Home > 전체기사

[주말판] 다크웹에 대한 잘못된 선입견 두 가지를 없애야 하는 이유

  |  입력 : 2021-08-21 10:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹을 설명할 때 주로 나오는 이미지가 있다. 빙산과 깊은 해저 그림이 바로 그것이다. 하지만 이는 실제 다크웹을 잘 나타내지 못한다. 아니 잘못된 인식을 심어 준다. 그 잘못된 인식 속에 놓치는 것이 있을 수 있다.

[보안뉴스 문가용 기자] 다크웹이란 무엇일까? 범죄자들이 우글우글거리는 사이버 공간의 할렘 혹은 슬럼? 절대로 마우스 커서를 들이면 안 되는 곳? 세상의 모든 음모들이 교류되는 곳? 브라우저를 열고 구글이나 네이버, 페이스북 등 양지바른 웹에서만 하루를 보내는 우리들에게 다크웹처럼 막연하게 무섭고, 익숙한 듯 미지의 영역인 곳이 또 없다. 이 ‘막연함’과 ‘미지’ 부분을 이번 주 주말판에서 어느 정도 해소시켜 보고자 한다.

[이미지 = utoimage]


다크웹의 잘못된 이미지 1
다크웹을 설명하기 위해 여러 가지 수단을 동원하는데, 그 중 대표적인 건 빙산 모양의 그림이다. 일반인들이 상주하는 ‘표면 웹’은 바다 위에 모습을 드러내고 있는 극히 일부일 뿐이고 바다 밑에 가라앉아 있는 쪽이 훨씬 크다는 걸 보여준다. 우리가 아는 인터넷은 빙산의 일각이고, 실제 모습은 훨씬 크고 방대하다는 쪽으로 다크웹을 묘사하는 사람들이 이 그림을 자주 사용한다. 혹은 대륙붕과 심해를 비교하는 이미지가 활용되기도 한다. 우리가 사용하는 웹사이트들은 바다의 얕은 부분에 있고, 저 깊은 곳에서는 다른 활동들이 이뤄지고 있다는 것을 묘사하는 그림이다. 이 때 다크웹을 딥웹(Deep Web)이라고 부르기도 한다.

[이미지 = utoimage]


하지만 ‘Weaving the Dark Web’의 저자이자 다크웹 전문가인 로버트 겔(Robert Gehl) 교수에 의하면 이는 대단히 잘못된 인식을 심어줄 수 있는 설명(혹은 그림)이라고 한다. “다크웹의 규모가 일반 웹보다 훨씬 크다는 주장은 2001년 마이클 버그만(Michael Bergman)이 발표한 백서에서 나왔습니다. 당시 버그만은 다크웹의 규모가 크다기보다 일반 검색엔진의 크롤링이 닿지 않는 곳이라는 걸 표현하기 위해 ‘깊은 곳에 있는 웹’이라는 이미지를 활용했습니다. 그러나 사실 대부분의 검색엔진들이 다크웹에까지 크롤링을 실시합니다.”

게다가 ‘크기’ 혹은 ‘풍부함’이라는 측면에서 일반 웹 공간이 다크웹 공간보다 훨씬 뛰어나다고 겔 교수는 주장한다. “다크웹을 구성하는 웹 사이트들은 많아 봐야 수천, 수만 정도입니다. 이것도 적다고 하긴 어렵지만, 일반 웹은 어떨까요? ‘억’ 단위의 사이트들이 존재합니다. 하루에 생겨나고 사라지는 웹사이트의 수만해도 다크웹 전체보다 많습니다. 다크웹이 일반 웹보다 크다는 건 사실이 아닙니다. 두려움만 커지게 만들죠.”

다크웹의 잘못된 이미지 2
다크웹의 ‘다크’라는 말이 ‘미지의 세상’을 의미하기도 하지만 ‘비윤리적이다’라는 걸 암시하기도 한다. 이 때문에 ‘다크웹 = 비윤리적 웹’이라는 인식이 편만하다. 실제 많은 불법 물품의 거래 행위나 강력 범죄 모의 및 실행 계획이 다크웹에서 이뤄지는 건 사실이다. 테러리스트의 활동이 종종 발견되기도 한다. 때문에 다크웹을 이런 식으로 바라보는 시선이 아주 틀린 건 아니다.

[이미지 = utoimage]


하지만 겔 교수는 “일반 웹에서도 이러한 범죄 모의 및 활동들이 일어나고 있으며, 테러리스트들은 거의 대부분 소셜미디어에서 대놓고 프로파간다 및 병력 모집 활동을 한다”고 지적한다. “그렇다고 일반 인터넷 공간 역시 비윤리적이라고 표현하는 사람은 없습니다. 다크웹도 마찬가지입니다. 이곳에서 범죄 활동도 이뤄지지만, 그렇지 않은 활동들도 있습니다. 예를 들어 독재 국가에서 정치 활동이나 시민 활동을 펼치는 사람들이나 위험한 지역에 있는 기자들이 다크웹에서 정보를 주고받기도 하죠. 종교가 탄압받는 지역에서 종교가들 역시 다크웹에 접속하고요. 범죄 활동이야 말로 다크웹 전체의 일부 요소일 뿐입니다.”

겔 교수만큼의 전문가는 아니지만 기자도 지난 2년 동안 토르 브라우저를 사용해 다크웹이라고 하는 영역에 자주 접속해 돌아다녔다. 범죄 및 해커들이 몰리는 포럼으로 직접 진입해 보지는 못했지만 다크웹의 여러 사이트들과 콘텐츠(각종 라이브러리와 종교 및 사회 활동가들의 블로그 등)를 접해볼 수 있었다. 그러면서 축적된 다크웹에 대한 인상은 ‘90년대 초반 486 컴퓨터로 통신 활동을 하는 기분’이라는 것과 ‘사이트들이 대체적으로 불안정하다’, ‘재미없다’는 것이었다.

90년대 통신 활동이 생각난 것은 웹의 규격화가 이뤄지기 전의 자유분방한 사이트 디자인들 덕분이었다. HTML 1 버전으로만 만든 것 같은 초창기 원시 웹의 모습들이 그런 ‘향수’를 불러일으켰다. 불안정하다는 건, 다크웹 사이트들이 일반 웹의 사이트들처럼 항상 온라인 상태가 아니라는 뜻이다. 하루 건너 하루는 오프라인 상태로 변하는 사이트가 많았다. 하루아침에 사라지기도 했다. 콘텐츠 업데이트 역시 꾸준히 이뤄지는 경우는 거의 없었다. 그래서 점점 재미가 떨어졌다. 빙산의 밑바닥처럼 거대하다는 느낌은 그 어느 곳에서도 들지 않았다.

그렇다면 다크웹은 무엇인가? - 특수 라우팅
겔 교수는 “다크웹에 대한 ‘심해’ 혹은 ‘비윤리적’ 이미지는 잘못 축적되어온 것”이며 “이 때문에 다크웹에 대한 잘못된 공포심만 키운다”고 지적한다. “다크웹은 표준 웹 기술인 HTML, CSS, 서버사이드 스크립팅 언어, 호스팅 소프트웨어 등으로 만들어졌고, 파이어폭스나 크롬과 같은 표준 웹 브라우저 기술로 열람이 가능하지만 특수한 라우팅 소프트웨어 패키지를 활용해야만 접속이 가능한 웹사이트들입니다. 윤리적이거나 규모, 깊이에 대한 인상을 더할 필요가 없습니다. 일반 웹과는 다른 라우팅 소프트웨어가 필요할 뿐입니다.”

[이미지 = utoimage]


그러면서 겔 교수는 ‘다크’라는 말은 비윤리성이나 ‘깊음’을 암시하는 게 아니라 일반인들이 다루기 어려울 수 있는 특수 라우팅 기술 때문에 나오는 표현일 뿐이라는 걸 강조했다. “라우팅 기술만이 다크웹과 일반 웹을 가르는 유일한 차이입니다. 조금만 배우면 누구나 드나들 수 있다는 것입니다. 프리넷(Freenet) 네트워크에 접속하려면 프리넷 라우터가 필요하고, 토르 네트워크에 접속하려면 토르 브라우저가 필요할 뿐입니다. 라우팅 기술을 갖췄다면 다크웹에 방문할 만한 사이트를 구글 검색을 통해서 찾을 수도 있습니다.”

물론 다크웹에 대한 그의 ‘정의’도 온전하다고 말하기는 힘들다. 일단 다크웹이라는 공간이 ‘균일성’을 가진 단일 시스템이 아니라 수많은 종류의 웹사이트와 기술을 포함한 복합적인 공간이기 때문이다. 위에 언급한 프리넷, 토르 외에 I2P, 제로넷(ZeroNet), 지엔유넷(GNUnet) 등 수많은 다크웹 공간들이 존재한다는 게 겔 교수의 설명이다.

다크웹이란 무엇인가? - ‘다크’인 이유
프리넷, 토르, I2P 등 겔 교수가 예시로 든 ‘다양한 다크웹 공간’들은 어떤 차이를 보일까? 겔 교수는 “각 시스템들이 차용하는 익명화 혹은 암호화 기술이 다르다”고 말한다. 그리고 “그 차이가 바로 다크웹을 ‘다크’로 만드는 가장 핵심적인 요소”라고 강조한다. “다크웹이 어두운(dark) 이유는 ‘익명성’ 때문입니다. 사이트 퍼블리셔와 사이트 방문자 모두의 정체가 드러나지 않게 하는 기술이 적용된 곳이 다크웹이라는 것이죠. 프리넷이든 토르든 I2P든 말입니다.”

다크웹에 사이버 범죄자들과 해커들이 상주하는 것도 바로 이 익명성 때문이고, 정부의 탄압을 피해 활동가들이 규합할 수 있는 것도 바로 이 익명성 때문이다. 범죄자들의 은닉처가 되는 것도, 표현의 자유가 수호되는 것도 다 이 특성 때문이다. “하지만 이 둘은 양 극단에 있는 두 가지 부류의 ‘다크웹 사용자’일뿐입니다. 그 중간에서 굳이 익명성 없이 활동해도 되는 사람들이 다크웹에서 사이트를 열고 운영하고 있습니다. 그들이 다크웹을 활동처로 삼은 이유는 각자 다르겠죠.”

그러면서 겔은 “다크웹 사이트들 대부분 표면 웹의 그것처럼 일반적인 내용들을 다루고 있다”고 설명한다. “아무도 관심없는 자기 애완 고양이의 일상을 올리는 블로거도 있고, 전문가들 중 전문가들만 알 법한 네트워킹 기술 지식 노하우를 교환하는 사이트들도 있습니다. 체스 잘 두는 법에 대한 공략 사이트도 있고, 새로운 챗봇 가지고 노는 법을 연구하는 사이트도 있고요. 그런 사이트들이 다크웹의 대부분을 구성합니다. 우리가 아는 범죄자들의 사이트들은 다크웹에 들어갔다고 해도 접속하기 힘듭니다. 범죄자들끼리 접속자의 신원에 대해 확인하고자 하는 게 많거든요. 나쁜 활동이 벌어지는 은밀한 곳에 접속하기 위해 엄격한 확인 절차를 거치는 건 일반 웹도 마찬가지입니다.”

다크웹이 공포스럽기만 한 공간일 때의 문제점
겔 교수는 다크웹을 공포스러운 미지의 공간으로 남길 때 출판사들과 언론사들이 득을 본다고 지적한다. “뭔가 거대한 것이 우리 발밑에 도사리고 있는데, 그 거대한 것들은 대부분 해악스럽고 비윤리적인 것들이며, 그것을 파헤치기 위해서는 대단히 전문적인 기술과 해박한 지식이 필요하다는 전제는 사람을 무섭게도 하지만 엿보고 싶게도 만듭니다. 매력적인 콘텐츠라는 것이죠. 관련 기사나 백서, 출판물이 대체적으로 잘 팔리는 이유입니다. 저도 그런 이익을 본 사람 중 하나이긴 하지만요.”

그렇다면 누구나 두려움을 한꺼풀 벗어내고 다크웹을 마음껏 돌아다녀야 할까? 겔 교수는 “그러면 안 되는가?”라고 반문한다. “다크웹을 탐색해보라는 것이 마치 범죄 활동을 권고하는 행위로 여겨지는 것 자체가 ‘다크웹 = 범죄자들의 온상’이라는 잘못된 이미지가 만든 선입견입니다. 다크웹에 접속한다는 건 조금 다른 라우팅 기술을 활용해보라는 것 외에 다른 뜻을 포함하고 있지 않습니다. 들어간다고 곧바로 마약 거래상 웹사이트로 연결되는 것도 아니고, 어둠의 정부가 기획하는 세상 멸망의 시나리오에 물드는 것도 아닙니다.”

굳이 일반 웹과 다른 곳에 접속했을 때의 장점은 무엇일까? 겔 교수는 “익명성을 웹 공간에서 누리는 게 어떤 건지 체득해볼 수 있게 된다”고 설명한다. “세계는 다양한 정부와 체제, 시스템들이 작동하는 곳입니다. 지금 내가 살고 있는 세계가 통상적이고 보편적인 가치관을 담고 있다고 단정하기 힘들죠. 왜 굳이 고양이 얘기를 다크웹에까지 와서 할까요? 누군가는 그 정도로 프라이버시를 중요한 가치로 여긴다는 겁니다.”

그의 설명은 이어진다. “지금 내가 살고 있는 나라에서 충분한 프라이버시를 보장해 준다고 해서, 영원히 그러리라는 법도 없고, 모든 사람이 같은 권리를 누리는 것이 아닙니다. 왜 다른 나라에서는 프라이버시 같은 문제에 대해 그렇게 요란스럽게 들고 일어날까, 왜 익명성 문제를 두고 정부와 중요 기업들이 팽팽히 다투고 있는 것일까, 그게 바다 건너 먼 나라의 사정일까,와 같은 문제를 좀 더 직접적으로 이해하려면 자신이 직접 익명성의 공간이 주는 불편함과 유익함을 체험해볼 필요가 있습니다. 다크웹이 진실이라는 건 아닙니다. 다만 그 안에 ‘익명성’에 대한 소중한 경험이 있을 수 있다는 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)