안녕하세요, 재미주의입니다. 범죄를 저지른 채 외국으로 도주한 양심리스 범죄자들을 끝까지 찾아 처단하기 위해 세계의 경찰들이 모여서 설립한 국제형사기구, 인터폴. 몇 년 전, 인터폴에서 창업한 지 겨우 1년밖에 안된 한국 기업을 찾아와 먼저 도움을 요청하는 초유의 사태가 벌어졌었습니다.
세계적으로 걷잡을 수 없이 커져가는 ‘이 범죄’를 막기 위해 이 기업의 능력이 절실하게 필요했기 때문인데요. 겨우 생긴 지 1년밖에 되지 않은 이 한국 기업은 도대체 어떤 대단한 능력을 가졌길래 인터폴에서 먼저 손을 내밀게 만든 걸까요? 지금부터 알아보겠습니다.
하루가 다르게 세상은 발전하고 있습니다. 아날로그가 가고 디지털의 일상이 된 것도 불과 얼마 되지 않은 것 같은데, 이제는 인공지능이 우리 삶에 ‘훅’ 하고 들어오고 있죠. 그런데 기술의 발전을 순수하게 기뻐만 할 수가 없습니다. 기술과 함께 ‘이것’ 또한 나날이 발전하고 있기 때문이죠. 바로 범죄.
범죄의 종류와 수법도 기술과 함께 나날이 발전하고 있습니다. 더 이상 어눌한 말투의 보이스피싱은 없고 알고도 당할 만큼 정교해진 피싱 수법. 범죄가 일어나고 있는 장소도 상상을 초월하고 있는데요. 그중 몇 년 전부터 전 세계 경찰들이 일제히 주목하고 있는 범죄현장이 있습니다. 걷잡을 수 없이 커져가고 있는 범죄 핫플레이스, 다크 웹.
우리가 매일 사용하고 있는 인터넷에는 이런 별명이 붙어 있죠. ‘정보의 바다’라는 별명처럼 인터넷에는 정말 수많은 정보들이 담겼습니다. 그런데 바다를 볼 때 물안경이 없으면 우리는 그저 바다의 표면만 바라볼 수 있죠.
웹도 똑같습니다. 평소 우리가 별도의 프로그램이나 특수한 장치가 없이 평범하게 사용하고 있는 것은 인터넷의 표면에 불과한 ‘서피스 웹’이라고 합니다. 네이버나 구글, 네이트, 다음과 같은 검색 엔진으로 찾을 수 있는 콘텐츠들이 서피스 웹에 있는 정보들인데요.
알면 알수록 바다와 인터넷은 닮은 점이 많습니다. 바다의 표면은 바다를 구성하고 있는 바닷물의 극히 일부만 보고 있는 것이죠. 서피스 웹도 마찬가지입니다. 서피스 웹에서 접할 수 있는 정보는 전체의 겨우 4%에 불과하다고 합니다. 그럼 인터넷에 담겨 있는 96%의 정보는 도대체 어디에 있는 걸까요?
잠수함을 타야 볼 수 있는 바다의 영역이 있듯이 웹에도 일반적으로 접근하기 어려운 영역들이 있습니다. 이곳을 ‘딥 웹’이라고 부르는데요. 이름만 들으면 엄청나게 어려운 정보들이 있을 것 같지만, 사실 딥 웹에 있는 정보들도 우리가 종종 마주하고 있는 정보들이었습니다.
물론 보통의 검색엔진으로는 찾을 수 없지만, 병원의 의료 기록이나 회사의 내부망, 유료 콘텐츠 등 일반인이 쉽게 접할 수 없는 정보가 딥 웹에 들어 있습니다.
그런데 웹 세계는 서피스와 딥, 이 두 영역이 전부가 아니었습니다. 딥 웹보다 훨씬 더 깊이 들어가려면 장비부터 달라지는 영역이 있는데요.
웹 속의 심해, ‘다크 웹’은 아무나 갈 수 없는 심해처럼 특수 웹 브라우저가 아니라면 접근할 수조차 없고, 철저하게 익명화가 된 곳입니다. 그렇다 보니 끊임없이 범죄가 발생하고 있는 범죄 현장이기도 한데요. 사실 다크 웹의 존재 자체는 범죄가 아니었습니다.
다크 웹의 초기 목적은 정말 보안이나 익명이 필요한 사회 운동가나 내부 고발자 등의 사람들이 안전하게 숨어들도록 만들어 둔 곳이었는데요. 이들을 보호하기 위해 만들어진 철저한 익명성과 특수한 접근성이 범죄자들의 마음까지 훔쳐버리고 말았습니다. 여기에 암호화폐까지 등장하자 범죄의, 범죄에 의한, 범죄를 위한 공간이 되어버리고 만 것이죠.
정의의 편이었던 어둠의 방패가 이제는 범죄가 숨어드는 어둠 그 자체, 진짜 다크 웹이 되어버린 것입니다. 그렇다면 다크 웹에서는 어떤 범죄들이 일어나고 있을까요?
우선, 우리를 지긋지긋하게 괴롭히는 범죄인 개인 정보 유출 그리고 한국을 충격에 빠뜨렸던 사건 ‘N번 방 사건’과 같은 불법 음란물, 또한 약물과 무기 등 절대 팔려서도, 사서도 안 될 것들이 숨을 쉬듯 거래되고 있는 곳이 다크 웹이었습니다. 올해 초, 기사에 따르면 한 다크 웹 포럼에서 한국인의 개인 정보 3,230만 건을 판매한다는 게시글이 발견되었다고 합니다. 생각만 해도 정말 끔찍한 일인데요.
다크 웹 범죄는 한국만의 문제가 아니죠? 전 세계를 무대로 벌어지고 있는 범죄이기에 이를 해결하기 위해서는 국가 간의 정보 교류가 절실하다고 합니다. 국가 간의 협조 수사가 필요하다는 건 ‘인터폴’이 필요한 순간이죠.
하지만 방대한 정보들이 둥둥 떠다니고 있는 다크 웹을 분석하고 조사하기란 쉽지 않은 일이었습니다. 인터폴이 다크 웹 수사에 대한 실마리를 풀기 위해 먼저 손을 내민 기업이 있었는데요.
놀랍게도 그곳은 창업한 지 겨우 1년밖에 안 된 한국의 스타트업 ‘S2WLAB’이었습니다. 인터폴이 단순 업무 협약이 아니라 협력 협정 체결을 요청해 더욱 놀라움을 주었다고 하는데요. 도대체 이 기업이 가지고 있는 능력은 무엇이길래 인터폴이 먼저 찾아오게 만든 것일까요?
S2WLAB은 데이터 분석 전문기업입니다. 2018년 9월에 설립되어 약 20여 명의 직원으로 구성되어 있는데요. 인터폴에서 협력을 요청한 것 치고는 규모가 굉장히 작죠. 하지만 그들의 능력만큼은 정말 거대했습니다.
일단 S2WLAB의 시작은 한국에서 가장 똑똑한 사람들만 모인다는 곳, 카이스트였습니다. 롯데 엑셀러레이터 전략기획에 근무하고 있던 서상덕 대표에게 카이스트 정보보호대학원의 신승원 교수가 자신이 연구하고 있던 다크 웹 연구를 사업으로 발전시키자고 제안하면서 시작된 것입니다.
세계 최고의 네트워크 보안 전문가인 신승원 교수가 최고 기술 책임자로 있던 S2WLAB은 이미 시작부터 신생 기업의 능력치가 아니었습니다. 웹 속에 숨어 있는 정보를 쏙, 떠도는 정부는 싹싹 긁어모아서 분석하는 능력으로 창업한 지 1년도 안 돼 국제특허를 다수 등록하는 등 기술력을 과시했습니다. 2019년에는 보안 분야에서 권위 있는 학회인 NDSS와 WWW 등에서 S2WLAB의 직원들이 쓴 논문이 발표되었다고 합니다.
논문의 내용은 다크 웹에 관련된 암호화폐 분석법과 범죄를 증명하는 기법. 이 발표를 보고 인터폴에서 S2WLAB에 먼저 도움을 요청하게 된 것입니다. 그럼 실제로 S2WLAB은 인터폴에 어떤 도움을 주고 있을까요?
인터폴의 공식 기사에 따르면, 지난 4년간 S2WLAB에서 제공한 정보는 여러 작전에서 많은 도움이 되었다고 합니다. 카세야를 공격해 최대 2,000여 개의 기관과 기업에 영향을 끼쳤던 악명 높은 랜섬웨어 조직 ‘레빌’을 체포하는 ‘골드 더스트’ 작전에 기여했고, 국내 대학교와 기업을 공격했던 랜섬웨어 조직 ‘클롭’을 체포한 ‘사이클론’ 작전에 기여, 랜섬웨어 조직 ‘갠드크랩’의 국내 유포책을 검거하는 데 기여했다고 합니다.
S2WLAB은 이와 같은 작전에 필요한 다크 웹 데이터를 분석해 제공했다고 하는데요. 이 정보들을 바탕으로 경찰과 인터폴이 협력해 개발자들을 추적하는 데 성공했다고 합니다. S2WLAB과 인터폴의 협력을 앞으로 더욱 견고해질 예정이라고 합니다.
최근 인터폴과 한 차원 더 높은 협력 관계를 구축하기 위해 S2WLAB 사옥에서 인터폴 사이버 범죄국 총괄 디렉터와 논의를 가졌다고 합니다. 앞으로도 그들의 활약은 계속될 것 같은데요.
보이지 않는 공간에서 계속해서 진화하고 있는 사이버 범죄, 2025년까지 전 세계 사이버 범죄의 규모는 연간 10조 5,000억 달러 규모가 될 것이라고 추정하고 있습니다. 그 증가율에 비해 사이버 보안 전문가는 턱없이 부족한 상황인데요.
더 이상 사이버 범죄가 무분별하게 증식하지 않도록 S2WLAB과 같은 기업들이 더욱 많아졌으면 좋겠습니다. 이들의 존재만으로도 우리에게 든든한 힘이 되지 않을까요? 언제나 S2WLAB의 발전을 기원하겠습니다. 지금까지 재미주의였습니다. 안녕!
