익명성이 보장되는 네트워크를 기반으로 범법행위와 관련된 정보를 공유하고 물건을 거래하는 일명 다크웹(Dark Web)이 금융산업에 새로운 위협이 될 수 있다는 지적이 나왔다.

다크웹은 마약유통과 음란물사이트로 알려져있지만 최근에는 금융정보와 개인정보 거래가 다크웹에서 가장 인기있는 주제로 떠오르고 있다.

13일 금융보안원(원장 김영기)이 발간한 '전자금융과 금융보안 제19호'에 실린 '다크웹상의 금융위협 분류 및 대응방안' 보고서에 따르면 강력한 익명성으로 다크웹의 기반이 되는 Tor네트워크에 전 세계적으로 약 200만명의 접속자가 있는 것으로 추정되고 지난해 6~7월 사이에 평균 사용자가 1.5배 증가했다.

Tor네트워크의 기본적인 특징은 네트워크 참여자들의 신원을 확인할 수 없다는 점이다. 기존 인터넷이 IP주소를 기반으로 서비스 제공자와 이용자가 직접 통신을 수행했다면 Tor네트워크에서는 서비스 제공자와 이용자가 서로에 대한 신원 확인 행위를 수행하지 않고 제3의 네트워크 노드에 의해 간접적인 데이터 통신을 수행한다.

2015년부터 2019년 11월까지 Tor네트워크 접속자가 가장 많은 상위 국가를 보면 미국과 독일 등 상위 5개 국가에서 전체 접속자 수의 50%를 넘고 있다. 금융보안원은 "국경없는 기자회가 선정한 '인터넷 감시국가' 또는 '인터넷의 적'으로 뽑힌 국가들이 다수 포함됐다"며 "실제 인터넷에 대한 정부의 검열이 이뤄지는 국가들에서 Tor네트워크에 많은 사용자들이 접속하는 것으로 추측할 수 있다"고 말했다.

국내 다크웹 이용자는 2017년을 기점으로 지속적으로 증가 추세를 보이고 있다. 일일평균 약 1만명의 접속자가 있는 것으로 금융보안원은 추산하고 있다. 최근에는 2019년 2월 대비 평균 접속자 수가 약 200% 증가했다고 설명했다.

금융보안원이 분류한 다크웹상의 금융위협은 △개인정보 및 금융정보 유출 △가짜 개인정보 판매 △위조화폐 판매 △금융정보 탈취용 기기 판매 △해킹 서비스 및 도구 판매 등이다.

다크웹 내의 서비스는 히든 서비스 또는 어니언 서비스라고 불린다. 어니언 서비스 중 다크웹에서 가장 많이 관찰되는 게 신용카드 번호 판매 사이트다. 다크웹에서는 해킹 등의 방법에 의해 보안이 허술한 서버에서 유출된 개인정보들이 공유되고 있으며 금융거래정보를 포함한 개인의 신상정보를 유포하는 경우도 있다.

또한 신용카드 번호와 함께 가짜 운전면허증과 여권, 국가별로 다양한 가짜 신분증을 판매하는 경우도 있다. 가짜 신분증이나 도용된 신분증으로 은행계좌를 만들거나 신용카드를 발급받으면 금융기관과 함께 금융소비자에게도 피해가 발생할 수 있다.

이 밖에도 다크웹에는 위조화폐를 판매하는 어니언 서비스를 비롯해 금융정보를 몰래 탈취하기 위해 특수제작된 하드웨어도 거래되고 있으며 해킹 도구 판매는 물론, 해킹 자체를 서비스로 제공하는 플랫폼이 운영되고 있다.

2018년 파키스탄의 주요 은행 대부분이 해킹을 당해 고객 정보가 대량 유출된 사건이 발생했는데, 유출된 고객 정보들이 다크웹에서 판매됐다는 보고서가 발행되기도 했다.

금융보안원은 "다크웹상의 금융위협 존재를 신속하게 탐지하고 대응하기 위해 상시적 모니터링이 필요하다"며 "자동으로 원하는 정보만 추출해 저장하고 검색할 수 있는 기술이 있어야 한다"고 말했다.

정책적 지원 방안도 마련해야 한다고 제안했다. 금융보안원은 "다크웹에서 활동하는 이들을 특정할 수 있는 정보가 표면웹 또는 다크웹에 노출되는 경우 이를 추적할 수 있는 기술만 뒷받침된다면 불법행위를 막을 수 있다"며 "범정부 차원의 협의체 구성 등을 통해 다각적인 대응방안을 모색하는데 관심과 노력을 기울여 나갈 필요가 있다"고 강조했다.


표면웹·심층웹·다크웹은
온라인정보시스템인 웹(web)은 표면웹과 심층웹, 다크웹으로 구분된다. 표면웹은 검색엔진을 통해 손쉽게 접근할 수 있는 영역이고 심층웹은 접속권한을 보유한 자들만 접근이 가능하다. 다크웹은 심층웹보다 더 깊은 곳에 위치한 웹의 영역이고 Tor브라우저라고 하는 소프트웨어를 사용해야 한다.