침해사고/위협동향

[n번방 재발 방지①] 익명성 그늘 아래 범죄 온상 된 사이버 공간

이종현
디지털 성착취물을 사고파는 ‘텔레그램 n번방 사태’는 국민적 공분을 샀다. 누구인지 특정할 수 없도록 익명성 기능을 강화한 텔레그램과 다크웹 등을 기반으로 암세포마냥 커져 왔다. 4월29일 n번방 재발 방지를 위한 법 개정안 3건이 통과되는 등 적극 대응에 나섰다. 불법 성착취물을 소지·구입·저장 또는 시청한 이까지 처벌하는 강도 높은 법률이다. 이후 n번방 사태 재발 방지를 위해 IT 업계와 유관기관이 어떤 노력을 해야 하는지 살펴본다. <편집자 주>

[디지털데일리 이종현기자] n번방 사태는 텔레그램을 통해 확산됐다. 미성년자를 포함한 여성을 협박해 성착취물을 제작한 뒤 이를 다른 회원과 공유하는 식의 범죄다. 이 범죄 행위에 가담한 이가 26만명에 달하는 것으로 알려져 국민적 공분을 샀다.

n번방과 같은 악랄한 범죄가 이토록 큰 규모로 커질 수 있었던 것은 익명성이 주요 원인이다. n번방을 비롯해 유사한 사이버 범죄는 일반인이 잘 접근하지 않는 ‘다크웹’ 등을 통해 범죄 정보를 공유했다. 익명성이 강화돼 범죄 은닉이 용이하고 추적이 어렵다는 것을 이용했다.

텔레그램은 강한 보안 기능을 내세운 메신저다. 2014년 카카오톡 감청 논란 이후 다수 카카오톡 이용자가 익명성을 보장하는 텔레그램으로 ‘사이버 망명’을 하면서 국내에 알려졌다.

통상적인으로 메신저를 이용할 경우, 메신저의 사용 내역은 ▲발신자 본인의 디바이스 ▲메신저의 서버 ▲수신자의 디바이스 등 3곳에 남는다. 텔레그램은 수신자의 디바이스에 남은 본인이 보낸 메시지도 삭제할 수 있는 등의 기능을 제공한다. 최근 들어 카카오톡도 해당 기능을 도입했으나 발송한 지 5분이 넘으면 삭제되지 않는 등의 차이점이 있다.

특히 n번방은 한층 더 보안성이 강화된 ‘텔레그램 비밀채팅방’이다. 비밀채팅방은 별도로 설정된 비밀번호를 통해 접속할 수 있다. 이 채팅방에서 주고받은 대화는 일정 시간이 초과할 경우 자동 삭제·암호화되는 기능을 제공한다.

텔레그램은 러시아 정부의 서버 정보 제공 요청을 피해 독일, 영국, 싱가폴, 두바이 등으로 본사를 옮겨 다닌 기업이다. 이용자의 정보보호를 최대 경쟁력으로 내세우는 기업이니만큼 텔레그램으로부터 범죄자의 데이터를 제공받기도 어렵다.

텔레그램 만이 문제는 아니다. n번방 이전에 세계 최대 아동 음란물 웹사이트인 ‘웰컴투비디오’가 운영됐던 다크웹은 범죄 사각지대가 된 상태다.

다크웹은 ‘토르’ 등의 브라우저를 통해 접속할 수 있는 공간이다. 네이버, 다음, 구글 등의 일반 검색 엔진으로는 검색 불가능한 웹사이트가 산재해 있다.

토르는 텔레그램처럼 익명성을 강점으로 내세운 브라우저다. 이용자가 특정 사이트에 접속할 경우 입구·중계·출구 등 3개의 중계지를 거쳐 사이트에 도착하는 형태다. 가령 토르의 사이버 범죄자를 수사할 경우 ‘출구’의 인터넷프로토콜(IP)만 추적되기 때문에 A라는 이용자의 익명성은 보장되는 셈이다.

이런 익명성을 이용해 다크웹에서는 n번방에서 공유되던 디지털 성착취물을 비롯해 마약, 해킹툴, 폭발물 등을 거래하는 일이 빈번하게 발생하고 있다. 코로나19로 마스크 수요가 급증하자 마스크를 판매하는 다크웹 사이트도 등장한 바 있다.
대대적인 수사가 이뤄지고 있는 지금도 다크웹을 통한 사이버 범죄가 이뤄지고 있다.
대대적인 수사가 이뤄지고 있는 지금도 다크웹을 통한 사이버 범죄가 이뤄지고 있다.

n번방 사태로 수사당국의 대대적인 수사가 진행되고 있음에도 다크웹을 통한 사이버 범죄는 현재진행형이다. 다크웹의 커뮤니티 중 하나인 ‘코챈’에서는 지금도 마약 거래나 불법 음란물 공유 등과 관련한 글을 흔히 볼 수 있다.

수면 아래 감춰져 있던 다크웹 범죄가 일반 대중에게 알려질 정도로 커진 것은 암호화폐의 영향이 크다. 기본적으로 암호화폐는 익명성을 기반으로 한다. 현금과 달리 블록체인 기술을 기반으로 해 추적이 어렵다는 점을 이용해 다크웹 사이버 범죄에 이용되고 있다.

추적이 어렵다는 평가와 달리 수사기관이 암호화폐 거래이력으로 n번방 가입자를 추적하고 있다. 이는 국내 암호화폐 거래소가 수사에 적극적으로 협조하기 때문이다. 국내 암호화폐 거래소는 전자지갑을 만들 때 실명 확인을 한다. 전자지갑의 주인과 거래이력을 되짚으며 n번방 가입자를 찾아내는 중이다. 하지만 해외 거래소를 이용했거나 ‘모네로’ 등의 ‘다크코인’을 이용할 경우는 거래자나 거래규모 등을 파악할 수 없다는 한계도 있다.

보안업계 관계자는 “n번방 사태가 크게 부각된 지금도 다크웹 등지에서는 악질적인 범죄 행각이 공공연하게 벌어지고 있다”며 “다크웹이나 암호화폐를 이용한 사이버 범죄가 늘어나고 있는 만큼 보안업계와 수사기관이 협력해 이를 추적하는 중”이라고 말했다.

n번방 사태에 대해 법조계 관계자는 “n번방은 기술적인 문제 이전에 국가 사법기관의 실패”라며 “다크웹에서 문제가 발생하고 있다는 경고는 어제오늘의 일이 아니다. 기술적 어려움으로 잡기 어렵다고 했지만 최근 n번방 운영자를 검거하고 n번방 가입자를 추적하는 모습을 보면 결국 관심이 부족했던 것”이라고 지적했다.

이어서 그는 “n번방 사태는 국가 범죄 억지력이 제 기능을 못해 발생한 일이다. 오프라인 범죄의 경우 현장에서 잠복해 현장을 덮칠 수 있지만 현재 수사기관은 다크웹 등에 만연한 사이버 범죄의 현장에 접근할 수 없는 상황”이라며 “수사기관이 잠입수사, 감청 등을 할 수 있는 여건을 마련하고 이를 통해 얻은 디지털 증거물이 증거능력으로 인정되도록 해야 한다”고 주장했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널