마약·범죄 연관 '다크웹'에 내 개인정보가…왜?

[머니투데이 김주현 기자] [대한민국 접속자 하루 1만3200명…실명·주민번호·신용카드 정보, 해외사이트서 판매돼]

/사진=픽사베이

익명성이 보장되고 이용자 추적이 쉽지 않아 각종 범죄 온상이 되고 있는 다크웹(Dark Web)에 한국인 개인정보도 약 300만건이 떠돌고 있다는 업계 분석이 나왔다.

18일 위협정보 분석 기업 S2W랩(에스투더블유랩)에 따르면, 게임·여행·교육 등 다양한 사이트를 통해 개인과 기업 고객 정보가 약 300만건 가량 다크웹에 유출된 것으로 추정된다. S2W은 올해 평균 다크웹 전세계 일평균 접속자수는 270만명 수준으로 추정했다. 이 가운데 국내 접속자는 올해 6월 기준으로 약 1만3200명이다. 2017년 5000명 수준에서 지속적으로 증가 추세다.

◇"80%는 범죄 연관, 마약팔고 테러 모의"…다크웹 뭐길래=다크웹은 말 그대로 숨겨진 인터넷 공간, 구글이나 네이버 등 일반적인 인터넷 검색으로 찾을 수 없는 웹 공간이다. 익명성이 보장되고 IP 주소 확인이 어렵도록 설계됐다.

때문에 운영자나 이용자 추적이 쉽지 않아 아동음란물 유통이나 마약 거래, 살인 청부, 무기 거래, 신분 위조 등 심각한 범죄에 활용되고 있다. S2W랩 관계자는 "당사가 분석한 익명 네트워크 사이트의 80%는 범죄와 연관이 돼있었다"며 "절대 다수의 사이트들은 해킹, 악성코드, 마약·총기 거래, 테러·범죄 모의, 도박, 암호화폐 사기, 개인정보·금융정보 거래 등의 내용을 포함하고 있다"고 설명했다.

세계 각국 사법기간이 예의 주시하고 있지만 자신의 실제 인터넷 주소를 사용하지 않는 데다 여러 국가의 네트워크를 거치고 있어 대처가 마땅치 않다. 추적도 거의 불가능하다는 게 업계 얘기다. 다크웹 사이트가 몇개나 있는지 일평균 방문자수가 얼마 등인지도 공식적 통계가 없다. 비영리단체에서 다크웹 데이터 수신량이나 전체 접속자 통계를 제공하기도 하지만 실제 IP 주소는 알 수 없다.

다크웹은 개인 프라이버시 보장을 용도로 개발된 '어니언 라우팅'(Onion Routing) 기술을 기반으로 한다. 네트워크 접속자가 실제 인터넷 주소를 이용하지 않고 중간에 여러개의 프록시 서버를 거쳐 해당 서버에 접속하는 기술이다. 프록시 서버는 전송 데이터를 제각각 암호화하기 때문에 서버 운영자도 누가 접속했는지 확인하기가 힘들다.

◇한국인 개인정보 300만건 떠도는데…"대처 미흡"=S2W랩은 개인과 기업 고객 정보가 약 300만건 가량 다크웹에 유출된 것으로 추정했다. 고용노동부 인가를 받은 교육사이트를 통해 유출된 고객정보만 약 150만건을 확인했다.

또 최근 1년동안 수집한 약 4000만 다크웹 페이지 분석으로 한국인의 이름과 주민번호, 신용카드 정보가 판매되고 있는 것을 확인했다. S2W랩이 다크웹에서 확인한 '한국인' 관련 사례들은 △신용카드 불법 복제 카드사 정보 판매 △한국인 여권 정보 판매 △리벤지 포르노 △지인 개인정보 판매 △해외 신종 마약 국내 유통 △국내 관공서·교육·문화 사이트 해킹으로 수집한 국내 주요 기업 계정 판매 △비트코인 사기 등이다.

보안 전문가들은 국내에서 다크웹에 대한 분석과 이해가 부족한 상황이라고 지적한다. 이미 '하이코리아'라는 한국인 대상 대규모 마약 커뮤니티가 발견됐고 국내 정부기관을 대상으로 한 악성코드 거래도 발견됐다는 이유에서다.

보안업계 전문가는 "우리 국민이나 금융사 정보도 상당량 검색되고 있고 주로 영어로 해외 사이트를 통해 거래되고 있다"며 "국내에선 심도 있는 논의나 공감대 형성이 부족한 상황"이라고 지적했다. 이어 "개인은 물론이고 국가안보까지 위협할 수 있는 사안인 만큼 적극적인 대처가 필요하다"고 말했다.

한편 지난 16일 경찰청 사이버안전국은 2017년 9월부터 한국인이 운영한 아동 음란물 사이트에 대한 국제공조 수사를 벌여 32개국에서 이 사이트 이용자 310명을 검거했다고 밝혔다. 이 가운데 한국인은 223명이었다.

김주현 기자 naro@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>