말로만 들어본 ‘다크웹’, 어떤 곳일까

범죄의 온상이라 알려진 다크웹. 그러나 다크웹은 사실 범죄를 위해 만들어진 장소가 아닌, 안전한 통신을 위해 구축된 보안 네트워크로, 함부로 접근할 수 없다는 뜻을 담아 딥웹이라 불렀다. 그러나 각종 마약, 성착취물, 심지어 살인 청부까지 계획되는 범죄의 온상으로 전락하며 딥웹은 어느 순간 인터넷의 뒷골목을 뜻하는 다크웹이라 불리게 됐다.

딥웹은 어떻게 만들어졌을까

1967년, 미국 국방부 산하 고등 연구국 아르파(ARPA)가 최초의 인터넷 망으로 알려진 아르파넷(Arpanet)을 구축했다. 아르파넷은 ‘핵전쟁에서도 살아남을 수 있는 정보교환 망’으로, 미국의 로스엔젤레스 대학교-스탠퍼드 연구소-캘리포니아 대학교-유타 대학교까지 4곳을 연결한 최초의 보안 통신망이다.

그런데 1970년대 초, 스탠포드 대학과 MIT 학생들이 아르파넷을 이용해 마리화나를 거래하는 사건이 발생한다. 이 사건 때문일까, 이후 아르파넷은 국방 부문에서 사용되는 밀넷(MILNET)과 민간이 사용할 수 있는 아르파넷으로 나뉘었다. 아르파넷이 오늘날 우리가 말하는 다크웹은 아니지만, 이는 비공개 망을 통한 최초의 마약 거래 사건으로 남았으며, 업계는 이를 다크웹의 시작 지점으로 보고 있다.

이후 인터넷이 대중에 확산되기 시작하고, 2000년 프리넷(FreeNet)이라는 소프트웨어가 출시됐다. 프리넷은 노드에 의한 통신이 암호화돼 이용자의 인터넷 사용 내역을 알기 어렵고, 이를 통해 안전하게 이메일, 채팅, 정보 공유 등이 가능하다. 크게 인기를 얻지는 못했지만, 프리넷이 사실상 최초의 다크웹이며, 이때부터 익명 인터넷 브라우징에 관한 수요도 늘기 시작했다.

다크웹이 오늘날의 모습을 갖추게 된 가장 결정적인 계기는2002년 9월 20일 토르(Tor) 브라우저가 발표되면서다. 1990년 미국 해양조사 실험연구소와 수학자, 개발자들이 만들어낸 어니언 라우팅(Onion routing)이 1997년 미국 방위고등연구계획국(DARPA)을 거쳐 미국 해군을 통해 토르 브라우저가 됐다.

2004년 8월 13일, 토르 프로젝트의 공동 창설자 로저 딩글딘(Roger Dingledine)은 제13회 USENIX 보안 심포지엄에서 “일반 사용자들은 감시가 가능한 인터넷 네트워크를 사용하고 있고, 미국 정부는 자신들만 토르 네트워크를 사용하고 있다. 그런데 만약 일반 사이트에 토르를 사용한 연결 신호가 잡힌다면, 미국 정부는 정체를 들킬 수밖에 없다. 미국 정부가 사람들 틈에 숨어 들어갈 수 있도록 대중에 토르를 배포해야 한다”고 말했고, 해군연구소는 무료 라이선스로 토르의 코드를 공개했다.

이렇게 공개된 토르는 대표적인 딥웹 소프트웨어이자 ‘다크웹 접속기’로 알려지게 된다. 현재 다크웹엔 불법적인 마약, 총기, 데이터 등을 거래하기 위한 블랙마켓이 실제 존재하며, 랜섬웨어에 감염돼 이를 배포한 해커들과의 연락이 필요할 때에도 토르 브라우저를 사용해야 하는 경우가 많다.

지금 다크웹엔

취재를 위해 다크웹에 접속해봤다. 다크웹에 접속하는 방법은 의외로 간단하다. 토르 브라우저를 설치한 후, 검색을 통해 다크웹 페이지 주소를 찾아 입력해주기만 하면 된다. 우선 누구라도 쉽게 주소를 구해 접속할 수 있는 ‘히든 위키’ 사이트에 들어가봤다.

히든위키란 일종의 다크웹 포털이다. 현재 운영되고 있는 한국어 히든위키에는 마약, 해킹, 음란물 등 범죄 관련 정보들이 버젓이 게재되고 있으며, 접속도 어렵지 않다. 위키에 걸린 링크를 클릭하면 속도가 느리긴 하지만 해당 웹페이지를 살펴볼 수 있고, 운영이 중지된 사이트도 있지만 사용자들에 의해 수정되는 위키 페이지의 특성을 생각해볼 때 지속적인 업데이트도 이뤄지고 있는 것으로 보인다.

물론 다크웹에 접속하는 이들 중엔 해킹 공부를 위해, 혹은 개인정보 보호를 위해 토르 브라우저를 이용하는 경우도 있을 것이다. 또한 탈북자들을 돕는 북한의 반정부 단체 자유조선(구 천리마민방위)과 같은 조직들도 다크웹을 통해 의사소통을 하고, 보안 통신이 필요한 세계의 정부기관들도 다크웹을 통해 서로 의견을 교환한다고 알려져 있다.

다크웹 범죄자 체포 소식에도 여전한 범죄 행위

이번 기사를 위해 다크웹의 많은 웹페이지를 살펴본 결과, 범죄의 온상이란 말이 괜히 나온 것은 아니라는 생각이 들었다. 특히 최근 대중의 분노를 모았던 n번방 사건 등에서나 들어봤을 법한 성착취물이 여전히 다크웹에선 유포되고 있는 것으로 보인다.

한 가지 다행인 것은 다크웹이라고 익명성이 완벽하게 보장되지는 않는다는 점이다. 다크웹을 통해 세계 최대 아동 성착취물 공유 사이트를 운영하던 손정우가 검거됐고, 한 시대를 풍미했던 해커 집단 룰즈섹(LulzSec)의 리더 사부(Sabu)도 FBI의 수사를 통해 정체가 드러났다.

우연히 다크웹에서 “현재 운영되는 마약 거래 사이트와 성착취물 사이트 운영자들이 경찰에 검거됐고, 사이트는 함정 수사를 위해 운영되고 있다”는 댓글을 본 적이 있다. 그리고 이 네티즌의 말처럼, 보안을 위해 만들어진 딥웹을 범죄의 도구로 악용하는 이들은 언젠가 분명 법의 심판을 받게 될 것이다. 아울러 다크웹이 순수하게 보안을 위한 인터넷망을 뜻하는 딥웹으로 사용되길 바라본다.