[보안이슈] 다크웹에 한국인 개인정보가 거래되고 있다고...?

2020년 7대 사이버보안 키워드로 선정된 다크웹. 최근, 다크웹 기반의 국내 마약 사이트 도메인 개설수가 급증했다거나  악성 동영상을 올리던 다크웹 사이트 운영자가 체포됐다거나... 다크웹에 관련한 좋지 않은 기사를 심심찮게 확인할 수 있다.

 

그러던 중 최근, 다크웹에 한국인의 개인정보가 약 1800만 건에 달한다고 전했다. 해당 사건에 기반하여 다크웹이란 무엇인지, 딥웹과 무슨 차이가 있는지, 다크웹의 사건사고에 대해 알아본다.

 

 

인터넷의 심해, 악의소굴 다크웹

 

 

다크웹의 한국인 개인정보

사실 다크웹에서 개인정보가 거래되고 있는 것은 거의 기정사실이었지만 다크웹의 특성상 거래 시장의 크기를 실제로 파악하는 데 한계가 있었다. 그러다가 최근, 국내의 한 보안 업체가 다크웹에 한국인의 개인정보가 유출되어 거래되고 있고 그 수가 약 1800만건에 달한다고 전했다.

 

정확히 어떤 방식으로 건수를 알아낸 것인지, 얼마나 정확한 통계인지는 알 수 없지만 한 가지 정확한 건... 어쨌든 엄청 많다는 것이다. 대략 1000만 건이라고만 해도, 대한민국 인구수의 1/5인 것을 생각해보면 내 주변의 한 명 정도는 다크웹에서 개인정보가 거래되고 있다고 봐도 무방할 것 같다.

 

 

딥웹이란?

 

"딥웹은 갑자기 뭐야?"

 

 

다크웹을 알아보기 전에, 먼저 딥웹에 대해 알아야 한다. 일반적으로 굳이 구분하지 않지만, 우리가 주로 익스플로러, 크롬 등의 웹 브라우저를 통해 사용하는 인터넷은 '표층웹'이라고 할 수 있다. 이러한 표층웹은 쉽게 접근이 가능하지만 접근이 불가능한 영역도 있는데 그것이 바로 딥웹이다. 예를 들자면 개인 이메일, P2P, 사내 내부망, 개인 결제창 그리고 하다못해 메신저로 주고받은 대화창, 개인의 클라우드 서비스의 각종 자료들 등이 있다.

 

예를 들어 결제 중이라 띄어진 개인 결제창의 주소는 분명히 있지만 다른 사람이 그 주소를 입력하나 인터넷 차에서 검색해서 들어갈 수는 없는 것이다. 딥웹의 자료량이 방대하다고 하는 것은 감청해서 저장해놓는 내부망 자료 같은 것까지 딥웹에 포함된다고 보기 때문이다. 즉, 딥웹의 정보량은 정확히 알기는 어려우나 분명히 방대하다.

 

 

표층웹, 딥웹, 다크웹 (출처: 구글 무료 이미지 검색)

 

다크웹이란?

 

"다크웹은 딥웹 가운데 불법적인 거래가 이루어지거나 불법 콘텐츠가 업로드되는 웹"

"딥웹⊃다크웹"

 

 

다크웹이란 위에서 살펴본 딥웹 가운데 불법적으로 거래되거나 불법 콘텐츠가 업로드되는 웹 페이지를 의미한다. 즉, 다크웹은 딥웹의 일부이기 때문에 '딥웹≠다크웹' 이고 딥웹이 '나쁜' 웹은 아니다. (다크웹이 나쁜...) 

 

다크웹 사이트의 주소는 일반 웹사이트 도메인과는 다르게 ' .onion'의 형태를 띠고 주로 사용자의 IP 주소를 양파껍질처럼 여러 계층에서 암호화하고 분산된 경로를 통해서만 접근할 수 있게 하기 때문에 추적이 불가하고 익명성을 보장한다. 그렇기에 표층웹에서는 하지 못하는 악성 행위들이 성행하는 것이다.

 

 

표층웹과 딥웹/다크웹의 차이 (출처: 구글 무료 이미지 검색)

 

 

대표적인 다크웹 브라우저로는 토르, 프리넷, I2P, 신디, 그누넷 등이 존재한다. 그중 하나인, 위 사진에도 나와있는, 가장 많이 사용되는 '토르 브라우저'와 토르 브라우저가 어떻게 추적불가성과 익명성을 보장하는지와 관련된 '양파 라우팅'에 대해선 다음 포스팅에서 상세히 다룰 예정이다.

 

 

다크웹 사건사고

대표적인 다크웹 검거 사건으로 '실크로드(sileload)' 가 있다. 마약 등 불법 물품을 거래하던 암시장 웹사이트로 2013년 7월까지 약 95만명이 이용했고 비트코인 만으로만 거래가 가능했다고 한다 (거래 내역 추적을 못하게 하려고 그런 듯). 실크로드는 2013년 7월, FBI에 의해 검거되었다.

 

다크웹 실크로드 검거 (출처: 구글 이미지 검색)

 

 

2018년 3월에는 대한민국을 떠들썩하게 했던 다크웹 사건이 있다. 아동성착취물 다크웹 사이트인 '웰컴투비디오(W2V)'를 운영한 운영자가 검거된 것이다. 규모가... 어마어마했다고 하고 자세히 말하긴 싫어 작성하진 않지만 해당 사이트에 접속 혹은 콘텐츠를 다운로드받은 인원 모두가 처벌을 받았다. (그러니 제발 들어가지 말자)

 

그리고 혹시 오해할까봐 다시 작성하지만 토르 브라우저는 다크웹사이트가 대표적으로 사용하는 브라우저 중 하나일 뿐이지 토르 브라우저가 악성(?) 브라우저는 아니기 때문에 토르 브라우저 사용 자체가 불법은 아니다.

 

 

---

[카드뉴스] 다크웹, 접속만 해도 처벌

[카드뉴스] 다크웹, 접속만 해도 처벌

 

 

그리고 2019년과 2020년에 들어 다크웹 관련 사건사고들이 발생하고 있다. 뭔가 통계도 새롭게 나오는 것 같고 2020년 보안 키워드로 선정된 만큼 비슷했는데 분석이 많이 이루어지고 있는 것인지, 실제로 사건이 더 많아지고 있는지... 둘 다인 것 같다.

 

---

블랙마켓에서 '한국 카드정보' 다량으로 판매됐다

다크웹에 韓 계정정보 1천만건... 폰 정보 유출 '남 일이 아냐'

지난해 다크웹 국내 마약 사이트 도메인 개설수 역대 최대

 

 

 

마치며

최근에 일어났던 연예인 해킹 사건 역시 다크웹에서 개인정보 거래가 이루어졌던 것과 관련이 있는 것 아니냐는 의견이 있다. 다크웹에서의 개인정보 거래가 위험한 이유는, 다크웹에서 얻은 개인정보로 단순히 그 계정 관련 데이터가 유출되는 것에서 그치지 않고 똑같은 계정을 사용하는 여러 다른 서비스의 계정의 데이터도 유출되는 것으로 이어지기 때문이다.  이것을 '크리덴셜 스터핑'이라고 하는데 궁금하신 분들은 아래 포스팅을 확인해보면 좋을 것 같다.

 

---

 

[보안이슈] 주진모, 최현석 해킹 원인은 갤럭시 문제 아닌 삼성 클라우드 계정 탈취! '크리덴셜 스터핑' 이란?

[보안이슈] 주진모, 최현석 해킹 원인은 갤럭시 문제 아닌 삼성 클라우드 계정 탈취! '크리덴셜 스터핑' 이란?

 

나도 계정 정보와 관련해선, 위험을 인지하고 있고 변경해야지... 변경해야지... 하면서도 안 하는 사람 중 한 명인데 이젠 진짜 오래 걸리는 것도 아닌데 주의해서 나쁠 건 없으니 변경 좀 해야 할 시기인 것 같다. 그럼 불가능하지만 모두의 계정이 안전하길 바라면서 해당 포스팅을 마친다.