콘텐츠 관리 시스템은 딥 웹에 존재한다. 라이브 사이트에 있는 모든 페이지마다 또 다른 페이지가 있다. 본지의 작업용 인트라넷은 검색 엔진이 찾지 못하도록 숨겨져 있고 접근을 위해서는 비밀번호가 필요하다. 인트라넷은 운영을 시작한지 20년이 넘었으므로 이곳에도 방대한 수의 페이지가 있다.

온라인 은행 계좌를 사용한다면? 비밀번호로 보호되는 부분은 딥 웹에 존재한다. 단 하나의 지메일 계정이 생성하는 페이지의 수를 생각해 본다면 딥 웹의 규모가 얼만큼 방대한지 감이 잡힐 것이다.

뉴스와 주류 언론들이 '인터넷의 90%'가 다크웹으로 구성된다는 무시무시한 이야기를 주기적으로 쏟아내는 이유가 이것이다. 대부분 부정한 목적으로 사용되는 다크웹과, 훨씬 더 큰 범위를 포괄하며 전반적으로 무해한 딥 웹을 혼동하는 것이다.

다크 인터넷이란?
혼란을 더하자면 '다크 인터넷(Dark Internet)' 역시 인터넷을 통해 접근할 수 없는 네트워크, 데이터베이스 또는 웹 사이트를 가리키는 용어다. 접근할 수 없게 만들어진 이유는 기술적인 이유일 수도 있고 극소수 사람만 찾는 틈새 정보를 포함하거나 사적인 데이터를 포함하기 때문일 수도 있다.

대체로 '다크웹' 또는 '딥 웹'은 타블로이드 신문에서 위험한 비밀 온라인 세계를 가리키는 데 사용되는 용어이고, '다크 인터넷'은 과학자들이 연구를 위한 원시 데이터를 보관하는 재미없는 장소라고 보면 된다.

다크웹에 접근하는 방법
이론적으로 어려운 점은 없다. 토르를 설치하고 사용하기만 하면 된다. www.torproject.org를 방문해 필요한 모든 툴이 포함된 토르 브라우저 번들(Tor Browser Bundle)을 다운로드한다. 다운로드한 파일을 실행하고 압축을 풀 위치를 선택한 다음 폴더를 열고 토르 브라우저 시작(Start Tor Browser)을 클릭하면 된다.

비달리아 제어판(Vidalia Control Panel)이 자동으로 무작위 네트워크를 설정하고, 토르가 준비되면 브라우저가 열린다. 토르를 닫으면 네트워크 연결도 해제된다.

다크웹에서 활동하려면 염탐을 당할 위험을 차단하기 위해 노트북의 웹캠을 테이프로 가리는 것이 권장되기도 한다. 원한다면 은박지로 만든 모자를 쓰는 것도 본인 마음이다.

어려운 부분은 다크웹에서 찾는 장소를 아는 것이다. 이 부분은 독자가 스스로의 기기를 사용해 해결해야 한다. 필자는 안전한 웹서핑을 하길 바란다. 더 깊게 들어가기 전에 경고를 하자면, 일단 다크웹으로 들어가면 타블로이드에 등장하는 그런 사이트들에 접근할 수 있게 된다. 즉, 클릭 한번으로 마약과 총기, 그리고 그보다 더 나쁜 물건들을 판매하는 사이트에 접속할 수 있게 된다.

레딧(Reddit)과 같은 종합 사이트와 http://thehiddenwiki.org/를 포함한 여러 위키에서 링크 목록을 제공한다. 이 목록에는 질이 좋지 않은 사이트에 대한 접속 경로도 포함되어 있다. 간단히 살펴보는 것이야 자유지만 이 링크를 전한다고 해서 본지가 이런 링크를 지지하는 것으로 해석해서는 안 된다. 절대 그렇지 않다.

또한 다크웹 사이트는 그 어두운 속성 탓에 종종 다운된다. 양질의 고객 서비스를 원한다면 다크웹을 멀리하라!

또한 다시 한번 경고하지만 이 기사는 다크웹이 무엇인지 안내하기 위한 목적으로 작성되었으며 불법 또는 부정 행위를 지지하거나 독려하지 않는다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.