다크 웹

 

1. 개요
2. 존재 이유
3. 암시
4. 실체
5. 프록시 접속
6. 결론
7. 관련 프로젝트
8. 실체가 알려진 다크웹
9. 관련 문서


1. 개요

접속 허가가 필요한 네트워크나 특정 소프트웨어로만 접속할 수 있는 오버레이 네트워크(Overlay Network)는 다크넷(Darknet)이라고 부른다. 출처
인터넷판 암시장(블랙마켓) 비슷하다고 볼수도 있다.
다크넷 가운데, 만을 따로 다크 웹(Dark Web)이라고 부른다. 출처
딥 웹에 다크넷이 들어가고, 다크넷에 다크 웹이 포함된다. 딥 웹이라는 용어를 다크넷이나 다크 웹을 가리키는 데 잘못 사용하는 경우가 있다.[1]

2. 존재 이유

지구상의 몇몇 국가는 감시와 검열을 통해 개개인의 이념과 사상을 억제하고 탄압한다. 이러한 시스템을 바꾸기 위해 도전하는 사회운동가나 언론인, 내부고발자는 일반적인 인터넷을 사용할 경우 정부기관의 추적으로 체포되어 고문받거나 살해당할 수 있다. 이런 사람들은 보안과 익명, 프라이버시가 절실하게 필요했다. 이들은 기관이 쉽게 추적할 수 없는 암호화된 지하 네트워크, 즉 다크웹으로 숨어들기 시작했다.
반면 이렇게 신념 때문에 목숨을 건 싸움을 하는 사람들 말고도 위조지폐, 무기 암거래, 청부살인, 공문서 위조, 마약 거래, 아동 포르노 거래와 같은 위험한 범죄를 저지르는 범죄자들은 물론 서구권의 네오 나치도 기관의 추적을 피할 수 있는 다크웹으로 숨어들기 시작했다. 이런 전세계의 가지각색의 사람들이 다크웹을 사용하면서 다크웹은 이태껏 본 적 없는 독특한 사이버 공간이 되었다. 불특정 다수의 사람들에게 익명과 자유를 제공하는 긍정적인 영향이 있는 대신 각종 범죄자들이 모이는 부정적인 영향도 생긴 것이다.
광고를 해서 이름을 알리는 보통의 가게가 표면 웹이라면, 광고를 하지 않아 아는 사람들만 갈 수 있는 가게가 딥웹이다. 그리고 다크 웹 가운데는 일반 손님은 받지 않고 회원만 들어갈 수 있는 더욱 꽉 닫힌 가게도 있을 수 있다. 이런 가게에는 VPN을 통한 인트라넷을 운용하는 가게, 검색이 안 되는 회원제 네이버 카페 같은 가게, 토르 브라우저로만 들어갈 수 있는 어니언 네트워크에 속한 가게 따위가 있을 것이다. 이들을 대략, 깊은 다크 웹이라고 볼 수 있다.

3. 암시

인터넷 세계에는 온갖 포털 검색에도 걸리지 않는그들만의 리그가 있으며, 그곳에서 돌아다니는 내용이란 (나쁜 쪽으로) 우리의 상상을 넘나 든다는 것이다.
기본적으로 다크 웹은, 바깥에 드러나지 않도록 만들어진 네트워크이고, 그런 네트워크를 만드는 기술 가운데는 이용자의 익명성을 보장하는 다중 우회 브라우저인 Tor로 접속할 수 있도록 주소를 암호화하는 기술이 있으며, 이기술로 만들어진 사이트들을 어니언 네트워크라고 분류하는 것이다.
[image]
[2]

4. 실체

사실, 그런 내용과 같이 충격적인 영상은 '''일반 인터넷에서도 찾아볼 수 있다.''' IS 참살이나 사람의 골통이 부서진 것, 마약카르텔에서 사람 얼굴을 벗겨서 죽이는 것도 구글링 하면 바로 나오는 세상이다. 공포영화와 달리 피범벅이 되어서 지저분하게 죽진 않고, 장기들의 구분이 확실하다. 이런 글들이 올라오는 건 당연히 여태껏 그런 쪽에 관심도 없고 찾지도 않았던 사람들이 그런 내용을 보게 되니까 생기는 반응인 것이다. 다만 아동 성범죄에 관한 사이트는 분명히 존재하며, 이것은 분명히 누구에게나 충격적일 수 있다.
만약, 접속해서 가입이나 비트코인으로 결제할 경우 '''진짜 범죄가 된다.'''[3] 단순히 동일 등급의 혐짤을 보려 간다면 다크 웹까지 갈 것 없이 구글에서도 충분히 찾아볼 수가 있다.[4] 그리고 세계의 경찰들은 놀고먹는 조직이 아니며, 국제공조수사와 온·오프라인 수사로 솎아내고 있다.
실제로, 구글에 영어로 검색해보면 살인・고문으로 필리핀 감옥에 공조수사로 잡혀간 사람이 있다. 사람고기잔치운운하며 떠벌여놓고 실체는 단순한 컨셉충이여서 수사를 하다가 때려치운 사태도 있고, 마약과 어린이성착취 관련 범죄자는 지금 여러분이 이 문서를 읽는 현재에도 찾아내서 잡아넣고 있다. 이렇게 세계경찰들이 열심히 사건들을 해결하고 있기 때문에 다크 웹의 캡처본이라고 돌아다니는 게 '''오래된 사이트나 현재에는 폐쇄된''' 사이트들이 많다 [5] [대부분]. 아니면, 셔터 내리고 튀었다던가 말이다.
애초부터 일반인들은 관심 자체가 없는 문서다. 후술하겠지만 다크 웹에서 가장 많이 보이는 것은 주로 마약거래, 신분증이나 지폐 위조, 사이비 종교, 스너프, 아동 음란물 등이 있다. '''스너프는 상당히 적고 검거가 잘 된다. 온·오프라인으로 동시 수사하기 때문이며 인터폴과 각국 경찰에 신고가 들어오기 때문이다.''' 스너프 문서에 들어가 보면 경찰들이 얼마나 분노하고 잡아 족치려 하는지 알 수 있을 것이다.
일단 일반적인 의미의 다크 웹, 그러니까 일반인들이 접속할 수 있는 다크 웹은 생각보다 별거 없다. 그냥 인터넷 웹서핑과 같으며, 그저 일반적인 수준의 웹서핑보다 조금 더 번거로운 절차를 거쳐야 찾을 수 있다는 것뿐이다.
인터넷에서 논란이 되는 이른바 고어스러운 자료들도 사실은 인터넷에서 찾으려고 노력하면 찾을 수는 있다. 굳이 저곳을 들어가는 이유는 뭔가 더 있을 것이라는 신비감 때문이다. 다만, 확실히 불법포르노 및 스너프물들이 보기 쉽게 정리되어 있는 것은 사실이다. 정확히는 아동성착취물스너프, 고어틱한 자료 등의 불법자료를 유포하거나 소지하는 것은 사법기관의 추적과 수사, 처벌대상이기때문에 쉽게 드러나는 표면 웹보다는 숨기 쉬운 다크 웹에서 배포하는 것이라고 봐야 한다. 그래도 경찰들이 잘 솎아내서 검거한다.
즉, 다크 웹에서 자료를 찾는 것 역시, 본질은 일반적인 인터넷웹서핑과 같다. 다만 당신이 계란을 살 때는 공공연히 영업하는 슈퍼마켓에 들어가서 그냥 사 가지고 나오면 되지만, 마약을 사려고 한다면 뒷골목에 숨어있는 마약팔이를 찾아가서[6] 사야 한다는 정도의 차이가 있는 것뿐이다. 저러한 불법자료들은 표면웹에서도 찾을 수 있지만, 손쉽게 경찰에 적발되어 처벌받게 된다.
손쉽게 접속이 가능한 다크웹의 대부분은 그저 인터넷을 하는 데 좀 심하게 느리고, 받는 파일마다 바이러스로 떡칠이 되어있는 곳이기 때문에 안 가는 것이 백번 낫다. 다만 어디까지나 '''소문이 과장되었다는 것이지, 없다는 것은 아니다.''' 고어나 엽기물에 면역이 없고, 당연히 대부분 없겠지만 어린이 학대에 대한 자료를 겪은 적이 없다면, 충분히 트라우마에 빠뜨릴 수준은 되므로 주의하기 바란다. 고어물을 자바스크립트 기반으로 스트리밍하다가 실제 IP가 노출되어 경찰에 잡히는 범죄자들도 있다. '''가뜩이나 느린 Tor로 말이다. 아이러니하게도 이런 특징 때문에 고어 영상을 딥웹상에서 바로 다운하는 경우는 없고 현실에서 "접선"하는 경우가 대부분이다.'''
사실 딥웹이라고 영어로 나올 때 나오는 괴기한 동영상이나 괴담 영상들은 '''표면 웹에서 올려도 별 관계가 없기 때문에''' 조작일 가능성이 크다. 도리어 고어(참수, 개복) 같은 거나 성학대・착취영상이 있을 가능성이 크다. 다시 말해 괴성이나 붉은 화면 혹은 뒤틀린 화면, 아니면 흐릿한 화면이 나올 가능성은 적은 셈이다.
그 redroom도 소름 끼치는 배경에 보려면 돈 내놔라는 내용만 있으며(사기일 가능성도 상당히 높다), 대부분의 사이트들은 이미 폐쇄상태이다. 오히려 '''아동성착취물이나 마약이 더 많으므로''' 고어물을 찾으러 왔다면 돌아가기를 권장한다. 이건 경고가 아닌 권고사항이며(고어 마니아들에게는 부족할 가능성이 크다. 위에도 서술되다시피 느낌이 아예 다르므로.), 살인범죄는 흔치 않기 때문이다. 진짜 '''셔터 내린 사이트'''들이 거의 대부분이다. 무시무시한 것들이 잔뜩 있을 것 같지만 의외로 썰렁하다. 세계의 경찰들이 다행히 일을 잘하는지 고어물은 백방으로 뒤져도 찾기 어렵고, 있어도 안 보여주고 돈 내놔라는 내용뿐이다. 직접 스너프 다크 웹 사이트 돌아다녀보면 알 수 있을 것이다. 반은 접속이 안되고 나머지 접속은 되는.... 데는 100% 비트코인을 받아야 뭔가 더 진행이 가능하다. 만약에 실제로 존재한다면 gif파일이라도 샘플을 만들어 두었을 가능성이 크다.
이런 일반적 의미의 다크 웹은 Tor브라우저로 들어갈 수 있는 onion 계열의 페이지들이 대표적이며, 구글에 Hidden Wiki를 치고 접속을 시도해 보는 것도 좋다. 자세한 내용은 히든 위키 문서 참고. 숨겨진 위키 자체가 불법인 것은 아니지만, 불법 웹사이트들이 기재되어있으며, 그것을 딸깍이는 순간부터 경찰에게 어그로를 끌 수가 있으니 강력한 익명성을 보유한 뒤 접속을 하는 것이 좋다.
애초에 웬만하면 '''들어가지 말자.''' 그런 강력한 익명성을 보유하는 게 쉽지도 않을 뿐더러 정신건강에 썩 좋은 웹사이트도 아니거니와, 컴퓨터를 혹사시키고 바이러스가 감염되는 근원지가 될 수도 있다.
구글을 포함한 대형 사이트에서 네오나치사이트주소를 내려버린 뒤론 네오나치사이트가 다크 웹으로 들어왔다. 영어뉴스

5. 프록시 접속

TorI2P의 웹 사이트를 긁어와서 프록시로 보여주는 프록시 서버들이 있다. proxy 사이트들은 구글 크롬이나 인터넷 익스플로러로 접속 가능하다.
https://onion.tohttps://onion.link가 그런 사이트들이며, 원래 http://abcd1efgh2ijkl3m.onion와 같은 형태인 onion 주소 뒤에 to나 link를 붙이고 http를 https로 바꾼 https://abcd1efgh2ijkl3m.onion.tohttps://abcd1efgh2ijkl3m.onion.link와 같은 주소로 접속하면 실제 그 사이트가 아니라 프록시 사이트를 보는 것이다.

6. 결론

[image]
[image]
이 자료는 미국의 보안업체 트렌드 마이크로사가 2년간 수집 및 분석한 자료의 일부다. PDF로 된 분석 자료가 링크에 같이 첨부돼있으니 궁금하면 받아서 보길 바란다. 보고서를 읽다 보면 알겠지만, 위조 신분증 및 마약, 불법 포르노를 넘어서 중요도 및 처리 방식을 고를 수 있는 살인청부 등 각종 중범죄의 온상이다.
또한, 크립토락 같은 온갖 랜섬웨어의 본거지다. 보고서의 맨 밑부분을 보면 다크 웹 사용자가 개인 이메일을 포럼에 올렸다 FBI에 체포됐다고 언급돼있으니, 위험을 감수하고 버릴 컴퓨터나 노트북에서 테일즈 운영체계(TailsOS)를 USB에 설치해 이용하는 방법이 있다.
그저 검색엔진에 걸리지 않는 자료들을 의미하는 딥웹이라면 기업체, 연구소 내부자료, 네이버나 다음의 비공개 카페나 회원제 사이트 자료, 토렌트, eDonkey, eMule을 통해 지나가는 트래픽 등 상당히 많은 분량을 차지하는 것이 맞다. 하지만 인터넷이란 무서운 것이어서 웬만한 자료들은 결국 표면으로 나온다. 괜히 불법 유출된 섹스비디오가 심각하게 피해를 주는 것이 아니다.
흔히 생각하는 것과 달리, 인터넷상에서의 자료는 사람들이 많이 쓰는 곳이어야 쌓이기 쉽다. 소수의 회원제 사이트 같은 곳에서 뭐 공유해봐야 몇 명 빠지고 하면, 얼마 지나지 않아 쫑 나버리기 십상이고 서버 내려버리기 십상이다. 자극적이고 불법인 자료라고 해도, 토렌트처럼 오히려 접근성을 올리는 것이 자료 자체의 생존에는 훨씬 더 유용한 것이고, 따라서 어둠의 데이터가 방대하게 쌓인 장소 같은 것을 기대하는 것은 곤란하다.
딥웹의 자료량이 방대하다고 하는 것은 NSA등에서 전 세계를(!) 엿들어서 저장해놓는 내부망 자료 같은 것까지 딥웹의 트래픽에 포함된다고 생각하면 이해하기 쉽다. 또한, 사이트를 찾아다니는 통상적인 인터넷 사용습관에서는 잊기 쉬운 것으로, 개인 사이에 주고받는 전자우편이나 카카오톡, 텔레그램, 스카이프 따위, 메신저를 통해 주고받는 대화, 각 개인이 클라우드 서비스에 업로드한 각종 자료, 하다못해 인터넷전화의 통화내용 따위도 있다.
이런 정보들은 분명히 인터넷의 일부지만, 당연히 당사자 외에 다른 사람은 검색 등을 통해서 접근할 수 없다. 즉, 명백한 딥웹이다. 즉, 통상적인 인터넷 사용자들이 인터넷상의 정보나 자료라고 잘 인식하지 못하는 것들이 이런 딥웹의 인터넷 트래픽 가운데 상당 부분을 차지하고 있다는 것이다. 즉, 딥웹의 정보량은 (정확히 집계하기는 극히 어려우나) 분명히 방대하다.
마약, 총기 거래, 고어, 야동들 같은 것들을 전문적으로 만든 페이지들이 있으며 마약, 총기 거래 등이 정말 이루어지는 건 사실이고, 일반인은 보지도 듣지도 못한 고어물이나 야한 동영상들이 다크 웹에 있는 것도 사실이다. 범죄를 의미하는 다크 웹이라면 분명 있긴 있고 더 많이 있을 것이다. 그 실체를 정말 잘 아는 사람이라면 이미 범죄에 한 발 몸 담근 사람이니 함부로 떠들 수 없을 것이다. 근데 애초에 범죄가 이 세상에 많은데 인터넷이라는 도구를 범죄에 쓰지 않으리란 법이 없지 않은가. 휴대폰으로도 범죄 목적의 통화가 엄청나게 많이 이루어지는 것처럼 말이다.
한국처럼 범죄가 적은 국가가 아니라 미국처럼 마약, 총기, 갱단 등이 많은 국가라면 더 그렇고, 중동처럼 전쟁의 와중에 있는 지역, 중남미처럼 치안이 매우 열악한 곳에는 인신매매, 청부살인 정도는 흔히 일어나는 것을 다들 알고 있을 것이다. 그렇다면 이라크 레반트 이슬람 국가SNS로 테러범 모집하는 시대에 범죄자들이 인터넷이라는 유용한 익명유지 도구를 사용하지 않을 리 없는 것이다. 즉, 범죄의 한 도구일 수도 있는 것이 다크 웹이며, 없어도 고전적인 방식으로 범죄는 이루어진다. 흔히 하듯 토렌트로 야동을 공유하는 것도 범죄를 익명성을 유지하면서 하기 위한 수단인 점에서는 비슷하다. Tor보다 익명성의 정도가 약할 뿐이다.

7. 관련 프로젝트

  • 프라이빗네트워크라우팅
  • 분산(distributed) 포럼: P2P 방식 커뮤니티를 만들 수 있다. 참가자가 많으면 서버 없이 사이트 운영 가능. 다만, 이용하려면 특정 클라이언트가 필요하다. 유즈넷을 떠올리면 이해하기 쉽다. http 방식 열기 가능.

8. 실체가 알려진 다크웹

  • 어둠사이트 - 익명으로 특정인들만 모이는 일본의 사이트였는데, 칸다 츠카사(1971~2015)라는 작자가 이 사이트를 기반으로 두 명의 공범과 강도 살인을 공모, 2007년 8월에 31세의 여자 비정규직 사원을 강도 살해했다가 발각되면서 세상에 알려졌다. 칸다 츠카사는 집단에 의한 강도살인죄로 나가야마 기준에서 예외라는 판정을 받아 사형에 처해졌고, 공범 둘은 무기징역. 어둠사이트도 철퇴를 맞았다. 관련기사
  • 히든 위키(The Hidden Wiki) - onion 주소의 위키사이트.
  • 실크로드(Silk Road) - 총기, 마약, 의약품 등 불법적인 물품을 비트코인으로 거래했다. 최초의 실크 로드 운영자는 체포되었고 사이트는 폐쇄되었다. 현재 운영되는 실크로드라는 이름을 단 다크 웹사이트들은 모두 이름을 도용한 사이트들이다.
  • 베리 마켓(Berry Market) - 한국어다크웹의 마약 및 각종 물품거래사이트였으며 거래는 비트코인으로 했다. 이용자 80명이 체포되었고, 현재는 폐쇄되었다. 경찰은 해외에 거주하고 있는 마약팔이, 이른바 '에리 킴' 등 2명을 쫓는 한편 인터넷 모니터링을 통해 마약팔이와 사들인이들를 추적한다는 방침이다. 현재 마약사들이기에 이용된 '딥웹'의 '베리마켓'은 폐쇄됐다. 관련 기사
  • 블랙데쓰(Black Death) - 클로이 아일링 납치 사건 문서참조. 다만 문서를 보면 알겠지만, 실존하지 않을 가능성이 높다.
  • 허트 투 더 코어(Hurt 2 The Core), 러브 투 더 코어(Love 2 the core) - 2011년 세워졌던 사이트로 hurt(상처)와 hardcore(하드코어)의 합친말로, 강간과 고문이 주된 내용은 포르노물을 다루는 사이트였다. 회원가입조건이 아동학대나 성적인 영상을 업로드하는 것이였는데, 이는 경찰은 아동학대나 성적인 영상을 업로드할 수 없다는 점을 이용한 것이다. 이 사이트에서 가장 유명한 영상은 호주피터 스컬리가 필리핀에서 여자아이들을 강간, 고문, 살해하면서 직접 만든 데이지스 디스트럭션(Daisy's Destruction, 데이지의 파멸) 등의 스너프 동영상으로, 이 사건 이후 세간의 주목을 받은 이 사이트는 2013년 8월 폐쇄되었고, Lux라는 아이디로 활동하던 운영자였던 매튜 그라함(Matthew Graham)은 2014년 8월 체포되었다.
  • 더 러브 존(The Love Zone) - Hurt 2 The Core가 폐쇄된 이후 설립된 사이트로 2013년 8월부터 약 2년간 운영되었다. 전 사이트였던 Hurt 2 The Core가 폐쇄된 이후 사이트 이용자들이 대거 가입했으며 가입조건은 동일했으나 1달에 한번씩 아동학대나 성적인 영상을 업로드하지 않으면 회원자격이 박탈되는 시스템을 가지고 있었다. 설립자였던 샨논 맥쿨(Shannon McCoole)은 2015년 7명의 아동을 성폭행한 혐의로 체포되어 징역 35년을 선고받았는데 충격적이게도 체포 당시 맥쿨의 직업은 아동복지사였다.
  • 웰컴 투 비디오 - 한국인이 운영하던 아동성착취사이트적발, 이용자 한국인 223명도 검거 문서 참조. 약 25만 건에 이르는 아동성착취물을 유통시킨 아동성착취불법사이트를 한국, 미국, 영국이 국제공조수사로 검거했다. 운영자가 한국인이고, 적발된 이용자 수백여 명 역시 한국인인 것으로 밝혀졌다. 이 사이트 검거로 구출된 피해아동은 미국, 영국에서 실종된 아동들로 해당 지역 포르노 공급업자들에 의해 감금되어있었는데, 개중에는 생후 6개월 된 신생아도 있었으며, 신체 훼손이 심각한 아이들도 다수 발견되었을 만큼 심각한 아동성범죄사이트다.

9. 관련 문서



[1] 사실 대중들이 딥웹에 갖고있는 인식이, 실제로는 딥웹보단 다크웹이 더 적절하다.[2]NSA도 추적하기 어렵다는 토르 브라우저 가 겨우 4단계에 위치한다는 점에서 인터넷이란 것이 얼마나 넓고 깊은지 알려준다.[3] 경찰서에서 직접 확인했으며, 단순 접속이 아닌 행위나 범죄 음모, 마약 주문 또는 강간 영상 내려받기, 유통, '''업로드''' 등 '실질적인' 활동을 한다면 위법이다. 경찰서 방문 후 확인.[4] '''공포영화가 더 잔인하고 무섭게 느껴지는데''' 그 이유는 특수분장으로 피칠갑을 엄청 해대기 때문이다. 실제 사이트 들어가 보면, 영화처럼 피바다는 아니고 오히려 죽은 육체들이 대부분인지라 끔찍하다기보다는 더럽다는 생각이 먼저 들게 될 것이다. '''길바닥에 깔려 죽은 쥐나 고양이 등을 생각해보면 이해가 쉽다.''' 고어물을 찾아왔다면 이런 이유로 뒤로 가기 하는 것을 추천한다. '''영화감독들이 실제로 찍는 것보다 연출을 더 잘하기 때문이다.''' 요새는 마터스나 혹은 라스 폰 트리에의 영화 등 이런 거와 수위 비슷한 영화도 상당히 있다. 그리고 애초에 팔다리를 자르거나 배를 가르는 게 나오는 건 상당히 어렵다. 전문가도 아니고 "비전문가"들이 그런 걸 하다간 쇼크사할 수 있으며 전문가도 못한다.[5] 무한 로딩[대부분] 모자이크 브라우저 시절 90년대 월드와이드웹 문서나 혹은 젊어봐야 2005년 스타일로 만들어져있다. .flv영상이라도 있으면 그나마 젊은 사이트일 수준. 이는 범죄가 밥먹듯이 일어나지는 않는다는걸 의미한다. 사실상 개점휴업인 셈. 단, 멀웨어 등 보안상 위험요소를 방지하기 위해 사용자가 자바스크립트를 활성화할 필요 없이도 볼 수 있도록 사이트를 만들었기 때문일 수도 있다.[6] 당연히 이 마약팔이는 찾기도 어렵고, 아무에게나 물건을 팔지도 않을 것이다.

분류