print

FEATURES ILLEGAL DRUG BAZAAR - 금단의 비단길?

FEATURES ILLEGAL DRUG BAZAAR - 금단의 비단길?

미국의 마약 불법거래 웹사이트 ‘실크로드’에서는 판매자와 구매자, 관리자, 사법 당국의 신경전이 끊이지 않는다
단속을 피해 온라인으로 소규모 마약 거래를 이용하는 사람이 늘어난다.



2013년 크리스마스를 몇 주 앞둔 어느 날이었다. 인터넷 최대 불법 마약거래상이 고객의 돈 상당 액수를 지닌 채 휴가를 갖겠다고 밝혔다. 원조 ‘무시무시한 해적 로버츠’(Dread Pirate Roberts: DPR)의 후계자를 자칭하는 마약거래상 DPR 2세는 불법 마약거래 웹사이트 ‘실크로드’의 안전거래 계좌에 들어 있는 모든 자금이 12월 22일부터 동결된다는 글을 남겼다. 고객들이 하시시, LSD, MDMA 같은 마약을 구입하기 위해 비트코인을 넣어둔 계좌다.

크리스마스가 지나고 6일 뒤 DPR2는 보다 나은 보안설비로 ‘실크로드’를 재구축할 것이며 현재 보유 중인 돈은 모두 돌려주겠다고 밝혔다. ‘실크로드’는 암호화된 브라우저로 밀수품을 거래하는 ‘어둠의 웹사이트(Dark Web 또는 Deep Web)’지만, 그럼에도 DPR의 움직임은 이용자들의 불안을 자아냈다. DPR2의 움직임이 신중하다고 여기는 이용자들도 일부 있긴 했다.

FBI가 원조 ‘실크로드’를 폐쇄하고 원조 DPR을 체포하면서 17만4000비트코인을 압류한 지 세 달이 지났지만 열기는 아직도 수그러들지 않았다. 원조 DPR의 정체는 샌프란시스코에 사는 29세 청년 로스 울브리히트로 밝혀졌다. FBI 요원들은 그때 이후로 계속해서 ‘실크로드’를 통한 마약거래자를 미 전역에서 체포하고 있다. 원조 DPR이 여기에 협조했을 가능성이 있다.

‘실크로드’가 폐쇄된 이래 다른 웹사이트들이 그 공백을 메우려고 노력했다. ‘실크로드’는 2년 반 동안 운영되면서 수백만 마약거래자들 사이에서 10억 달러 이상의 돈이 오갔던 국제적인 암거래 시장이었다. 그런 신흥 웹사이트는 하나둘씩 자취를 감췄다. 그 관리자들은 애초에 사기꾼이었거나 아니면 수사기관이 눈치를 채자 수백만 달러를 들고 잠적해버렸다.

‘실크로드2.0’은 과거 ‘실크로드’와 똑같아 보이지만 보다 더 뛰어나고 안전한 체계라고 여겨졌다. 정체를 숨긴 ‘직원’들은 아무도 다른 사람의 비트코인을 훔치지 못하도록 새 보안 기술을 도입했다. 마약단속국 요원이 밤중에 방문을 박차고 들어오는 일이 없도록 만전을 기했다.

11월 초 개장한 사이트의 새 ‘선장’은 “마약단속국이 배를 한 척 침몰시켰는지 몰라도, 이제 그들은 크라켄을 깨웠다”고 글을 남겼다. 크라켄은 신화에 등장하는 바다 괴물이다. 지난달 포브스와의 인터뷰에서 DPR2는 자신의 사이트를 구성하는 소스 코드가 강력한 보안 시스템을 갖췄으며 전세계 17개 국가 500곳에 흩어져 있어 정부의 폐쇄조치를 막을 수 있고 최악의 경우에도 빠른 재구축이 가능하다고 밝혔다. 그는 ‘실크로드2.0’을 “한 국가가 나서더라도 막을 수 없다”고 주장했다.

거래자들은 재빠르게 새 사이트로 돌아왔다. ‘실크로드’는 다시 한 번 세계 최고의 불법 마약 거래소가 됐다. 마약, 무기, 위조문서, 매춘부 등 3000종 이상의 불법 상품을 거래한다. 믿을 만한 마약거래상을 모르는 사람들에게 아주 매력적인 웹사이트다. 판매자들은 마치 온라인 쇼핑몰처럼 점수로 평가를 받는다. 구매자들은 자신이 구입한 마약의 품질이 어땠는지, 배송이 얼마나 빨랐는지, 어떻게 포장이 됐는지에 대해 의견을 남긴다.

접속하기도 매우 쉽다. 약간의 수고가 들긴 하지만 그다지 대단한 기술이 필요하지도 않다. ‘실크로드’에 접속 가능한 브라우저 TOR을 내려받은 다음 사용자 이름과 패스워드를 정하고 비트코인을 약간 구입해 ‘실크로드’ 계좌로 옮기면 온갖 밀수품을 손에 넣을 수 있다.

그러나 판매자들은 계속해서 철창 신세를 지고 있다. 과거 ‘실크로드’뿐 아니라 새 ‘실크로드’에서 거래한 혐의도 여지 없이 적용됐다. 지난달 FBI는 자신들이 ‘실크로드2.0’ 관리자로 추정되는 용의자 2명을 체포했다고 온라인 매체 매셔블에 말했다. 온라인 매체 테크크런치는 또 다른 최고 관리자도 체포돼 수감 중이라고 보도했다. 계속해서 용의자 체포가 이어진 끝에 DPR2는 사이트 운영 중단을 발표했다.

아직도 대학교 기숙사 친구에게 마약을 구입하는 구시대적 유통 경로를 사용하는 사람들은 무슨 일이 일어나는지 전혀 모를 법하다. 그러나 이 어둠의 사이트에서는 많은 이들이 몇 달째 걱정스럽게 상황을 지켜보고 있었다. 그때 또 다른 극적인 발표가 나왔다.

예정된 크리스마스 휴가가 반쯤 지났을 때 스스로를 데프콘이라 부르는 한 ‘실크로드’ 관리자가 게시판에 글을 남겼다. DPR2가 무단 이탈했으며 안전거래 계좌의 수천만 달러 어치 비트코인이 증발했다는 내용이었다. “우리 직원 3명이 사라졌다”고 데프콘은 썼다. “우리 선장은 강제로 추방당했다.”

이 발표가 나오자 엄청난 혼란이 일어났다. 이 온라인 마약 거래의 안전을 보장하는 건 안전거래 계좌였다. 만약 누가 이 안전거래 계좌에서 돈을 빼돌렸다면 그동안 거래의 바탕이 된 체계도 끝장이 난 셈이다. 만약 ‘실크로드’가 이렇게 무너진다면 대체 누구를 믿고 온라인 거래를 하겠는가? 온라인 마약거래의 신흥 제국이 몰락의 위기에 몰린 걸까?

이 사건은 소셜미디어 레딧(Reddit)에서 열광적인 반응을 불러 일으켰다. 분노한 마약거래자들은 사라진 안전거래 계좌 금액은 어떻게 됐는지, DPR2는 어디로 갔으며 현재 누가 이 사이트를 운영하고 있는지에 대해 갖가지 음모론을 제기했다. DPR2가 사이트를 떠나지 않았다는 의혹도 나왔다. 크리스마스 휴가는 DPR2가 안전거래 계좌에서 10만 달러를 빼돌리고도 다시는 그런 일이 발생하지 않는다고 안심시키기 위한 구실이라는 것이다.

보다 더 불길한 의혹도 있다. 사법 당국이 울브리히트의 도움으로 새 ‘실크로드’를 운영하고 있다는 주장이다. 울브리히트가 수사 당국과 사법 거래를 벌이고 있다는 사실은 이미 알려져 있다. 수사 당국이 마약거래자들의 증거를 수집하도록 프로그램을 조작해 수사관에게 운영권을 넘겼을지도 모른다.

웨스트버지니아에 거주하는 20세 학생으로 ‘실크로드’의 재구축 과정을 지켜봤던 로버트는 ‘실크로드2.0’의 속도가 지나치게 빠르다며 사법 당국과 연결돼 있을 가능성이 있다고 뉴스위크에 말했다. 그는 신경안정제 자낙스와 행동과잉증 치료제 애더럴 등을 ‘실크로드’에서 판매했다.

샌프란시스코 연방법정에 선 울브리히트를 묘사한 그림.



“‘실크로드’와 같은 도메인을 사용하면서 그렇게 빠른 웹사이트는 본 적이 없다”고 로버트는 말했다. “울브리히트가 정부를 도와 웹사이트를 운영하는 것일지도 모른다. 아니면 수사 당국이 울브리히트의 집을 수색할 때 웹사이트 코드를 복사했을 수도 있다. 매우 수상하다.”

러스티 페인 미 마약단속국 대변인은 수사관이 새 ‘실크로드’에 잠복했다는 주장에 대해 “전혀 아는 바 없다”고 뉴스위크에 밝혔다. 그러나 페인은 “수사를 진행하는 도구는 여러 가지가 있다”고 말하며 그 마약 밀거래 웹사이트가 정부의 감시 하에 놓여 있음을 숨기지 않았다. “몇 달 전 어떤 얘기가 돌았는지 생각해보라”고 페인은 말했다. “사법당국은 절대 손을 대지 못할거다, 너무 훌륭하고 최첨단이다, 이런 얘기들이 있었다. 지금 무슨 전망을 내놓지는 않겠지만, 그렇다고 우리를 너무 과소평가하진 말라.”

마약단속국은 온라인 마약거래가 자신들의 최우선 과제가 아니라고 인정했다. “우리는 대규모 마약 밀매 거래선을 추적한다”고 페인은 말했다. “대규모 밀매 지휘부, 자금줄, 거물들이 우리 표적이다. ‘실크로드’ 같은 웹사이트에선 대체로 소규모 거래만 이뤄진다. 콜롬비아나 멕시코에서 들여온 헤로인 10kg을 비트코인으로 거래하는 사람은 없다. 언제나 현금이 주요 거래 수단이었다. 다른 변화가 없는 한 우리의 주요 목표는 현금으로 이뤄지는 마약밀매다. 온라인 마약거래의 영향을 과소평가할 생각은 없지만 따지고 보면 그쪽에선 많은 양이 거래되지 않는다.”

꼬일 대로 꼬인 ‘실크로드’ 사건은 1월 4일 더 복잡해졌다. 데프콘은 DPR2의 신변에 이상이 없으며 안전거래 계좌 금액의 70%를 향후 12시간 내에 돌려줄 것이라고 발표했다. “선장”이 궁지를 벗어나기 위해 귀환한 것이다. 아니면 애초에 떠난 적이 없었던 건 아닐까? ‘실크로드’의 마약거래자들은 2013년 크리스마스에 무슨 일이 일어났는지, 왜 DPR2가 사라졌는지 알 길이 없다.

‘실크로드’가 다시 폐쇄되거나 아니면 마약거래의 성지가 되기 전까지는 앞으로 거래할 때 위험이 얼마나 될지, 어떻게 해야 자기 신변을 보호할 수 있을지를 스스로 결정할 수밖에 없다. “오랜 운영기간은 신뢰 구축에 무엇보다도 중요하다. ‘실크로드 2.0’을 포함해 그 어떤 영어권 시장도 2개월 이상 유지되지 못했다.” 카네기멜론대에서 온라인 마약거래를 집중적으로 연구한 연구원 니콜라스 크리스틴이 말했다.

체포되거나 안전거래 계좌에 묶인 돈을 잃을까 걱정인 판매자들은 최종 확인된 안전거래 금액을 이체하라고 ‘실크로드’측에 요구한다. 구매자가 상품을 주문하거나 판매자가 상품을 발송하는 즉시 구매자는 상품이 발송됐는지 여부에 상관없이 먼저 안전거래 계좌에서 판매자에게 금액이 이체되는 것에 동의해야 한다. 그러면 위험 부담은 구매자에게 돌아온다. ‘다중 서명 비트코인 냉동고’도 도입 예정이라고 데프콘은 안전거래 계좌 문제를 발표하면서 말했다. 비트코인 지갑 열쇠를 가진 관리자 다수가 투표를 통해 이체를 승인하는 체제다.

뉴스위크가 인터뷰한 구매자 4명은 자신들의 신변이 안전하다고 주장했다. ‘실크로드’의 새 보안 정책이 아니더라도 개인적으로 보안 수단을 강구하고 있기 때문이다. 그들은 비트코인을 여러 지갑에 나눠 보관하면서 그 돈을 세탁한다. 마약을 구매할 때 사용한 주소뿐만 아니라 판매자와 주고 받은 메시지까지도 PGP 방식을 통해 전부 암호화한다.

이 방식을 사용하면 개인정보가 ‘실크로드’ 서버에 저장되지 않아 사법 당국의 습격에도 안전하다는 생각이다. 그러나 아무런 위험부담 없이 마약을 구입할 방법은 없다. 판매자에겐 마약을 보낼 주소가 필요하다. 구매자 주소지 목록과 비트코인 거래 장부를 만들었다가 나중에 붙잡혔을 때 수사관에게 그 정보를 건네줄 수도 있다.

한 가지 분명한 건 ‘실크로드’가 신뢰를 바탕으로 구축됐으며 앞으로도 존속하리라는 점이다. 설령 사기와 구속의 위험이 있더라도 말이다. 몇몇 관찰자들은 ‘실크로드’가 좋았던 시절은 이제 갔으며 경찰이 너무 많이 개입해 있어서 과거의 ‘실크로드’를 되살리기란 불가능하리라고 지적한다.

그러나 로버트를 비롯한 일부는 온라인 마약거래를 마약탐지나 기소, 바가지 요금을 피하는 방법이라고 본다. 다른 분야에서 불법 인터넷 활동을 주도하는 자들이 방법을 제시한다. 불법 다운로드 사이트 파이렛 베이다. TOR은 사용자의 IP주소를 교란시키기 때문에 파이어폭스나 크롬보다 좀 더 안전하긴 하다. 그러나 수사관은 TOR 이용자의 IP주소가 거쳐가는 ‘출구노드’들을 파악하기만 하면 속도계를 든 경찰처럼 쉽게 이용자를 체포할 수 있다.

이와 달리 파이렛 베이의 아이디어는 마약수사국이나 FBI를 골치아프게 만든다. 파이렛 베이가 불법 다운로드를 막으려는 서비스 제공자를 피하기 위해 파이어폭스를 개량해 만든 파이렛 브라우저는 이용자들이 가상 사설망으로 인터넷을 이용하도록 도와준다. “당신의 인터넷 연결을 가상 사설망 여러 개로 감춰놓으면 정부는 그 신호가 어디에서 나오는지 알 수 없다”고 로버트는 말했다. “TOR과 비트코인을 100% 익명으로 운용 가능한 방법을 개발하는 사람은 부자가 될 것이다.”

안전하게 온라인 마약거래가 가능한 방법은 그밖에도 있다. 일부 레딧 이용자들은 완전히 중심이 해체된 새 사이트를 만들라고 요구한다. 이들이 주장하는 서비스 형태는 이렇다. 서버에 아무런 자료도 저장되지 않고 의사소통은 오직 판매자와 구매자 간에만 암호화된 형태로 이뤄진다. 안전거래 계좌는 이들과 거래를 하지 않는 다른 구매자의 비트코인 지갑에 개설한다. 그러면 그 어떤 관리자도 한 번에 모든 안전거래 계좌에서 돈을 빼돌릴 수는 없게 된다.

마켓플레이스라 불리는 웹사이트는 익명 통신망 I2P를 통해서만 접속이 가능하다. I2P는 TOR 이용자에게 여러 층으로 뒤덮인 위장막을 제공한다. 웹사이트에 가입하려면 PGP 암호화를 거쳐야 하며 해킹에 취약한 소프트웨어를 사용하는 이용자의 가입을 받지 않는다. 이 웹사이트가 운영하는 안전거래 계좌는 구매자와 판매자, 홈페이지 관리자가 모두 승인해야 이체가 이뤄진다. 이런 체제에선 관리자가 ‘휴가’를 간다 하더라도 멋대로 돈을 빼돌릴 수 없게 된다. 그럼에도 자기 신변을 숨긴 채 밀수품 불법 거래를 원하는 사람들은 ‘실크로드 3.0’을 오매불망 기다리고 있다.



ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지

많이 본 뉴스

1 日기시다 "북일 간 성과를 내는 관계 실현은 쌍방 이익에 합치"

2삼성 반도체 매출 세계 1→3위로 추락…인텔·엔비디아 선두로

3“먹는거 아닙니다, 귀에 양보하세요”…품절대란 ‘초코송이’ 이어폰 뭐길래

4마침내 ‘8만전자’ 회복…코스피, 2800선 돌파 기대감 ‘솔솔’

5최태원 SK 회장 둘째딸 최민정, 美서 헬스케어 스타트업 차렸다

6 이재명 인천 유세현장서 흉기 2개 품고 있던 20대 검거

7영천 최무선과학관, 새단장하고 오는 30일부터 운영 재개

8조각 투자 플랫폼 피스, ‘소비자 추천 글로벌 지속가능 브랜드 50′ 선정

9어서와 울진의 봄! "산과 바다 온천을 한번에 즐긴다"

실시간 뉴스

1 日기시다 "북일 간 성과를 내는 관계 실현은 쌍방 이익에 합치"

2삼성 반도체 매출 세계 1→3위로 추락…인텔·엔비디아 선두로

3“먹는거 아닙니다, 귀에 양보하세요”…품절대란 ‘초코송이’ 이어폰 뭐길래

4마침내 ‘8만전자’ 회복…코스피, 2800선 돌파 기대감 ‘솔솔’

5최태원 SK 회장 둘째딸 최민정, 美서 헬스케어 스타트업 차렸다