보안기업 S2W, 다크웹·텔레그램 등 모니터링
수천대 IP카메라 해킹 통한 한국인 민감 개인영상 판매글
마약·음란물 거래, 신상정보 유포 게시판, 암호화폐 세탁법 공유 등
불법 성인 사이트의 유출 데이터 판매 정황도

임종철 디자이너 /사진=임종철

<이미지를 클릭하시면 크게 보실 수 있습니다>

최근 국내 인기 아이돌 그룹 소속 연예인을 비롯해 같은 학교 동급생이나 직장 동료 등을 타깃으로 한 딥페이크 성착취물이 논란이 된 바 있다. 이들 불법 콘텐츠를 유통하는 주요 플랫폼으로 지목된 텔레그램에서는 딥페이크 등 성범죄 채널 생성이 여전히 활발히 진행되고 있다는 분석이 나와 눈길을 끈다. 텔레그램 뿐 아니라 다크웹에서는 한국어로 주로 운영되며 마약이나 성착취물 콘텐츠 등을 음성적으로 거래하려는 이들의 글들이 자주 올라온다고 한다.

사이버보안 전문기업 S2W(에스투더블유)에 따르면 지난 5일자로 이 회사 홈페이지에 게재한 'DDW 위클리 하이라이트'를 통해 "텔레그램 내 성범죄 채널 생성이 여전히 활발하게 이뤄지고 있는 정황이 포착되고 있다"며 이같이 밝혔다.

S2W는 "당사의 텔레그램 모니터링 기능에서 '딥페이크'를 검색한 결과 딥페이크 방법을 공유하는 채널이나 지인의 사진을 딥페이크 사진·동영상으로 만들어주는 채널의 주소를 공유하는 메시지가 연일 게시되고 있다"며 "한국 채널 내에도 이러한 주소를 적극 공유하는 유저(이용자)가 다수 발견됐다"고 했다.

또 "유저들이 공유하는 채널들의 주소를 확인한 결과 특정 유저들이 공유하는 채널 주소가 다수인 것으로 나타났다"며 "텔레그램 특성상 쉽게 채널을 개설하고 이동하는 방식으로 활동하고 있는 것으로 보여 추적이 쉽지 않을 것"이라고 했다.

[서울=뉴시스] 전신 기자 = 6일 서울 종로구 보신각 앞에서 여성·인권·시민단체 회원들이 텔레그램 딥페이크 성폭력 대응 긴급 집회를 하고 있다. 2024.09.06. /사진=전신

<이미지를 클릭하시면 크게 보실 수 있습니다>

━
'딥페이크' 대신 '지인합사' 키워드로 활동, 다크웹 활동 여전
━
DDW은 '딥 다크웹'(Deep-Dark web)의 약자다. 딥웹은 로그인이나 결제 등 추가 입력을 통해서만 접근 가능한 영역을 뜻한다. 다크웹은 딥웹의 한 종류이지만 토르(TOR)나 I2P 등 특수 브라우저를 통해서만 접근 가능한 숨겨진 웹을 의미한다. 소위 다크웹은 '어둠의 인터넷'으로도 불린다. 수시로 '포럼'이라는 이름의 게시판 등으로 구성된 홈페이지를 열어 이용자들이 자신의 신원을 숨기고 마약이나 성착취물과 같은 불법적인 물품이나 콘텐츠를 음성적으로 거래하는 데에 주로 쓰이기 때문이다.

S2W는 지난해 1월부터 매주 딥웹과 다크웹 내 불법적인 콘텐츠가 유통되는 등 이상행위를 탐지한 결과를 하이라이트 형식으로 요약해 공개하는 DDW 위클리 하이라이트 자료를 발간해왔다. S2W가 조사하는 사이트는 690여만개에 이른다. S2W는 딥웹·다크웹 외에도 텔레그램 등 채널에 대한 모니터링도 진행 중이다. 마약이나 성착취물 외에도 개인의 민감한 정보나 기업 내부 기밀 정보, 기관 네트워크 침투 방법 등이 텔레그램 등 메신저 앱을 통해 유통되고 있기 때문이다. 실제 다수 텔레그램 채널들이 다크웹 포럼 링크를 공유하는 채널로 활용되기도 한다. S2W의 텔레그램 모니터링 채널 수는 얼마 전까지만 해도 6000~7000개 수준이었지만 현재는 1만개 가량으로 늘었다.

S2W 관계자는 "텔레그램에서 유통되는 불법적 콘텐츠의 60%가 성착취물 등 음란물이고 나머지 40%는 기업 관련 내부정보나 개인정보 등에 대한 것"이라며 "당사는 주로 기업·기관 내부 정보 관련한 사업만 하고 있고 성범죄 관련한 내용은 사업화하지 않는다는 방침이기 때문에 성범죄 관련 이슈에 대해서는 수사 협조 차원에서만 모니터링하고 있다"고 했다. 그럼에도 딥페이크 성착취물과 관련한 채널이 계속 더 많이 발견되고 있다는 설명이다.

이 관계자는 "딥페이크와 관련한 사회적 논란이 커지면서 이들 채널의 활동이 일견 줄어든 것처럼 보인다"며 "대신 텔레그램에서는 '딥페이크'라는 용어 대신 '지인합사'(지인 합성 사진) 등 신조어를 키워드로 삼아 활동하는 모습이 나타나고 있고 이같은 동향을 추적해 모니터링한 것"이라고 했다.

[서울=뉴시스] 홍효식 기자 = 서울중앙지방검찰청 마약범죄특별수사팀장인 김보성 강력범죄수사부장이 26일 오전 서울 서초구 서울중앙지검에서 다크웹 마약류 판매상 수사 결과 브리핑을 하고 있다. 2024.07.26. /사진=홍효식

<이미지를 클릭하시면 크게 보실 수 있습니다>

━
마약·음란물, 개인신원 유포 등 활개
━
텔레그램만 1만여 채널에 다크웹 내 사이트만 690만여곳을 모니터링하는 만큼 이 회사가 수집하는 정보는 방대하다. 이에 S2W는 고객사와 일반인을 대상으로 한 주간 주요 동향을 모니터링한 결과를 3,4건 정도씩 추려 하이라이트로 소개해왔다. 그 중에서도 한국 또는 한국 기업·기관이나 개인을 대상으로 한 활동이 어떤 것들이 있는지 추려봤다.

S2W에 따르면 올해 초에 생성된 것으로 추정되는 한국 신규 다크웹 커뮤니티가 지난 4월 포착됐다. 주로 한국어로 소통이 진행되는 이 다크웹 사이트에서는 당시 기준으로 약 3000여개의 게시물이 올라와 있었다. 이곳은 마약 거래나 텔레그램 채널 홍보, 음란물 유통 등을 위한 곳으로 추정됐다. 다크웹의 한국 마약 사이트에서는 마약을 구입하기 위해 암호화폐를 어떻게 세탁해야 하는지 한 유저가 문의하고 이에 다른 유저가 답변하는 메시지가 포착되기도 했다.

5월1주차에는 한국 텔레그램의 마약 채널에서 강력한 환각성 마약의 일종인 LSD의 언급량이 올 1월 대비 1.7배 가량 증가한 것으로 조사됐다. 대마초, 필로폰, 케타민 등 다른 종류의 마약에 대한 언급량이 올해 들어 하락세였던 것과 달리 LSD 언급량은 꾸준히 증가했다. LSD 언급이 증가한 이유는 LSD가 종이 형태를 띠고 있어 우편이나 서류에 같이 섞여 유통되면 적발이 어렵다는 점 때문인 것으로 나타났다.

다크웹 해킹 포럼에서 유명한 유저로 꼽히는 한 인물은 올 7월2주차에는 한국의 경찰, 정부기관 등 3곳의 관리자 포털 접근 권한 등을 판매하기 위한 글을 올린 것으로 나타났다. 이 인물은 8월3주차에도 한국 교육부 산하 진로상담 사이트 커리어넷의 데이터를 판매한다는 글을 올려 주목을 받기도 했다.

임종철 디자이너 /사진=임종철 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

━
인니·러시아·중국 등의 한국 타깃 활동도
━
인도네시아, 중국, 러시아 등에 속한 해커들의 동향도 S2W의 모니터링에 잡혔다. 러시아, 중국 측 해커들이 한국을 노린 활동을 전개한 지는 오래됐지만 눈길을 끄는 것은 인도네시아였다. 지난 6월 인도네시아 내에서 운영되고 있는 한인 커뮤니티 사이트에 인도네시아의 제도는 물론이고 여성 외모를 비하하는 내용의 글이 논란을 일으킨 이후 인도네시아발 공격 관련 메시지가 자주 발견된다는 게 S2W의 설명이다.

지난 6월2주쯤 인도네시아 해킹그룹은 한국 정부기관을 대상으로 DDoS(분산접속거부) 공격을 감행했다고 주장했고 최근 시점인 9월1주차에도 텔레그램에서 주로 활동하는 인도네시아 해킹그룹이 한국 외교부 데이터를 해킹해 유출했다고 주장했다. 그러나 6월 주장에서 언급된 한국 내 사이트들은 정상적으로 운영됐던 것으로 확인됐고 9월 주장에서 언급된 자료들도 외교부와 관계가 없는, 소상공인시장진흥공단에서 관리하는 한국 내 지역 상권 정보였던 것으로 확인됐다.

다만 이같은 주장과 메시지들이 전부 사실인지 여부는 알 수 없다. S2W 관계자는 "당사의 퀘이사, 자비스 등의 모니터링 솔루션은 다크웹이나 텔레그램 등을 통해 기업·기관 및 국가안보 등에 영향을 미치는 사안에 대한 첩보를 모으기 위한 것"이라며 "실제 해당 게시물의 진위 여부를 일일이 확인하기는 어렵다"고 설명했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지