다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나(보안뉴스, 2020-06-29)
국내 계정정보 2346만건 다크웹 등에 유출 (이데일리, 2020-12-08)
다크웹에 공개된 카드정보 10만 건 중 36%는 유효카드(동아, 2020-12-09)
스타트업에서 유출된 개인정보, 다크웹 거래 정황 잇따라(IT 조선, 2020-05-15)
기아차 북미법인 이어 현대자동차그룹 내부자료 다크웹 유출됐다(보안뉴스, 2021-03-10)

코로나바이러스의 여파로 사이버 범죄가 지속해서 증가하고 있으며 2020년 9월 Microsoft 보고서에 따르면 2020년 상반기에는 2019년 하반기 대비 사이버 공격이 약 35% 증가하였고, 특히 원격 솔루션을 이용한 사이버 범죄와 다크웹을 이용한 사이버 범죄가 크게 증가 하였다고 밝혔습니다.

무엇보다도 사이버 범죄가 증가하면서 다크웹에서는 매년 수백만 개에서 수십억 개 이상의 개인정보가 유출 또는 거래 되되고 있어 전 세계의 개인 정보가 크게 위협 받고 있습니다. 그렇다면 다크웹은 무엇이고 다크웹과 비슷한 딥웹은 무엇인지 간략하게 알아보도록 하겠습니다.

다크웹(Dark Web)은 비표준 통신 규약과 포트 등을 사용하여 특정 공간에 접속하는 다크넷(Dark net)에서 파생되어 암호화된 네트워크상에 존재하는 웹 사이트를 말합니다. 쉽게 말해 과거 우리나라의 독립운동가들이 나라의 독립을 위해 일본으로 부터의 감시와 추적을 피하고 철저한 보안 유지를 쉽게 노출이 되지 않는 곳에 숨어 독립운동을 했던 것 처럼 네트워크상에서 축적과 감시를 피하고 익명성을 필요했던 사람들이 모였던 공간이 다크웹 입니다.

이처럼 초기의 다크웹은 개개인의 이념과 사상을 억제하고 탄압하는 국가 또는 제 2의 정부에 반기를 혁명가, 사회운동가, 언론인 등이 활동 했던 곳이지만 네트워크상에서의 추적을 피할 수 있다는 이유 하나만으로 다크웹은 개인정보 거래, 마약 거래, 사이비 종교 모임 등 불법적인 모임을 하는 불법적인 공간을 지칭하는 말이 되었습니다.

보통의 다크웹은 방문하고자 하는 사이트와 사용자가 같은 암호화 툴을 사용해야 하므로 토르 브라우저(Tor Browser)를 많이 사용하지만 토르 브라우저(Tor Browser)는 사용자 웹 트래픽을 익명화하여 사용자의 신원을 보호하기 위한 보안 목적이 있는 브라우저 입니다. 따라서 다크웹 접속 목적이 아닌 웹사이트의 흔적(기록)을 남기고 싶지 않은 사용자들이 주로 사용하기도 하지만 대부분의 웹사이트는 토르 네트워크(Tor Network)의 트래픽을 차단하고 있고, 보안성 강화를 위해 목적지에 도달하기까지 수많은 노드(node)를 거치고 각각의 노드의 공개키를 이용해 패킷을 겹겹이 암호화하므로 웹사이트 접속 속도가 매우 느립니다.

또한, 토르 브라우저를 사용하는 것이 대부분 불법은 아니지만 일부 국가에서는 불법이 될 수도 있으므로 사용 전 반드시 불법 여부를 확인하여야 하고 웹 서핑중 .onion 도메인 코드를 본 적이 있다면 이러한 사이트는 토르 네트워크(Tor Network)를 통해서만 접속할 수 있으므로 토르 브라우저(Tor Browser)를 이용해 접속해야 합니다.

딥웹(Deep Web)은 네이버, 카카오, 구글과 같이 일반적으로 우리가 사용하는 검색 엔진으로 검색되지 않는 웹사이트를 말합니다. 정확하게 말하자면 웹 페이지에만 국한되지 않고 웹메일, 웹 관리 페이지, 내부 정보 페이지, 데이터베이스 등 검색 엔진에 색인 되지 않는 모든 서비스를 이야기 합니다.

예를 들어 일상 기록용으로 나 혼자만 이용하고 싶은 웹사이트(blog.sinsiway.com)를 구축하고 검색 엔진에는 노출되지 않도록 하기 위해 robots 메타 태그(noindex, nofollow)를 입력 합니다. 그러면 검색 엔진은 더 이상 해당 정보를 색인 하지 앎습니다. 하지만 다크웹과 다르게 누군가 웹사이트 주소(blog.sinsiway.com)를 알고 있는 경우라면 브라우저에 사이트 주소를 입력하여 웹사이트에 접속할 수 있게 됩니다.

이처럼 딥웹은 검색 엔진이 찾을 수 없는(색인 되지 않은) 정보 또는 콘텐츠를 의미하지만, 다크웹은 암호화된 네트워크상에 존재하여 일반적인 방법으로는 접근할 수 없는 특정 웹사이트를 말 하므로 다크웹은 딥웹 안에 포함되며, 우리 사용하는 대부분의 웹사이트는 딥웹에 속한다고 볼 수 있습니다.

유네스코 한국 위원회, 지킬 것 있는 자, 어둠이 아닌 빛을 지켜라(https://unesco.or.kr/data/unesco_news/view/737/480/page/0)