[아이뉴스24 최은정 기자] 최근 국제 수사기관 공조로 다크웹 토르 아동음란물 사이트 '웰컴 투 비디오' 접속자 310명이 검거된 가운데 이중 한국인이 220여 명에 달하는 것으로 나타나 충격을 안겨줬다.
이는 이용자 출신국 32개국 중 가장 높은 비율. 이 같은 토르 이용 한국인이 증가세를 보여 대책마련이 시급하다는 게 전문가 지적이다.
실제로 최근 더불어민주당 대상 디도스(DDoS) 공격도 토르의 한 사이트에서 모의한 것으로 추정되는 등 관련 피해가 랜섬웨어로까지 확장되는 추세다.
국내 보안기업 NSHC의 최상명 수석 연구원은 "토르 내 한국 사이트는 10여개 남짓으로 그중 4~5개는 마약거래 사이트"라며 "17일 기준 주요 마약거래 사이트(하이코리아, 미미샵, 천리안) 가입자만 총 5천500명에 달한다"고 말했다.
이어 "토르 접속자 중 한국인 수는 최근 증가추세"라고 덧붙였다.
다크웹은 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹을 뜻한다. 익명성 보장은 물론 IP주소 추적이 어려워 해킹으로 얻은 개인정보 등 주로 불법적인 정보가 거래돼 온라인 암거래 시장으로도 불린다.
또 토르는 다크웹의 한 종류로 아이투피(I2P), 프리넷, 제로넷 등 다크웹을 통틀어 이용자 비율이 90%로 가장 높다. 미국 정부의 지원을 받는 토르재단에서 관리해 접속 인원 등 파악은 가능하다. 이에 따르면 현재 전 세계 토르 사용자는 약 175만 명으로 추산되고, 이중 한국인도 1만3천여 명에 달한다.
최 연구원은 "다크웹 마약거래 사이트 운영자는 사이트당 1~4명 정도로 딜러와 사용자를 연결해주고 그 대가로 중개수수료를 받는 형태"라며 "월 몇 백~몇 천만원 까지 벌 수 있다"고 설명했다.
당초 토르는 미국 해군에서 자국 통신자산을 보호하기 위한 목적으로 설계됐다. 더 나아가 내부 고발자의 제보, 반체제 인사와의 접촉 등을 목적으로까지 확장됐다. 하지만 최근에는 마약거래, 아동음란물 유포 등 각종 사이버 범죄에 악용되고 있는 게 현실. 익명성이 보장되고, IP주소 추적 또한 불가능하다는 점을 악용하고 있는 셈이다.
최 연구원은 "원래는 익명 네트워크를 위해 만들어진 곳이지만 익명성, 추적 불가능 등 특수성으로 범죄의 온상이 됐다"고 말했다.
접속 등 이용이 쉽다는 것도 이의 이용 확산 등으로 이어지고 있다는 진단이다.
일부 토르 커뮤니티 사이트는 PC에 토르 브라우저를 다운로드하지 않아도 일반 브라우저를 통해 접속할 수도 있는 것.. 사이트 주소 끝부분에 특정 프록시만 덧붙이면 별다른 과정 없이 접속할 수 있다.
최 연구원은 "토르 다크웹에 접속하는 방법은 PC를 사용할 줄만 알면 누구나 가능하다"고 우려했다.
또 다크웹에서 일어나는 범죄는 보안 메신저 텔레그램과도 긴밀히 연관돼 있다.
그는 "1:1로 마약을 거래하거나 음란물을 공유·확장하는 매개로 텔레그램이 이용된다"며 "특히 텔레그램으로 아동에게 음란행위를 촬영해 보내도록 협박하거나 관련 음란범죄를 촬영하기도 한다"고 지적했다.
이어 "모두 윤리적으로 비판받아야 하고, 이를 막기 위한 해결책 마련이 시급하다"고 강조했다.
현재로선 다크웹 사이트 운영자 및 회원을 검거하는 방법은 그들이 의도치 않게 실수할 때를 노리는 것 뿐이다. 그들의 IP 주소를 파악할 수 있는 결정적 단서가 이때 나오기 때문이다.
최 연구원은 "실제로 운영자가 설정 등을 잘못해 검거까지 된 사례가 있다"면서도 "다크웹 이용자는 이러한 실수를 피하고, 각종 탐지를 우회하는 법 등을 서로 공유하는 등 끈끈한 네트워크를 유지한다"고 덧붙였다.
이어 "현재 정부와 경찰청, 한국인터넷진흥원(KISA)과 보안 업체 등은 토르 범죄자를 추적하는데 필요한 기술을 연구·개발에 집중하고 있다"고 강조했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기