또한 네이처에 실린 한 논문에 따르면 구글에 색인화된 정보는 전체 표면 웹이 16% 이하며, 딥웹의 경우 전혀 검색되지 않는다. 일반인들은 어떤 방식으로 검색해도 인터넷상에 실존하는 해당 정보의 0.03% 이상을 볼 수는 없다는 얘기다. 수심 1만m가 넘는 마리아나해구에서 투망을 던져 물고기를 잡고 있는 격이다.
물론 검색이 불가능한 딥웹 정보의 대다수는 특허청, 은행 등 강력한 보안이 불가피한 데이터베이스에 있다. 하지만 어두운 세계, 즉 악당들이 모여 나쁜 일을 꾸미는 커뮤니티들도 딥웹의 한 축을 구성하고 있다. 이른바 ‘다크웹(Dark Web)’, 또는 ‘다크넷(Darknet)’이라 불리는 이곳에선 해커와 갱스터, 테러리스트, 소아성애자들이 폐쇄적 공간에서 자신들만의 거래를 하고 있다.
수박 겉핥기 수준이나마 디지털 지하세계에서 어떤 재화와 용역들이 거래되는지 살펴보자.
[인터넷 범죄 도구]
1 암호화 화폐
비트코인, 다크코인 등의 디지털 화폐나 리버티 리저브(Liberty Reserve) 같은 폐쇄적 디지털 환전서비스는 정체를 숨긴 채 돈을 주고받기를 원하는 사람들에게 매우 유용한 지불시스템이다.
2 무제한 웹호스팅 서비스
러시아나 우크라이나 등지의 일부 웹호스팅 업체들은 내용을 가리지 않고 모든 정보를 호스팅해준다. 고객의 진짜 신원은 알려고도 하지 않으며, 대금 또한 비트코인을 통해 익명으로 받는다. 당연히(?) 법원의 소환장과 정보공개 명령도 불응한다.
3 클라우드 컴퓨팅
유명 기업의 웹사이트에 멀웨어를 심는데 성공한 해커들은 보안시스템에 의해 자신의 트래픽이 차단될 걱정을 크게 덜 수 있다. 최근 수행된 연구에 의하면 전 세계 멀웨어 및 사이버 공격의 16%가 아마존의 클라우드 서버에서 시작된다고 한다.
4 크라임웨어
기술력이 떨어지는 범죄자라도 다크웹에서 특정 시스템의 약점을 알아내고, ID와 데이터를 빼내고, 서버를 손상시킬 크라임웨어들을 구입할 수 있다. 2013년 미국 소매업체 타켓을 해킹해 4,000만 명의 개인정보를 가로챈 해커도 이런 크라임웨어를 사용했다.
5 해커 고용
다크웹에는 해킹 전문가를 파견하는 사이버 범죄조직들도 있다. 예컨대 중국의 히든 링스 그룹은 구글과 어도비, 록히드마틴의 시스템을 해킹한 전력이 있는 해커들을 포함해 최대 100명의 사이버 절도범을 보유 중인 것으로 알려져 있다.
6 다언어 범죄 콜센터
이곳의 직원들은 직업 알선 전문가, 온라인 송금 담당자 등 고객이 원하는 모든 직종의 사람으로 위장해 범죄에 도움을 준다. 비용은 전화 1통당 10달러 정도다.
[다크웹에서 판매되는 재화]
1 의약품
불법 여부와 상관없이 사실상 모든 종류의 의약품을 소량 또는 대량 구매할 수 있다. 지금은 없어졌지만 ‘실크로드’라는 약물 슈퍼마켓 한 곳에서 28개월간 무려 2억 달러(약 2,200억원)어치의 의약품이 판매됐다.
2 위조 지폐
다양한 가격대와 품질의 위폐 구입이 가능하다. 종류도 달러, 유로, 파운드, 엔화를 가리지 않는다. 미화 600달러면 위폐감별 펜이나 자외선 감별기를 가뿐히 통과할 고품질의 위폐 2,500달러를 넘겨받을 수 있다.
3 위조 서류
‘어니언 아이덴티티 서비스’ 같은 인터넷 암시장에서 위조된 여권과 운전면허증, 신분증, 학위증을 구할 수 있다. 미국 운전면허증은 단돈 200달러, 미국 및 영국 여권은 수천 달러에 판매된다.
4 총기, 탄약, 폭발물
다크웹에서는 권총, 플라스틱 폭탄(C4) 등의 무기도 취급한다. 암상인들은 X레이 탐지기를 속이기 위해 특수 포장을 하거나 무기를 분해해 장난감, 악기, 전자제품 속에 숨겨서 구매자에게 배송한다.
5 살인청부
심부름센터를 표방하는 다수의 업체들이 ‘모든 일상적 문제를 영원히 해결할 수 있다’며 홍보하고 있다. 이들은 비트코인으로 결제만 하면 개인원한부터 정치적 의도의 살인까지 물불을 가리지 않는다. 심지어 살인 후 증거사진까지 보내준다.
6 인체 장기
다크웹에서도 가장 어두운 곳에서 인체 장기가 거래되고 있다. 신장은 20만 달러, 심장은 12만 달러, 간은 15만 달러다. 안구의 경우 한 쌍에 1,500달러면 살 수 있다.
[다크웹 접속법]
익명 브라우저
토르(TOR)를 비롯한 여러 익명 소프트웨어 프로그램을 통해 다크웹 접속이 가능하다. 토르의 경우 6,000개의 서버에 트래픽을 옮김으로써 웹페이지에 접속한 사람의 실체를 숨겨준다. 때문에 누군가 불법행위를 저질러도 신원규명이 거의 불가능하다. 이런 사이트들은 ‘.com’ 대신 ‘.onion’을 사용하며, 토르 브라우저로만 접속할 수 있다.
비밀 검색엔진
2014년 한 해커에 의해 다크웹 최초의 분산식 검색엔진 ‘그램스(Grams)’가 개발됐다. 이를 사용하면 마약과 총기, 개인정보 등 다크웹 사이트의 콘텐츠를 검색할 수 있다. 심지어 이 검색엔진에는 마약상을 대상으로 한 배너광고도 달려 있다.
범죄자용 위키피디아
‘크리미널 위키(Criminal wikis)’는 사용자 참여형 온라인 백과사전인 위키피디아 범죄자 버전이다. 해킹, 바이럿, 마약 등 범죄 종류별로 관련정보가 제공되고 있으며 하단부에 불법 아이템들을 구매할 수 있는 사이트들이 링크돼 있다.
비밀 채팅방
일반인들의 전자 상거래와 마찬가지로 범죄자들도 최소한의 보증 없이는 물건을 팔고 사지 않는다. 이들을 위해 주소(URL)가 알파벳과 숫자로만 이뤄져 있고, 검색이 되지 않으며, 오직 초대에 의해서만 입장이 가능한 채팅방과 온라인 포럼 네트워크가 존재한다.
* 이 기사의 내용은 지난 2월 출간된 마크 굿맨의 ‘미래 범죄(Future Crimes)’에서 발췌됐다.
지불 장벽 (paywall) 일정 금액의 돈을 지불한 유료회원만 접근이 가능한 시스템.
크라임웨어(crimeware) 개인정보 유출, 피싱 등 온라인 범죄행위를 수행하기 위해 만들어진 소프트웨어.
TOR The Onion Router.