[데일리비즈온 서은진 기자] n번방 사건(성착취 동영상 유통)으로 익명성이 강화된 인터넷 서비스를 악용하는 사이버범죄가 사회문제로 급부상했다. 이 가운데 범죄자의 본거지가 된 ‘사이버 망명지’로 숨은 이들을 찾는 방법에도 관심이 모아지고 있다. 

보안 메신저 프로그램 텔레그램은 익명성을 강조하며 등장한 메신저 서비스다. 이용자에게 휴대폰 번호 외 어떤 정보도 요구하지 않는다. 종단 간 암호화를 통해 발신자와 수신자만 메시지 내용을 확인할 수 있게 하는 ‘비밀 채팅’ 기능을 내세운다. 메시지 로그는 서버에 저장되지 않고, 사용자가 읽은 메시지는 일정 시간 이후 발신자와 수신자 기기에서 삭제된다.

다크웹은 아예 일반적인 방법으로는 이용조차 불가능하다. 일반적인 검색 엔진으로는 찾을 수 없고, 전용 브라우저 등을 사용해야 접근 가능하다. 접근 수단 중 가장 알려진 것은 ‘토르’다. 토르는 암호화 접속으로 여러 네트워크를 거치면서 사용자의 IP 주소를 감춘다. 

사용자 신원을 보호해주는 특성 탓에 범죄 행위가 나타나더라도 수사가 어렵다는 인식이 일반적이다. 그러나 다크웹, 텔레그램 등 익명 서비스 사용자를 기술적으로 추적하는 것이 불가능하지만은 않다는 게 보안업계의 시각이다.

◇ 오프라인서 약점 노출한 ‘사이버 망명지’ 텔레그램

실제로 텔레그램은 중국, 필리핀, 싱가포르 등에서도 아동 포르노그래피, 도촬, 매춘 등의 도구로 활용됐다. 사우스차이나모닝포스트(SCMP)는 올 1월 “중국의 매춘 소굴이 텔레그램과 위챗에서 마치 패스트푸드처럼 성을 팔고 있다”고 보도했다. 10대 필리핀 소녀들이 돈을 받고 성착취 대상으로 전락한 것이다. 여러모로 N번방 사건과 비슷하다.

싱가포르 기관인 Aware에 따르면 디지털 기술로 인한 성폭력은 지난 2016년 46건에서 2018년 124건으로 3배 가까이 늘었다. 텔레그램 같은 메신저나 SNS, 데이팅 앱 등을 통해 성범죄 피해자 영상을 유통시키기가 쉬워졌기 때문이다. 텔레그램은 다른 모바일 메신저와는 달리 20만 명 이상을 하나의 방에 수용할 수 있다. 때문에 N번방 사건처럼 돈벌이를 위한 대규모 성착취 범죄가 가능하다. ‘비밀 대화’에서는 송신자와 수신자만이 메시지를 읽을 수 있는 종단간 암호화 기술을 사용하는 것으로 알려지고 있다.

그럼에도 불구하고 약점은 있다. 미국 MIT대학이 2017년 밝혀낸 연구조사가 이를 잘 설명한다. 연구팀은 “텔레그램은 보안 전문가가 뚫을 수 있는 프로토콜 상의 심각한 문제를 갖고 있다”면서 “사용자간에 대화를 나눌 때 염탐이 가능하다”고 밝혔다. 실제로 텔레그램은 사용자의 익명성이 보장되지만 사용자를 보호하는 것은 아니다. 불특정 다수와 친구를 맺고 있는 운영자의 스마트폰을 확보한다면 다른 가담자들도 밝혀낼 수 있다는 뜻.

스마트폰 등의 기기에서 정보를 삭제해도 디지털 포렌식으로 범죄의 흔적을 찾아낼 수 있다.한 전문가는 “운영자의 휴대폰을 압수해 텔레그램 계정 정보를 확인하고, 로그인을 할 수 있다고 가정하면 자동 삭제되지 않은 경우에 한해 메시지 내역을 알 수 있을 것”이라며 “메시지 내역에서 상대방의 휴대폰 번호가 드러나 있다면 신원 파악이 가능하겠지만, 단순히 대화명만 언급된 정도라면 신원 파악이 어려울 것”이라고 언급했다.

◇ 암호화폐 추적시 가능한 ‘클러스터링 기법’ 대표적 

n번방 사건처럼 암호화폐를 통해 거래가 이뤄졌을 경우 현황을 추적하는 방법도 있다. 클러스터링 기법이 대표적이다. 그러나 암호화폐 값을 다른 코인과 섞어 시간차로 전송하는 ‘믹싱’ 기법이 이용되었다면 상황이 또 다르다. 클러스터링으로 현황이 추적된다 해도 암호화폐 지갑의 실소유자를 찾아내는 것은 다른 문제가 된다는 뜻. 이 경우 일반 웹상에서의 정보로 교차 검색 등이 추가로 요구된다. 여러모로 번거롭지만 추적이 아예 불가능하진 않다.

블록체인 기반이라는 특성상 암호화폐는 오히려 기존 방식보다 자금 추적이 쉬울 수 있다는 주장도 나오고 있다. 암호화폐는 실명 거래 기반은 아니지만, 거래자의 고유 주소가 투명하게 공개돼 추적이 용이한 측면이 있기 때문이다. 거래과정 역시 모두 블록체인을 통해 투명하게 기록된다. 따라서 거래자가 KYC가 등록된 거래소를 한번이라도 거친다면 기존보다 쉽게 추적이 가능하다. 국제 공조도 최소화할 수 있다.

한 전문가는 “암호화폐를 현금화하기 위해 거래소 등을 방문했다면 신원 가능이 간단히 가능하다”고 설명하기도 했다. 

다만 거래자가 비트코인과 같은 일반 암호화폐가 아닌, 익명성에 특화된 ‘다크코인’을 이용하면 추적에 어려움을 겪을 수 있다. 그러나 이마저도 최근 국제 자금세탁방지기구(FATF)의 암호화폐 권고안을 각국이 점차 수용함에 따라 개선되고 있는 분위기다. 국내 암호화폐 거래소들도 지난해 ‘FATF 권고안 준수’를 이유로 잇따라 다크코인을 상장 폐지한 바 있다.