#정보보호 #정보보안 #IT보안 #사이버보안

코로나로 외출이 금지된 지난 봄 기간 동안 다크웹의 사이버 포럼은 붐볐다. 그냥 머릿수만 늘어난 게 아니라, 그들 사이의 대화 자체가 많아졌다. 가뜩이나 남에게 해코지 할 생각만 하던 사람들이 서로의 노하우와 아이디어를 공유하기 시작했으니 불안하기 짝이 없다.

[보안뉴스 문가용 기자] 다크웹 포럼 내 활동량이 2020년 봄 기간 동안 44% 증가했다는 연구 결과가 발표됐다. 코로나 바이러스가 커다란 화제가 되었을 때 은밀하게 다크웹에 접속한 사람들이 늘어났다는 소리다. 이에 대해 보안 업체 식스길(Sixgill)이 상세한 보고서를 작성해 공개했다.

[이미지 = utoimage]

식스길은 다크웹 포럼 중 게시글 수가 많고 진입 장벽이 낮은 곳 5개를 선택해 활동량을 모니터링 해왔다고 한다. 그 결과 한 달 총 고유 방문자 수가 268,610명에까지 이른 것을 발견할 수 있었다. 2020년 1월에만 해더라도 이 수는 82,421명이었다. 이 5개 포럼의 총 성장률은 1~9.2%인 것으로 기록됐다.

다크웹 사용자가 늘어났다는 것은 설명이 가능한 현상이다. 식스길의 수석 연구원인 도브 러너(Dov Lerner)는 “코로나로 인해 집 밖으로 나오지 못하게 된 사람들이 집에서 다크웹에 접속해 보기 시작한 것”이라고 설명한다. 다만 그 ‘성장의 정도’가 예상 밖이라고 러너는 밝혔다. 게다가 한 포럼이 사용자들을 독차지하는 것도 아니고, 전부 고른 성장을 이뤄냈기 때문에 다크웹 내 전반적인 활동량이 증가했다고 볼 수밖에 없다고 한다.

“지난 봄 모두가 집에서 나오질 못했죠. 한창 집에서 혼자 시간을 보내는 방법들에 대한 영상이 인터넷에 돌아다니기 시작했던 때였고요. 지겨움을 견디지 못한 일부 사용자들이 다크웹에 편입하게 되었고, 이는 충분히 예상할 수 있었습니다. 다만 44%나 증가할 줄은 몰랐죠. 저는 이 성장률 자체에 큰 충격을 받았습니다.” 러너의 설명이다.

참고로 식스길은 포럼 활동이 늘어나면서 게임 스토어 계정, 침해된 원격 데스크톱 프로토콜 크리덴셜, 돈 세탁 서비스, 마취제와 같은 품목의 거래량이 눈에 띄게 증가했다는 사실도 함께 알렸다.

식스길의 보고서에는 포럼의 이름이 정확히 나오지 않는다. 다만 A~E까지의 알파벳과 함께 다크웹에서 가장 인기가 높은 곳들이라는 설명만 붙어 있을 뿐이다. 게다가 단순 해킹 기술이나 자료를 공유하는 게 아니라 실제 사이버 범죄가 모의되는 곳이라고도 한다. 이 중 네 곳은 영어권 사용자들이, 한 곳은 러시아어권 사용자들이 차지하고 있다.

포럼 활동량은 게시글의 수로 측정됐다. 또한 사용자 수를 셀 때도 게시글을 최소 하나 이상 작성한 사람들만 계산했다. 어차피 등록만 한 사용자들은 식스길 입장에서 파악할 방법이 없었다. 그 결과 2020년 전반기 동안 사용자의 85%가 10개 이하의 게시글을 작성했고, 51개 이상의 게시글 작성자는 2.1%인 것으로 나타났다. 75%의 게시글은 20%의 왕성한 사용자들이 작성한 것으로 집계됐다.

“즉 대다수 사용자들은 게시글을 적극 남기지 않는다는 건데요, 여기에는 여러 가지 이유가 있을 수 있습니다. 일단 대다수는 사이버 범죄 초보들이라 배우러 온 입장이기 때문에 게시글을 남기고 싶어도 남기기 힘들 겁니다. 지켜보기만 하는 거죠. 또한 사이버 범죄 시장을 엿보고는 싶지만 발을 담그기는 싫어하는 사람들도 있을 거고요. 여러 개 ID를 만들고 제각각의 페르소나를 가지고 활동하는 사람들도 다수 있을 거라고 봅니다.”

코로나가 진행되는 동안 이 다섯 개 포럼들은 전부 ‘기하급수적인 성장’을 이뤄냈다. 활동량이 저조하던 사용자들이 갑자기 활발히 게시글을 올리기 시작한 것이 특히 눈에 띈다고 한다. 다만 성장의 시기는 포럼마다 조금씩 달랐고, 성장의 정도에도 차이가 발견됐다. 44%는 이런 들쭉날쭉한 성장률의 평균 수치다. “중요한 건 포럼에 나타나는 사용자의 수가 단순히 늘어났다는 게 아니라, ‘참여도가 높아졌다’는 것입니다. 아이쇼핑만 하던 사람들이 실제로 지갑을 열고 구매를 시작했다는 것과 같습니다.”

아직 코로나 외에 이와 같은 성장의 속도와 내용을 뒷받침할 만한 이론적 근거는 아직 부족한 상황이다. 러너는 “참여자들의 활동력이 높아진 이유를 지금도 찾고 있다”고 말한다. “단순 등록자 수가 아니라 활동량이 늘어났다는 건, 이 포럼들에 대한 소문이 빠르게 확대될 것이라는 뜻이 됩니다. 특정 범죄 서비스가 좋았다거나 나빴다는 리뷰들도 이러한 흐름을 타고 더 멀리까지 퍼질 것이고요. 다시 말해 사이버 범죄가 활성화 될 가능성이 커졌다는 뜻입니다.”

3줄 요약

1. 코로나 기간 동안 사이버 범죄 포럼 내 활동량 44% 증가.

2. 사용자 수가 단순히 늘어났다는 게 아니라 활발한 참여자가 늘어났다는 것이 문제.

3. 그렇다는 건 결국 사이버 범죄에 직접 가담하기로 한 자들이 증가했다는 뜻.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

===================================================

느낀 점 : 코로나가 여전히 진행되면서 집에 있는 시간도 많아진 시간에 비례하여 다크웹 접속량도 증가했다. 다크웹이란 암호화된 네트워크에 존재하며 특수한 경로로만 접근이 가능한 특정 부류의 사이트인데 대부분 이곳에서 불법 마약 거래나 성 착취 등의 사이버 범죄가 일어나고 있다고 볼 수 있다. 이런 다크웹 관련 피해를 줄이기 위해서는 단순히 접속을 하지 말아야 하기도 하지만, 개인 정보를 보호함으로써 이를 예방할 수 있다고 한다. 주기적인 비밀번호 교체와 다크웹에 대한 호기심을 줄이는 것이 피해를 줄이는 최고의 예방 방법이겠지만, 그런 불법 행위가 안 일어날 수 있도록 이 분야에 대한 기본 지식부터 얼른 쌓아야겠다고 생각했다.