딥 웹은 무엇이고 어떤 위험을 수반할까요?

딥 웹(Deep Web)은 다크넷에 존재하는 월드 와이드 웹 콘텐츠를 의미합니다. 딥 웹은 인터넷을 사용하기는 하지만 특정 소프트웨어, 구성 또는 액세스 권한이 필요한 오버레이 네트워크라고 볼 수 있습니다.

다크 웹을 포함하고 있는 딥 웹은 모든 사용자의 데이터베이스뿐만 아니라 메일 등 대부분 일상적인 용도로 사용되고 있습니다. 단 하나의 메일 계정이 만들 수 있는 페이지의 개수로만 보아도 정말 방대한 딥 웹의 규모를 체감할 수 있습니다.

딥 웹은 빙이나 구글과 같은 표준 검색 엔진에 의해 색인화되지 않은 모든 온라인 콘텐츠를 의미합니다. 만약 당신이 구글을 사용하여 딥 웹 콘텐츠를 검색한다면, 원하던 결과를 얻지 못할 것입니다. 이렇게 암호화된 네트워크 속에 존재하는 딥 웹은 토어(Tor)와 같은 특정한 인터넷 브라우저를 통해서만 접속할 수 있습니다. 물론 Dogpile과 같은 일부 엔진도 검색 시 딥 웹 검색 결과도 포함하여 보여주지만, 이러한 유형을 가진 대부분의 엔진들은 더 큰 엔진들에 의해 합쳐지거나 종료되었습니다.

딥 웹의 우회 통로에는 암호화되고 유료화된 장벽을 볼 수 있습니다. 이러한 딥 웹 장벽 뒤에 있는 대부분의 정보들은 별로 흥미롭지 않다고는 하지만 그럼에도 불구하고 이러한 장벽을 넘어 데이터에 접근하려면 결제를 해야 합니다.

딥 웹이 사용하는 화폐는 주로 추적이 불가능한 비트코인 및 이와 비슷한 가상화폐입니다. 비트코인과 같은 암호화폐는 국내에서도 다양한 사이버 범죄에 악용되고 있습니다. 2017년 10월, 사이버 경찰청이 제시한 자료에 따르면 비트코인은 대한민국에서도 사이버 도박, 사기, 악성 프로그램 유포, 음란사이트 거래 등과 같은 범죄의 수입원으로 사용된 것으로 밝혀졌습니다. 2016년 10월에는 한국 딥 웹, 베리바켓 등과 같은 해외 기반의 암시장 웹사이트에서 대마, 코카인 등의 마약류를 비트코인으로 구매한 80명이 딥 웹 경찰 및 서울지방경찰청 마약수사계에 검거된 바 있습니다.

따라서 딥 웹에서는 일반적인 메일 및 온라인뱅킹과 같은 일상적인 사용뿐만 아니라 추적이 불가능하다는 폐쇄성을 악용하여 해킹과 같은 컴퓨터 범죄, 불법 무기 거래, 아동용 포르노 및 기밀 파일 공유, 자살 사이트, 마약 불법 구매, 도박, 폭력, 청부살인 등과 같은 불법 용역 구매 및 판매 등 불법적인 행위가 발생하고 있습니다. 수많은 불법적인 행위들 중에서도 불법 무기 거래, 청부살인, 마약 거래상을 중심으로 미 연방수사국(FBI)을 비롯한 미국 수사기관에서 감시하며 예의주시하고 있습니다.

인터넷이 처음으로 세상에 등장했을 때, 정부는 물론이고 많은 사람들이 사생활 침해 문제에 대해 걱정했습니다. 인터넷에 개인 정보가 노출되게 되면 후에 보이스피싱과 같은 범죄에 악용될 수 도 있기 때문입니다. 인터넷에서는 사용자의 IP 주소가 드러나고, 이로 인해 사용자의 위치 및 접속 장소도 추적이 가능합니다. 따라서 많은 사람들이 사생활을 보호할 수 있는 방법을 연구하기 시작했고, NRL(미 해군에 소속된 부서) 역시 어니언 라우팅이라는 기술을 개발했습니다.

어니언 라우팅은 사용자의 IP 주소를 숨겨주기 때문에 사용자의 접속 장소도 추적이 불가능하게 만든 것이 특징입니다. 하지만 어니언 라우팅의 단점은 오직 정부만 사용할 수 있었다는 것입니다. 인터넷을 사용하는 많은 민간인들도 어니언 라우팅에 대해서 알고 있었기 때문에 IP 주소가 드러나지 않은 경우, 정부에서 접속한 사실이 너무 명확하게 되었습니다. 이렇게 익명 시스템이 장점인 어니언 라우팅을 제대로 활용할 수 없게 되니 정부에서는 해당 시스템을 다른 민간인들에게도 배포하기 시작했습니다. 그리고 이렇게 토어가 시작되게 되었습니다. 본격적으로 토어가 민간인들에 손에 들어가게 된 이후, 이와 비슷한 성격을 띄는 사이트들과 프로그램들도 여기저기에서 생겨나게 되었습니다.

나중에는 토어를 비롯하여 프리넷까지 합세하여 다크넷(Darknet)을 만들게 되었습니다. 그렇다면 다크 웹은 어떻게 작동할까요? 우선 다크넷, 다크 웹에 접속하려면 익명의 브라우저인 토어를 사용해야 합니다. 컴퓨터에서 웹으로 이동하는 직접적인 경로를 이용하는 크롬, 파이어폭스와 같은 다른 웹 브라우저들과 달리, 토어 브라우저는 추적의 위험 없이 웹에 연결할 시 암호화된 서버의 임의 경로를 사용합니다.

이렇게 시작한 다크 웹은 점점 시간이 지나자 나중에는 발전한 기술 덕분에 굳이 다크넷 없이도 익명 시스템을 활용할 수 있었습니다. 바로 이것이 우리가 아는 현재의 딥 웹입니다. 이는 마치 크롬 VPN 서비스를 사용하는 경우와 같은 효과를 보여줍니다. 딥 웹의 사용자는 본인의 IP 주소를 숨기는 대신 딥 웹 주소 및 익명 시스템을 활용하여 추적을 피할 수 있습니다.

딥 웹의 특징들 중 하나는 바로 특정 브라우저로만 접속이 가능하다는 접입니다.

토어(Tor)는 쉽게 말해서, 온라인 상에서 사용자의 익명성을 보장해주고, 검열을 피하도록 도와주는 자유 소프트웨어를 말합니다. 토어는 미국 해군 연구소에서 최초로 시작되었고, 2년 동안은 비영리 프로젝트로 분류된 이후부터 지금까지는 EFF 프로젝트로 관리되고 있습니다.

토어는 사용자를 트래픽 분석 공격으로부터 안전하게 보호해주며, 어니언 라우터를 거칩니다. 그렇기 때문에 사용자의 연결은 익명으로 보호되며, 자유로운 정보 교환을 가능하게 하고 숨겨진 서비스를 사용할 수 있게 됩니다. 기존의 인터넷과 다른 자유로움과 익명성은 딥 웹의 가장 큰 장점이라고 할 수 있습니다. 하지만 이와 동시에 문제점도 있습니다.

토어는 3개 층의 프록시들로 구성되어 마치 겹겹이 껍질이 있는 양파를 연상하게 합니다. 토어 브라우저는 공개된 수많은 진입 노드들 중 하나에 임의로 연결한 뒤, 무작위로 선택된 중간 릴레이에서는 해당 트래픽을 튕겨냅니다. 그리고 마지막으로 마지막 세 번째 출구 노드를 통해 해당 트래픽을 뱉어냅니다. 두 번째 특징은 바로 딥 웹의 도메인 주소에 있습니다.

딥 웹 사이트들 중 대부분의 도메인 주소는 아무런 의미가 없는 알파벳 및 숫자의 조합으로 이루어져 있습니다.

또한 대부은 '.onion'으로 끝나는 것을 볼 수 있습니다. 딥 웹의 위키 사이트인 히든 위키(Hidden Wiki)는 onion 주소를 사용하고 있습니다. 그렇기 때문에 항상 토어 브라우저로만 접속할 수 있고, 완벽한 익명성을 보장합니다.

히든 위키에 있는 대부분의 데이터는 범죄 및 불법과 관련된 위험한 정보들이기 때문에 모든 편집 로그 역시 숨겨져 있습니다. 대부분 범죄와 관련이 있기 때문에 접속하지 않는 것이 좋습니다.

만약 당신이 토어나 이와 비슷한 브라우저가 금지되거나 차단된 국가에 살고 있다면 이러한 딥 웹 및 다크 웹에 액세스하기 위해서 VPN을 가지고 있는 것이 좋습니다. 또한 VPN은 당신이 토어를 사용한다고 하더라도 다른 사람들이 이를 탐지하지 못하도록 해줍니다.

다크 웹을 검색하는 것 자체가 불법은 아니다. 하지만 다크 웹 및 딥 웹은 범죄 활동과 매우 강하게 연관되어 있기 때문에, 그것에 접속하는 것만으로도 의심스러운 것으로 보일 수 있습니다. VPN을 사용하여 다크 웹에 액세스하면 ISP, 정부 기관 또는 사용자의 활동을 추적하고 모니터링하는 다른 제3자로부터 당신이 토어를 사용하고 있다는 사실을 숨길 수 있습니다.