범죄자들이 불법행위 은닉 등 나쁜 일뿐만 아니라 좋은 일에도 쓰여… 사회·정부·경찰·법원이 감시 방법 합의해야 페이스북과 와츠앱 같은 주류 플랫폼들은 다크웹 기법을 모방한 암호화 기술을 이용한다.다크 웹이 테러 음모, 마약거래, 도검류 판매, 아동 포르노에 이용된다는 말을 종종 듣는다. 하지만 그 외에는 다크웹이 어떻게 돌아가는지, 어떤 형태인지 제대로 이해하기가 어렵다.
그렇다면 잠시 이해를 돕기 위해 인터넷 전체가 하나의 숲이라고 가정해 보자. 시선이 닿는 저 끝까지 망망대해처럼 녹음으로 덮여 있다. 그리고 숲 속에는 A 지점에서 B 지점에 이르는 잘 닦인 오솔길들이 나 있다. 이 길들을 구글처럼 사람들이 애용하는 검색 엔진이라고 생각하면 된다. 이용자가 사실상 나무 속에서 숲을 보고 외부세계와 연결될 수 있는 옵션을 제공한다. 그러나 이런 길(그리고 구글)에서 벗어나면 숲 속의 나무들이 시야를 가로막는다.
오솔길을 벗어나면 무엇이든 찾아내기가 거의 불가능하다(특히 자신이 무엇을 찾는지 모를 경우). 따라서 어느 정도는 보물찾기 같은 느낌이다. 실제로 방대한 숲에서 뭔가를 찾아내려면 어디로 찾아가야 할지 묻는 방법밖에 없기 때문이다. 바로 이것이 다크웹의 작동 방식이다. 그리고 사실상 인터넷의 모든 숨겨진 곳을 가리키는 이름인 셈이다.
숲이 그렇듯 다크웹은 물건들을 잘 숨겨 놓는다. 사람들의 활동과 신원이 드러나지 않게 한다. 다크웹은 또한 이용자가 누구인지, 무엇을 하는지, 어디서 일을 벌이는지 다른 사람들이 알아차리지 못하게 한다. 그렇다면 다크웹이 종종 불법 활동에 이용되며 감독하기 어렵다고 해도 놀라운 일이 아니다.
다크웹 기술은 중심부에 어떤 약점도 없이 견고하게 지어져 수사 당국이 침투하기가 어렵다. 사법당국이 직면하는 또 다른 문제는 대다수 신기술이 그렇듯 다크웹과 그 관련 기술이 좋은 일과 나쁜 일에 모두 이용될 수 있다는 점이다.
따라서 범죄자들이 불법행위 은닉에 다크웹을 이용하는 것과 똑같이 억압과 싸우는 단체, 내부 고발자, 익명의 정보 교환자들도 이용할 수 있다. 실제로 토르는 미국을 포함한 서방 국가 정부들의 자금지원을 받아 왔다. 토르는 ‘데이터 트래픽 분석을 차단하도록 돕는 무료 소프트웨어와 개방형 네트워크’이자 이른바 다크웹의 접속 브라우저를 가리킨다.
토르 같은 서비스는 전 세계에 뻗쳐 있으며 물리적으로 존재하지 않는다. 그리고 이런 기술들이 흔히 그렇듯이 한 상업적 개체에 의해 운영되지도 않는다.
이론상 토르 같은 서비스를 통해 보내는 통신을 가로채려면 모두가 사용하는 응용프로그램에 ‘백도어’를 설치하는 방법뿐이다. 백도어는 어떤 응용프로그램의 보안 시스템을 우회하는 비밀 통로를 만들려는 취지다. 사람들이 열쇠를 집 안에 두고 문을 잠갔을 경우에 대비해 정원의 화분 속에 뒷문(backdoor) 열쇠를 숨겨두는 방식과 비슷하다.
그러나 ‘백도어’를 이용하면 또한 어떤 정부(심지어 압제적인 정권까지)든지 통신을 감청할 수 있다. 실제로 사이버 범죄자들은 백도어든 약점이든 찾아내 사람들의 정보·사진·데이터를 훔쳐내는 데 이용할 수 있음이 여러 해킹 사건을 통해 입증됐다.
물론 새로운 건 하나도 없다. 범죄자들은 항상 ‘레이더에 잡히지 않고’ 서로 소통하는 방법을 찾아냈다. 범죄조직들은 오래 전부터 휴대전화를 이용해 조직을 만들어 왔다. 그리고 우리 사회는 경찰이 전화 도청을 통해 범죄자들을 검거하도록 허용하는 법에 익숙하다.
불행히도 다크웹 침투는 지역 전화교환 시스템이나 전화 네트워크 도청만큼 쉽지 않다. 다크웹은 고정된 교환기가 있고 몇몇 소수 기업이 운영해 도청이 쉬운 전화 시스템과는 많이 다르기 때문이다.
다크웹 도청이 어렵지 않은 일이라고 해도 도덕적으로 여전히 여러 가지 문제가 따른다. 영국의 경우 스파이 헌장으로 불리는 조사권 법안(Draft Investigatory Powers Bill)은 통신 시스템에 대한 사법당국의 권한과 통제범위를 규정한다. 그러나 부당한 집단 감청에 대한 부정적인 여론을 보여준 에드워드 스노든의 미국 국가기밀 폭로 사건으로 법안 관련 논의가 차질을 빚었다.
이 같은 대중적인 불신으로 많은 IT 업체들이 이용자 기기와 관련된 문제에서는 정보공개를 거부한다. 마이크로소프트는 이메일 공개 문제로 미국 정부에 반기를 들었고 애플은 테러범의 아이폰 잠금장치를 해제해 달라는 미 중앙정보국(CIA)의 요청을 거부했다.
하지만 이들 통신업체 중 일부는 내부 절차 용으로 이용자 데이터를 수집해 왔다. 대표적으로 페이스북은 자체 메신저 서비스 와츠앱에 암호화 기술을 적용해 대외 보안을 강화했지만 앱 내부에선 데이터를 열어볼 수 있다.
하지만 현재로선 온라인과 오프라인 모두 어떤 감시 방법이 적절할지 사회·정부·경찰·법원이 합의하기까지는 갈 길이 멀다는 것만은 분명하다. 그리고 그때까지는 다크웹이 자유를 위한 투쟁의 마당이면서 또한 범죄의 천국이라는 사실을 받아들여야 할 것이다.
- 대니얼 프린스
[ 필자는 영국 랭카스터대학의 보안 연구소 부소장이다. 이 기사는 온라인 매체 컨버세이션에 먼저 실렸다.]
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
