보안 / 브라우저 / 프라이버시

다크 웹의 정의와 이를 둘러싼 여러 가지 이슈

Darren Guccione | CSO 2020.11.20
다크 웹(dark web)은 일반적인 검색 엔진에는 표시되지 않은 인터넷의 일부이며 이에 접속하려면 토르(Tor)라는 익명 브라우저를 사용해야 한다.

  
다크 웹이란 무엇인가 

다크 웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 일부분이다. 다크 웹이라고 하면 '범죄 활동의 온상' 정도로 느낌을 가질 것이다. 

영국 런던에 있는 킹스칼리지(King's College)의 연구원 대니얼 무어와 토마스 리드는 2015년 5주동안 2,723개의 살아있는 다크 웹 사이트의 콘텐츠를 분류했는데, 이 가운데 57%가 불법 자료를 호스팅하는 것으로 나타났다. 

영국 서리 대학의 마이클 맥과이어 박사가 실시한 2019년 연구 보고서인 <수익의 웹 속으로(Into the Web of Profit)>은 이런 상황이 더 악화됐음을 보여줬다. 기업을 해칠 수 있는 다크 웹 목록의 수는 2016년 이후 20% 증가했다. 모든 목록(마약 판매 제외) 가운데 60%는 잠재적으로 기업에 해를 끼칠 수 있다. 

신용카드 번호, 모든 종류의 마약, 초기, 위조 화폐, 도난당한 구독 자격 증명, 해킹된 넷플릭스 계정, 다른 사람의 컴퓨터에 침입하는 데 도움이 되는 소프트웨어를 구입할 수 있다. 5만 달러의 뱅크오브아메리카(Bank of America) 계정의 로그인 자격 증명을 500달러에 구입할 수도, 600달러에 3,000달러의 20달러 위조 지폐를 받을 수도 있다. 각각 2,500달러 잔액이 있는 7개의 선불 직불카드를 500달러에 구매할 수도(특급 배송비 포함) 있으며, 평생 넷플릭스 프리미엄 계정은 6달러에 구입할 수도 있다. 해커를 고용해 컴퓨터를 공격할 수 있다. 사용자 이름과 비밀번호를 구입할 수도 있다. 

그러나 모든 것이 불법은 아니며, 다크 웹에도 합법적인 면을 갖고 있다. 예를 들어, 체스 클럽이나 토르의 페이스북으로 묘사되는 소셜 네트워크인 블랙북(BlackBook)에 가입할 수 있다. 

참고로, 이 기사에는 무료로 다운로드할 수 있는 토르 브라우저로만 접속할 수 있는 다크 웹 사이트에 대한 링크가 포함되어 있다. 


딥 웹 대 다크 웹, 무엇이 다른가  

‘딥 웹(deep web)’과 다크 웹이라는 용어른 때로는 같은 의미로 사용되지만 같은 것은 아니다. 딥 웹은 인터넷에 색인이 생성되지 않아 구글과 같은 검색 엔진을 통해 접속할 수 없는 인터넷 상의 모든 것을 말한다. 딥 웹 콘텐츠에는 페이월(paywall) 뒤에 있거나 로그인 자격 증명이 필요한 모든 것을 포함한다. 소유주가 웹 크롤러가 인덱싱하지 못하도록 차단한 콘텐츠도 포함한다.  

의료 기록, 유료 콘텐츠, 회원 웹 사이트 및 기밀 기업 웹 페이지는 딥 웹을 구성하는 몇 가지 예에 불과하다. 딥 웹의 크기는 전체 인터넷의 96~99%로 추정한다. 일반적으로 우리는 클리어 웹(clear web)이라고 하는 표준 웹 브라우저를 통해 인터넷의 극히 일부만 접근할 수 있다. 

다크 웹은 이도적으로 숨겨진 딥 웹의 하위 집합으로, 앞서 설명대로 접속하려면 특정 브라우저가 필요하다. 아무도 다크 웹의 크기를 알지 못하지만, 추정한다면 전체 인터넷의 5%에 해당한다. 다시 말하지만, 이 불길한 이름에도 불구하고 모든 다크 웹이 불법적인 목적으로 사용되는 것은 아니다. 


다크 웹 툴과 서비스, 기업 위험과 직결 

<수익의 웹 속으로> 보고서는 네트워크 침해 또는 데이터 침해의 형태로 위험을 초래할 수 있는 12가지 범주의 도구 또는 서비스를 식별했다. 
 
  • 악성코드, DDoS(Distributed Denial of Service), 봇넷을 포함한 감염 또는 공격 
  • 원격 접속 트로이목마(RAT), 키로거 및 익스플로잇을 포함한 접속
  • 서비스, 맞춤형 및 표적화를 포함한 스파이 행위 
  • 튜토리얼과 같은 지원 서비스 
  • 자격 증명
  • 피싱
  • 환불 
  • 고객 데이터
  • 운영 데이터
  • 재무 데이터
  • 지적 재산권/영업 비밀 
  • 기타 새로운 위협 

이 보고서는 또한 각 범주에 대한 3가지 위험 변수를 설명했다.
 
  • 브랜드 신뢰도 저하, 평판 손상 또는 경쟁력 상실을 포함할 수 있는 기업 평가 절하 
  • 기업 운영에 영향을 미치는 DDoS 공격 또는 기업 활동을 중단시키는 악성코드
  • 기업 경쟁력을 손상시키거나 직접적인 재정적 손실을 초래할 수 있는 IP 도용 또는 스파이 행위를 포함한 기업 사기 

RaaS(Ransomware-as-a-Service) 키트는 수년 동안 다크 웹에서 사용할 수 있었지만, 레빌(REvil)이나 갠드크랩(GandCrab)과 같은 전문 범죄 그룹이 등장하면서 이런 키트는 훨씬 더 위험해졌다. 이런 그룹은 자체적으로 정교한 악성코드를 개발하고, 때로는 기존 도구와 결합해 ‘계열사’를 통해 배포한다.
 
계열사는 다크 웹을 통해 랜섬웨어 패키지를 배포한다. 이런 공격에는 피해자의 데이터를 훔치고, 몸값을 지불하지 않으면 다크 웹에 공개하겠다고 협박하는 경우가 많다.
 
이 비즈니스 모델은 성공적이고 수익성이 높다. 예를 들어, IBM 시큐리티 엑스포스(IBM Security X-Force)는 2020년 랜섬웨어 계약 가운데 29%가 레빌과 관련이 있다고 보고했다. 악성코드를 개발한 범죄 집단은 일반적으로 계열사 수익 중 20~30%를 거둬간다. IBM은 지난해 레빌의 수익이 8,100만 달러라고 추정했다.

  
다크 웹 브라우저, 토르로만 가능하다 

다크 웹을 탐색하는 것이 쉽다고 생각하게 만들 수 있다. 하지만 그렇지 않다. 모든 사람이 익명일 때, 예상할 수 있는 것처럼 지저분하고 혼란스러우며, 상당수가 다른 사람을 속이려고 한다.  

다크 웹에 접근하려면 토르라는 익명 브라우저를 사용해야 한다. 토르 브라우저는 전 세계 수천 명의 자원 봉사자가 운영하는 일련의 프록시 서버를 통해 웹 페이지 요청을 라우팅해 IP 주소를 식별할 수 없고, 추적할 수 없게 만든다. 토르는 마법처럼 작용하지만 그 결과는 마치 어두운 웹, 그 차제로 예측할 수 없고, 신뢰할 수 없으며, 화가 날 정도로 엄청나게 느리다. 

그럼에도 불구하고 이 불편함을 기꺼이 감수한 사람들에게 다크 웹은 어두운 골목에서 위험을 자처하며 돌아다닐 필요없이 인간 경험의 밑바닥을 보여준다. 


다크 웹 검색 엔진 

다크 웹 검색 엔진이 존재하지만, 아무리 좋은 엔진이라도 끊임없이 변화하는 환경을 따라잡아야 하는 문제가 있다. 이 경험은 1990년 대 후반의 웹 검색을 연상시킨다. 그램즈(Grams)라는 최고의 검색 엔진조차도 반복적이고 종종 쿼리와 관련이 없는 결과를 도출하곤 한다. 히든 위키(Hidden Wiki)와 같은 링크 목록은 또 다른 선택 사항이지만, 인덱스조차도 시간 초과 연결(timed-out connections)과 404 에러를 반복한다. 


끊임없이 바뀌고 이동하는 다크 웹 사이트

다크 웹 사이트는 다른 사이트와 거의 비슷하지만, 중요한 차이점이 있다. 하나는 명명 구조다. 다크 웹 사이트는 .com 또는 .co로 끝나지 않고 .onion으로 끝난다. 위키피디아에 따르면, onion은 토르 네트워크를 통해 연결할 수 있는 익명의 숨겨진 서비스를 지정하는 특수 용도의 최상위 도메인 접미사다. 적절한 프록시가 있는 브라우저는 이런 사이트에 접속할 수 있지만 다른 사이트는 접속할 수 없다.  

다크 웹 사이트는 종종 기억하기 어려운 URL을 생성하는 스크램블 명명 구조를 사용한다. 예를 들어, Dream Market이라는 인기있는 상거래 사이트는 ‘eajwlvm3z2lcca76.onion’이라는 알수 없는 주소로 이동한다. 

많은 다크 웹 사이트는 피해자의 분노를 피하기 위해 끊임없이 이동하는 사기꾼들에 의해 설치된다. 1년 이상 존재했을 수 있는 상거래 사이트조차도 소유자가 고객을 대신해 보유하고 있는 에스크로(escrow)를 현금화하고 갑자기 사라질 수 있다.
 
법 집행 당국은 불법 상품 및 서비스를 판매하는 사이트의 소유자를 찾고 기소하는 데 점점 더 능숙해지고 있다. 2017년 여름, 3개국 사이버 경찰 팀이 다크 웹의 최대 밀수품 공급원인 알파베이(AlphaBay)를 성공적으로 폐쇄해 네트워크 전체에 놀라움을 안겼다. 그러나 많은 상인은 단순히 다른 곳으로 이주했다. 

키퍼 시큐리티(Keeper Security) 보안 및 아키텍처 책임자 패트릭 티켓은 토르 네트워크의 익명성 때문에 DDoS에 특히 취약하다고 말했다. “사이트들은 DDoS를 피하기 위해 끊임없이 주소를 바꾸고 있어 매우 역동적인 환경을 만든다. 그 결과 검색 품질은 매우 다양하고 많은 자료가 구식이다”라고 설명했다. 


다크 웹 상거래의 의미 

다크 웹은 두 당사자가 서로의 신원을 알지 못한 채 신뢰할 수 있는 거래를 수행할 수 있는 암호화폐인 비트코인 덕분에 번성했다. 티켓은 비트코인은 다크 웹 성장의 주요 요인이었으며, 다크 웹은 비트코인 성장의 큰 요인이 됐다”라고 말했다. 

거의 모든 다크 웹 상거래 사이트가 비트코인 또는 일부 다른 암호화폐로 거래를 하지만, 그렇다고 이 곳에서 사업을 하는 것이 안전하다는 의미는 아니다. 다크 웹의 고유한 익명성은 사기꾼과 도둑을 끌어들이지만, 총이나 마약을 살 때, 무엇을 기대할 수 있을까.  

다크 웹 상거래 사이트는 평가/리뷰, 쇼핑카트 및 포럼을 포함해 모든 전자 소매 운영과 동일한 기능을 가지고 있지만, 중요한 차이점이 있다. 하나는 품질 관리다. 구매자와 판매자가 모두 익명이면, 모든 등급 시스템의 신뢰성이 의심스럽다. 등급은 쉽게 조작할 수 있으며, 오랜 실적을 가진 판매자조차도 고객의 암호화폐와 함께 갑자기 사라지고, 나중에 다른 별칭으로 상점을 설립하는 것으로 알려져 있다. 

대부분의 전자 상거래 제공업체는 제품이 배송될 때까지 고객 자금을 보류시키는 일종의 에스크로 서비스를 제공한다. 하지만, 분쟁이 발생했을 때, 미소를 지으며 서비스를 기대할 수 없다. 이를 처리하는 것은 오로지 구매자와 판매자에게 달려있다. 모든 통신은 암호화되므로 가장 간단한 거래라도 PGP(Pretty Good Privacy) 키가 필요하다. 

거래를 완료한다고 해서 상품이 도착한다는 보장은 없다. 많은 사람이 국경을 넘을 필요가 있으며 세관 공무원은 의심스러운 소포를 단속하고 있다. 다크 웹 뉴스 사이트인 Deep.Dot.Web은 구매 시도로 인해 체포되거나 수감된 구매자의 이야기로 가득 차 있다.


다크 웹, 불법인가 

다크 웹에 있는 모든 것이 사악하거나 불법은 아니다. 토르 네트워크는 익명의 통신 채널로 시작됐으며, 언론의 자유를 억압하는 환경에 있는 사람들이 의사 소통을 할 수 있도록 돕는, 여전히 귀중한 목적을 제공한다. 티켓은 “도청이 있거나 인터넷 접속이 불법화된 국가에서 많은 사람이 다크 웹을 사용한다”라고 말했다.
  
개인정보 보호 또는 암호화폐에 대해 배우고 싶다면 다크 웹은 많은 것을 제공한다. 개인 및 암호화된 다양한 이메일 서비스, 익명 운영체제 설치 지침, 사생활을 의식하는 사람을 위한 고급 팁 등이 있다. 

찾기 어려운 책의 전체 텍스트 버전에 대한 링크, 주류 웹 사이트의 정치 뉴스 모음, 버지니아의 증기 터널에 대한 가이드와 같이 공개 웹에서 찾아도 놀라지 않을 자료도 있다. 인텔 익스체인지(Intel Exchange)에서 익명으로 현재 이벤트에 대한 토론을 진행할 수 있다. 다크 웹 버전의 위키리크스(Wikileaks)를 포함해 여러 내부 고발자 사이트가 있다. 법 집행관이 반복적으로 폐쇄하는 비트토렌트 사이트인 파이럿 베이(Pirate Bay)가 이 곳에서는 잘 살아있다. 심지어 페이스북조차도 다크 웹을 갖고 있다.   

티켓은 “점점 더 많은 합법적인 웹 기업이 다크 웹에 존재하기 시작했다. 이들은 최첨단이며, 잘 알고 있다는 것을 보여준다"라고 말했다. 

다크 웹은 일부 조직에는 실질적인 가치를 준다. 법 집행기관은 가해자의 흔적으로 이어질 수 있는 최근 보안 침해로 인해 도난당한 데이터를 찾기 위해 다크 웹을 주시하고 있다. 많은 언론 기관이 뉴스를 찾아 내부 고발자 사이트를 모니터링한다.

 
다크 웹, 지하에 있는 해커의 꼭대기에 머무르는 것 

키퍼 시큐리티의 패트릭 티켓은 지하 세계에서 발생하는 일들이 중요하기 때문에 많은 것을 확인한다. 티켓은 "나는 상황 인식, 새로운 분석 및 진행 상황을 주시하기 위해 다크 웹을 사용한다. 어떤 정보를 사용할 수 있는지 알고 싶고, 수익을 창출할 수 있는 디지털 자산에 대한 렌즈를 갖고 싶다. 이를 통해 해커가 무엇을 목표로 하는지에 대한 결과를 얻을 수 있다"라고 설명했다.
 
다크 웹에서 자신의 정보를 찾아도 할 수 있는 일은 거의 없지만 적어도 자신이 해킹 당했다는 것은 알 수 있다. 이제 결론을 말할 때가 됐다. 좋지 않은 성능, 예측할 수없는 가용성, 가끔씩 발생하는 다크 웹의 충격 요인을 견딜 수 있다면 방문 할 가치가 있다. 하지만 거기에서는 아무것도 사지 마라. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.