[디지털데일리 홍하나기자] 이 세상에 착한 사람만 있을 수 없듯 인터넷 세상도 마찬가지다. 해커들과 온갖 불법행위가 모여있는 ‘다크웹’이 그렇다. 이곳에는 각종 음란물과 유명인들의 은밀한 사생활이 담긴 사진이나 영상, 마약거래, 악성코드 거래 등을 검색 한번으로 쉽게 접할 수 있다.

지난해 과학기술정보통신부 국정감사에서 화두가 됐던 것이 바로 ‘웹캠’이다. 러시아 사이트인 인세캠에서 한국 목록을 선택하면 국내에서 해킹당한 IP카메라, CCTV의 화면을 실시간으로 볼 수 있다. 이를 통해 많은 사람들이 사생활 노출을 피해를 입었다.

그렇다면 다크웹에서 IoT 해킹은 언제부터, 왜 시작된걸까.

2000년대 초반, 해커들 사이에서 시스템 해킹이 유행했다. 서버에 올라간 운영체재(OS) 해킹이 대표적이다. 이를 해킹하기 위해서는 많은 역량이 필요하며 성공했을 때 성취감이 높지 않다는 것이 한 화이트해커의 말이다. 이후 시대가 발전하면서 웹서비스가 등장, 해커들은 이곳으로 눈을 돌렸다. 개인정보는 곧 돈이되기 때문이다. 하지만 이 또한 큰 흥미를 가져다주지 못했다.

2010년이 되면서 사물인터넷(IoT)이 화두가 됐다. IoT는 해커들에게 큰 흥미를 가져다줬다. IP카메라, CCTV를 해킹해 타인의 사생활을 지켜볼 수 있기 때문이다. 앞으로 이와 같은 사생활 노출의 위험성은 더욱 커질 것으로 보인다. 5세대(G) 시대가 도래하면 자동차, 홈네트워크, 스마트팩토리 등이 IoT로 연결된다. 이 경우 해커가 할 수 있는 것이 많아진다.

이 모든 것들은 다크웹을 통해 드러난다. 구글에서 ‘토르(Tor)’를 검색하면 누구나 쉽게 내려받을 수 있다. 토르는 웹브라우저의 한 종류로, 이를 이용할 경우 IP가 3중으로 자동 우회된다. 토르는 ‘더 어니언 라우팅(The onion routing)’의 약자다. 여기서 어니언은 양파를 말하는데, 아무리 껍질을 까도 계속 나오는 양파처럼 네트워크 또한 추적할 수 없다는 의미를 뜻한다.

장형욱 SK인포섹 이큐스트 그룹 전문위원은 “토르는 IP주소 추적을 불가능하게 한다”면서 “도메인이 16자리의 영어와 숫자로 이뤄진 독특한 체계로 이뤄져 있으며, 크롬 익스플로러 등 일반 브라우저에서는 접속할 수 없다”고 설명했다.

물론 이 브라우저를 통해 악성코드에 감염될 수 있다. 따라서 가상화PC를 사용하기도 한다. 더욱 충격적인 것은 랜섬웨어와 같은 악성코드를 살 수도 있다는 것이다. 다크웹을 통해 악성코드를 사서, 다른 사용자에게 감염시킨 다음 복호화를 조건으로 받은 암호화폐를 악성코드 제작자와 나누는 방식이다.

다크웹에는 여러 사이트가 있다. 그중에서 해외 셀럽들의 사생활이 담긴 사진이나 동영상을 쉽게 찾을 수 있는 사이트가 있다. 이곳에 셀럽들의 이름을 검색하면 다양한 목록이 나온다. 심지어 셀럽들을 쉽게 찾을 수 있도록 알파벳으로 정렬되어 있다. 이밖에도 웹캠, 스파이캠 등을 해킹한 영상이나 사진을 공유한 게시판도 있다.

다크웹에는 다른 사이트나 인터넷 연결 기기의 코드를 해킹해 올리는 경우도 많다. 해커가 IP스캐너 대역을 해킹해서 올리거나 CCTV 및 IP카메라 정보를 이곳에 올린다. 따라서 사람들의 사생활은 다크웹이라는 사각지대에 놓여있다.

충격적인 것은 토르를 설치하는 것부터 이러한 사이트를 찾고 접속하는데 몇 분이 채 걸리지 않는 다는 것이다.

장 전문위원은 “토르가 처음에는 군사기밀, 국가기밀을 위해 만들어졌으나 점점 대중들에게 오픈되면서 변질됐다”고 설명했다. 이어 “미국에서는 다크웹을 계속해서 차단하고 있으나 주소를 차단하는 방식이기 때문에 다른 주소로 우회하는 경우가 다반사”라며 “항간에는 다크웹에 너무 쉽게 접속할 수 있어서 더 이상 다크웹이 아니라는 이야기도 있다”고 전했다.

다행일지 몰라도 아직까지 국내에서 토르 사용은 대중적이지 않다. 장 전문위원은 “토르에도 한국 카테고리가 있다”면서 “확인한 바로는 아직까지 음란물 등은 없고, 커뮤니티의 느낌이 강하다”고 설명했다.

하지만 이제 더 이상 해킹으로 인한 사생활 침해는 ‘남의 일’이 아니라는 것이 전문가들의 의견이다. 5G로 인해 IoT 기술이 상용화되면 도처에 사생활 침해 위험이 도사리고 있는 것과 마찬가지다.

김태형 SK인포섹 이큐스트 랩장은 “IoT 산업 발전으로 더 많은 장치가 인터넷에 연결되면서 국내 신규 취약점 신고/포상 건수는 전년대비 증가 추세”라며 “향후 대규모 IoT 장치를 감염시키는 공격들은 증가할 전망”이라고 예측했다.

아울러 “2017년 정보보호 실태조사 결과, 국내 IoT 사용자가 가장 많이 이용하는 제품은 스마트홈 기기로, 67.9%를 차지했다”며 “사용자들도 개인정보 침해위협에 대해 우려하고 있는 상황”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr