다크 웹과 딥 웹의 이해 🌐
웹은 수면 위뿐만 아니라 깊은 곳에도 존재하며, 어두운 영역까지 포괄합니다.
인터넷의 대부분이 눈에 보이지 않는 곳에서 작동한다고 해도 과언이 아닙니다.
우리가 실제로 접근하고 볼 수 있는, 즉 표면적인 웹은 전체 인터넷의 극히 일부, 약 5~10% 정도에 불과합니다.
나머지는 '딥 웹' 또는 '숨겨진 웹'이라고 불리며, 그중에서도 '다크 웹'은 전체 인터넷의 약 5% 미만을 차지하는 더 작은 영역입니다.
이 개념을 보다 잘 이해하기 위해, 조금 더 자세히 살펴보도록 하겠습니다.
인터넷과 검색 엔진
우리는 웹 브라우저에 URL을 직접 입력하는 경우는 드뭅니다. 대신, 대부분의 사람들과 마찬가지로 검색 엔진에 의존합니다.
몇 글자만 입력하면 검색 엔진은 즉시 원하는 결과를 보여주고, 우리는 그중 하나를 선택할 수 있습니다. 이 과정은 간단하며 항상 편리하게 작동합니다.
이러한 인터넷 검색이 가능한 이유는 '크롤링'이라는 기술 때문입니다. Google, Bing, Yahoo와 같은 주요 검색 엔진은 인터넷에 새로운 콘텐츠가 게시될 때마다 정기적으로 인터넷 정보를 업데이트하는 봇을 사용합니다. 이 봇은 새로운 콘텐츠를 색인화하고, 사용자가 검색하는 관련 검색어에 따라 해당 콘텐츠를 표시합니다.
그러나 일반 대중이 접근할 수 없도록 설계된 정보들도 존재합니다. 이러한 정보 중 일부(딥 웹)는 검색 봇이 크롤링하지 못하도록 'no index' 태그로 표시되어 있습니다. 다른 정보(다크 웹)는 일반 브라우저(Chrome, Edge, Firefox)로는 연결할 수 없는 특수한 프로토콜을 사용합니다.
이어지는 섹션에서 이 모든 것에 대해 더 자세히 알아보겠습니다.
딥 웹이란 무엇인가?
딥 웹은 단순히 인터넷에서 검색 엔진에 의해 색인화되지 않은 부분을 의미합니다. 주로 은행 계좌, 소셜 미디어 계정, 이메일 보관함, 클라우드 저장소, 학술 자료, 스트리밍 서비스 라이브러리 등과 같이 합법적인 정보를 포함합니다.
딥 웹의 간단한 예로는 개인 이메일 계정이 있습니다. 또 다른 예는 구독자만 접근할 수 있는 Netflix와 같은 스트리밍 서비스입니다.
즉, 딥 웹은 각 사용자에게는 '개방'되어 있지만 다른 사용자에게는 '폐쇄'되어 있습니다. 적절한 인증 없이 딥 웹에 접근하려는 시도는 해킹으로 간주되며 불법 행위입니다.
결론적으로 딥 웹은 위험한 공간이 아니며, 우리는 인지하지 못하는 사이에 매일 딥 웹의 일부 영역과 상호작용하고 있습니다.
하지만 우리가 지금 이야기하고자 하는 인터넷 영역은 조금 다릅니다.
다크 웹이란 무엇인가?
이름에서 알 수 있듯이 다크 웹은 어둡고(깊숙한 곳) 찾기 어렵습니다.
일반적으로 사용하는 .com, .net, .org 등으로 끝나는 웹사이트 주소와 달리, 다크 웹은 .onion(일명 양파 사이트)으로 끝나는 주소를 사용합니다. 일반 브라우저로는 이러한 웹사이트에 접속할 수 없기 때문에 다크 웹을 이용하려면 Tor 브라우저와 같은 특수 브라우저가 필요합니다.
Tor 브라우저는 익명으로 웹을 탐색하는 데 사용되는 도구입니다. Tor 사용자는 자신의 대역폭과 IP 주소를 기부하여 릴레이 운영자가 되며, 이 글로벌 자원 봉사자 네트워크를 통해 Tor 네트워크가 운영됩니다.
그렇다면 왜 다크 웹이 위험하고 피해야 할 곳일까요?
다크 웹의 주요 부분은 불법적인 활동이나 물품의 온상입니다. 마약, 무기, 도난당한 신분증, 판매용 악성 코드, 사이버 범죄자들이 활동하는 곳입니다.
다크 웹을 단순히 탐색하는 것만으로도 컴퓨터에 악성 코드가 감염될 위험이 있습니다. 또한 정부는 다크 웹 활동을 적극적으로 감시할 수 있으며, 다크 웹에 관심을 보이는 사람은 법 집행 기관의 감시 대상이 될 수 있습니다.
혹시 실크로드에 대해 들어보셨나요? 2013년에 FBI에 의해 폐쇄된 악명 높은 불법 온라인 암시장입니다. 실크로드는 다크 웹의 일부였습니다.
그럼에도 불구하고 일부 다크 웹 사이트는 Facebook의 (양파) 사이트처럼 매우 '표준적'인 모습입니다.
Meta(Facebook의 모회사)는 일반 웹사이트(facebook.com)에서 오류가 발생했기 때문에 Tor 브라우저 사용자를 위해 이 onion 웹사이트를 만들었습니다. 따라서 다른 많은 양파 사이트와 마찬가지로 Google에서 쉽게 찾을 수 있는 다크 웹에서 완전히 안전한 공간입니다.
참고할 만한 몇 가지 양파 사이트는 다음과 같습니다.
페이스북: https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
뉴욕 타임즈: https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion
CIA: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/
**이 웹사이트에 접속하려면 Tor 브라우저가 필요합니다.
다크 웹과 딥 웹 비교
다크 웹은 딥 웹의 일부이지만 둘 사이에는 명확한 차이점이 있습니다. 이 두 가지를 간단히 요약해 보겠습니다.
| 딥 웹 | 다크 웹 | |
| 범위 | 인터넷의 90-95% | 인터넷의 1-5%, 딥 웹의 일부 |
| 내용 | 개인 또는 상업 정보 | 공공 웹 사이트 및 대부분 불법 온라인 상점 |
| 접근성 | 필요한 인증을 통해 접근 가능 | 일부는 공개 접근 가능 |
| 위험 | 악성코드 위험이 거의 없음 | 악성코드 감염 위험이 높음 |
| 검색 가능성 | 검색 엔진에 의해 색인화되지 않음 | 검색 엔진에 의해 색인화되지 않음 |
| 사용 방법 | 일반 브라우저로 접근 | Tor 브라우저를 사용 |
| 예시 | Gmail, Dropbox 등 | Facebook onion portal 등 |
다크 웹은 일반 사용자를 위한 공간은 아니지만, 좋은 용도로 사용되는 경우도 있습니다. 다크 웹의 긍정적인 측면은 주로 내부 고발과 민감한 저널리즘에 있습니다.
정부가 적대적이거나 광범위하게 개인 정보를 감시할 때, 사람들은 정보를 공유하기 위해 다크 웹을 사용합니다. 예를 들어, 에드워드 스노든은 다크 웹을 사용하여 NSA가 범죄 기록이 없는 사람을 포함한 모든 미국 시민을 감시하고 있다는 사실을 폭로했습니다.
이후의 이야기는 여러 매체를 통해 널리 알려졌으므로 반복하는 것은 불필요할 것입니다. 하지만 도움이 필요한 시기에 다크 웹을 활용할 수 있다는 점을 알아두는 것은 중요합니다.
다크 웹에 안전하게 접근하는 방법
이 섹션은 면책 조항으로 시작합니다. 인터넷에서 100% 안전은 존재하지 않습니다. 어떤 도구나 사이버 보안 전문가도 거짓 없이 이를 보장할 수 없습니다. 따라서 이 '안전한 다크 웹 가이드'에서 제가 설명한 내용에도 불구하고, 드물게 상황이 추적될 수 있으며 이는 미래에 문제를 일으킬 수 있습니다.
그럼에도 불구하고 인터넷의 어두운 면을 탐험하고 싶다면 다음과 같은 주의 사항을 염두에 두어야 합니다.
#1. 익명성
Tor는 좋은 시작점이지만, 더 나은 옵션은 다음과 같은 전용 보안 운영 체제를 사용하는 것입니다. Tails, Subgraph, Kodachi, Whonix 등.
이러한 운영 체제는 Tor 프로토콜을 통해 웹 브라우징뿐만 아니라 모든 아웃바운드 요청을 전송하여 강력한 보호를 제공합니다. 또한 일부 추가 보호 기능에는 특정 OS를 기반으로 한 애플리케이션 샌드박싱, 종료 시 데이터 삭제 등이 포함될 수 있습니다.
#2. 추가 보호
Tor 네트워크에 연결하기 전에 VPN을 사용하는 것을 고려하십시오. 많은 VPN 서비스가 있지만 개인적으로 제가 선호하는 것은 ProtonVPN(무료 버전 이용 가능)입니다.
Tor는 자체적으로도 잘 작동하지만, VPN을 추가로 사용하면 또 다른 보안 계층을 추가하고 Tor를 사용하고 있다는 사실을 숨길 수 있다는 점에 유의하는 것이 중요합니다. Tor는 일반적이지 않은 프로토콜이며, 사람들은 일반적으로 사용하지 않습니다. 따라서 Tor를 사용하여 오픈 웹을 탐색하는 것만으로도 주목받을 수 있습니다.
#3. 별도의 신원
이제 다크 웹에 접근하기 위한 기본적인 준비는 끝났습니다. 하지만 참여를 위해서는 이보다 더 많은 것이 필요합니다.
현재 사용 중인 신원과 전혀 관련이 없는 별도의 온라인 신원을 만들어야 합니다. 별도의 이메일 주소, 전화번호, 익명 결제 수단 등이 필요합니다.
웹에서 이와 관련된 지침을 찾을 수 있으며, 여기서 모든 내용을 다루기에는 이 문서의 범위를 벗어납니다. 하지만 대략적인 개념은 이해하셨을 겁니다. 기존 신원과 연결될 수 있는 것은 어떤 것도 사용해서는 안 됩니다.
이상적으로는 다크 웹에서 활동할 때마다 별도의 익명 신원을 사용해야 합니다. 하지만 일반적으로 한 번 또는 몇 번 정도의 '정보 수집' 목적이라면 하나의 신원만으로도 충분합니다.
**다크 웹은 강력한 개인 정보 보호 도구가 될 수 있기 때문에, 일부 권위주의 국가(예: 중국)에서는 Tor 브라우저 사용을 전면적으로 금지했습니다. Tor를 사용하기 전에 충분한 조사를 하고 필요한 설정을 적용해야 합니다. (검색해보세요!).
**항상 최신 버전의 Tor 또는 언급된 '보안' 운영 체제를 사용하십시오.
**다크 웹을 탐색하기 전에 아무것도 다운로드하지 말고 프리미엄 백신 및 인터넷 보안 소프트웨어를 설치하십시오.
다크 웹에 접근하는 것은 불법인가요?
경찰이 범죄 현장에 항상(또는 대부분) 있다고 생각하시나요?
다크 웹에 접속하는 경우에도 마찬가지입니다. 다크 웹은 대부분 불법적인 활동과 관련이 있으며, 일부 정부는 명확한 이유로 다크 웹을 매우 주의 깊게 감시합니다.
따라서 다크 웹에 접근하는 것 자체가 불법은 아니지만, 이로 인해 감시 대상이 될 수 있다는 것을 알아야 합니다. 효과적인 위장이 없다면 지역 당국으로부터 조사를 받을 수도 있습니다.
예를 들어, 하버드 대학교는 2013년 12월에 익명의 이메일을 통해 폭탄 테러 위협을 받았습니다. 대학교 측은 즉시 FBI에 신고했고, FBI는 해당 기간 동안 Tor를 사용한 모든 학생들을 조사했습니다. 결국, Eldo Kim이라는 학생은 Tor와 Guerrilla Mail을 사용하여 대학교 당국에 폭탄 위협을 보내 시험을 연기하려고 했다고 자백했습니다.
결론적으로 Tor(다크 웹 방문)를 사용하는 것은 일반적인 인터넷 사용자들의 행동과는 거리가 멉니다. 다크 웹을 이용한다면 법 집행 기관과의 예상치 못한 만남에 대비하여 합리적인 설명을 준비해두는 것이 좋습니다.
다크 웹 모니터링
다크 웹은 도난당한 신분증, 신용카드, 주민등록증, 여권 등의 온상입니다. 다크 웹의 모든 양파 사이트에 접속하여 자신의 정보가 판매되고 있는지 확인할 수 없기 때문에, 다크 웹 모니터링 도구가 유용하게 사용될 수 있습니다. NordVPN과 1Password와 같은 도구들이 있습니다.
NordVPN은 제가 독자들에게 자주 추천하는 고성능 VPN 서비스이며, 1Password는 저희가 자세히 검토한 보안 암호 관리자입니다. 두 서비스 모두 안심하고 사용할 수 있는 훌륭한 도구입니다.
현재 다크 웹 모니터링 기능은 많은 VPN 서비스, 암호 관리자, 바이러스 백신 소프트웨어에서 제공하는 일반적인 기능입니다. 따라서 이 두 도구가 적합하지 않다면 원하는 도구를 구독할 수도 있습니다. 하지만 선택하기 전에 기능 목록을 꼼꼼히 확인해야 합니다.
결론
다크 웹은 정말 위험한 공간입니다. 사이버 범죄자, 법 집행 기관 등 많은 이들이 다크 웹을 이용하는 사람을 면밀히 감시할 수 있습니다. 또한 미지의 영역에는 항상 악성코드의 위험이 도사리고 있습니다.
반면 딥 웹은 인터넷의 숨겨진 부분으로, 개인적인 용도로 사용되거나 특정 사용자에게 공개되는 공간입니다.
결론적으로 딥 웹과 다크 웹을 명확하게 구분하고, 다크 웹에서의 활동이 위험하다는 점을 분명히 알려드립니다.
추신: 주의해야 할 몇 가지 다크 웹 조사 도구.