-다크웹 이용한 ‘극우 정치’ 범죄증가 추세

 

다크웹. (사진=Hacker Noon)
다크웹 개념도 (사진=Hacker Noon)

범죄자의 본거지가 된 ‘사이버 망명지’ (상) 에서 이어집니다.

[데일리비즈온 서은진 기자] 한편 다크웹도 음란물, 개인정보, 해킹 도구 거래 등 다양한 불법 행위가 이뤄지는 사이버 공간으로 악용되는 상황이다. 

국내 보안업계는 n번방 사건이 빙산의 일각일 뿐이라고 본다. 더 심각한 문제는 다크웹이 단순히 마약이나 성폭력과 같은 사안에만 그치지 않는다는 점이다. 다크웹 전문 보안기업 S2W랩이 다크웹에서 찾아낸 불법 사이트 중에는 여행사나 항공사를 해킹해 여권 정보를 판매하거나 관공서나 교육·문화 사이트에서 빼낸 개인 인터넷 정보를 판매하는 곳도 있었다. 리벤지 포르노(보복성으로 공개한 성관계 동영상)나 지인의 개인 정보를 훔쳐 판매하는 사이트도 있어 다크웹의 범위는 이미 우리 손끝에 닿을 정도로 가깝다.

사실 초기 다크웹은 개인에 대한 부당한 추적을 방지하기 위해 중립적인 목적으로 만들어진 기술이었다. 정치 망명자와 소수 성향자들이 표현의 자유를 찾기 위해 숨어든 최후의 보루였다. 지금도 페이스북과 뉴욕타임스는 온라인 행적을 추적당하고 싶지 않은 이용자들을 위해 다크웹 기반 서비스를 제공하고 있다. 다크웹 범죄는 익명성이라는 인터넷 시대의 축복을 악랄하게 활용한 결과물인 셈이다. 정치 망명자의 피난지라는 점도 이미 약용된지 오래라, 극우 테러리스트의 집결소로 탈바꿈하는 모양이다. 

다크웹이 알려진 계기는 ‘불륜’ 서비스를 제공했던 애슐리 매디슨(Ashely Madison) 때문이다. 2015년 8월 이 사이트가 해킹을 당한 후 약 10기가의 개인정보가 다크웹으로 흘러들어갔다. 작년 미국 엘파소에서 발생한 22명의 목숨을 앗아간 극단주의자의 총기 난사 사건 역시 미국인이 필리핀에서 운영하는 다크웹에 뿌리를 두고 있다.

이 사건의 용의자로 알려진 백인 우월주의자 패트릭 크루시어스는 극우 웹사이트로 유명한 ‘에잇챈(8 Chan)’에 특정인종 혐오가 담긴 선언문 을 게시했다. 그는 “히스패닉의 침략”에 대해 경고하는 한편, 같은 생각을 하는 형제들에게 이 게시물을 널리 퍼뜨리라고 독려했다. 이 사이트에는 뉴질랜드 크라이스트처치에서 발생한 이슬람 사원 총격 사건과 관련된 게시물이 올라오기도 했다. 이 총격 사건으로 이슬람교도 51명이 사망하고 49명이 다친 바 있다.

불륜 알선(?) 서비스였던 에슐리 메디슨. (사진=AFP)

◇ 테러 선동하는 온라인 커뮤니티 ‘에잇챈’

필리핀 사법당국은 엘파소 총기 난사 사건을 계기로 극우성향의 웹사이트를 조사할 것이라고 밝혔다. 하지만 불법 거래뿐 아니라 증오 발언을 온라인에 퍼뜨리는 다크웹의 허브로 부상한 필리핀에서 사법당국의 조사가 과연 효력을 발휘할 수 있을지는 불분명하다. 마약 거래와 성매매, 가짜 신분증, 심지어 폭발물 판매에 연루된 범죄조직들이 모두 필리핀에 기반을 둔 다크웹에서 활동하고 있기 때문이다. 필리핀 요원들은 다크웹 상의 마약 거래를 차단하기 위해 미국과 한국 당국자들과 협력하고 있다. 

그러나 두테르테 대통령의 통치하에서 온라인 증오 발언은 필리핀에서 일상이 됐다. 두테르테 대통령의 지지자들은 반대 진영에 대해 격한 발언을 쏟아내고 종종 죽음이나 성폭력에 대한 위협으로 이어지기도 한다. 이런 필리핀의 현실은 ‘에잇챈’의 성격과 일맥상통하는 측면이 있다. 악명 높은 이 웹사이트는 신나치주의자들과 전 세계 백인 우월주의자들이 선호하는 플랫폼으로, 뉴욕의 컴퓨터 프로그래머 프레드릭 브레넌이 2013년에 설립됐다.

에잇챈과 같은 수단을 통해 모방 테러가 증가하고, 극우 백인우월주의 테러범 간의 연결성이 강해지고 있다는 우려가 나오고 있다. 뉴욕타임스는 2011년부터 2017년까지 유럽, 북미, 호주 등에서 발생한 약 350건의 백인우월주의 테러 공격과 2018년 미국 내 사건에 대한 예비 데이터를 분석한 결과를 극우 백인우월주의 테러의 범인 3분의 1이 다른 테러범의 영향을 받았다고 보도했다. 이에 대해 저서 ‘극단주의’의 저자인 J.M 버거는 “백인 우월주의 테러는 기존에 조직적 연결에 근거하고 있으며, 이는 테러범들이 서로 협력하거나 혹은 지리적 한계와 상관없이 동시다발적인 테러 공격이 가능하게 한다”고 강조했다.

에잇챈에 대한 비판에 브레넌은 에잇챈이 표현의 자유를 보장하는 공간이라고 반박했다. 그는 장문의 성명을 통해 “우리는 혐오범죄를 근절하기 위해 노력하고 있다”며 “우리는 현재 FBI 요원의 수사에 협조하고 있다”고 장문의 성명을 통해 해명했다. 그는 “일부 언론인들의 비난과 달리 우리는 불법적인 발언을 보호한 적이 없다”고 덧붙였다. 이에 필리핀 당국은 현재 해당 웹사이트와 관리자들을 조사하고 있지만 아직까지 소재를 확인하지 못한 것으로 알려졌다.

안랩이 2020년 사이버 보안 위협 요소들을 정리해 발표했다. (사진=픽사베이)
다크웹도 완벽한 비밀이 보장되는 공간은 아니다. (사진=픽사베이)

◇ 다크웹 속에 숨은 범죄자, 추적 가능한가

다만, 나다니엘 글리셔 페이스북 사이버보안정책실장은 페이스북이 이런 문제를 해결하기 위해 노력하고 있다고 말했다. 글리셔 실장은 버즈피드 뉴스와의 인터뷰에서 “가짜 계정, 스팸, 다른 형태의 어뷰징을 잡아내기 위한 인력과 시스템을 활용하고 있다”며 페이스북이 “올해 필리핀에서 두 건의 테러작전을 미리 포착하고 중단시켰다”고 밝혔다.

텔레그램과 마찬가지로, 다크웹에 접근하는 모든 이용자들을 완벽히 추적하기는 어렵다는 분석이 나온다. 그러나 다양한 정보들과의 연계 분석을 수행하면 신원 확인의 여지가 있다. 보안업계 관계자는 “원칙적으로는 다크웹 이용자를 찾기 어렵지만, 다크웹 상의 설정 실수나 취약점을 이용해 IP나 이메일 정보를 알아낼 수 있는 기술들이 존재한다”며 “일부 해외 수사 당국에서는 다크웹 상에 악성코드를 심어 범죄자를 찾아내기도 한다”고 언급했다.

허준범 고려대 교수는 “다크웹을 분석하기 위해서는 일단 다크웹에 접근하기 위한 별도의 다크웹 검색 기술이 필요하다”며 “다크웹에 접근한 이후부터는 다양한 방법들이 가능한데, 먼저 다크웹 상의 웹 취약점으로 인해 개인을 특정지을 수 있는 이메일 주소나, 이메일 암호화에 사용되는 PGP 키, 비트코인 등의 암호화폐 주소 등이 드러날 수 있다”고 설명했다.

그렇게 된다면 그 다음부터는 텔레그렘이나 암호화폐를 이용한 범죄자 추적과 양상이 비슷해진다. 허 교수는 이어 “이런 정보를 바탕으로 일반 웹 등과의 교차 검색을 통해서 얻을 수 있는 정보가 있다면 이 또한 개인을 특정짓는데 활용할 수도 있다”며 “간혹 비트코인 주소의 소유자를 분석해 해당 소유자를 찾아낼 수도 있다”고 부연했다.

다만 현재까지의 기술로 다크웹의 IP 주소를 완벽히 찾아내는 것은 불가능하다는 평이 중론이다. 쉽게 이야기하자면 다크웹을 이용했다는 주변 정황을 이용해 범죄자를 추적하는 형태지, 다크웹 활동만으로 범죄의 추적은 어렵다는 것. 전문가들은 “다크웹을 통해 IP를 완벽히 찾아내는 것은 토르의 무력화를 전제로 하기 때문에 현실적으로 불가능하다”고 내다봤다.    

저작권자 © 데일리비즈온 무단전재 및 재배포 금지