2016년 State of the Dark Web(다크 웹 현황 보고서)

1.0 / 개요 /

2016년 한 해 동안 다크 웹은 크게 발전했습니다. 비트코인(BTC)과 함께 새로운 암호화 화폐를 활용할 곳이 생겨나면서 다크 웹 시장에서 일반적으로 거래되던 상품들이 급격히 바뀌기 시작했습니다. 상당수의 유명 해커 포럼과 지하 시장이 사라지고 그 자리를 새로운 포럼과 시장이 채웠습니다. 새롭고 흥미로운 다크넷 기반의 개인정보 보호 서비스가 ISP 및 VPN 제품의 형태로 출시되었습니다. 2016년에는 다크 웹과 사용자들을 대상으로 영향력 있는 정책이 수립되고 집행되기도 했습니다. 이러한 국가적 차원의 노력이 다크 웹 사용자와 시장 포럼 내 논의에서도 주요 화제가 되었으며, 이에 따라 이들은 운영자 기습 체포에 대한 분석, 새로운 정책의 잠재적 영향력, 운영 보안(OPSEC) 튜토리얼과 조언, 법 집행과 관련된 개인 및 중고 계정, 특정 다크 웹 서비스와 사용자를 향후 정부의 법 집행으로부터 방어하기 위한 최선의 방법 등을 공유하기 시작했습니다.

2.0 / 딥 웹 vs. 다크 웹 vs. 다크넷 /

딥 웹, 다크 웹, 다크넷 등의 용어는 미디어에 따라 혼용되기도 하지만 이들은 각각 인터넷에 존재하는 영역을 나타냅니다. 딥 웹은 표준 인터넷 브라우저 및 연결 방법을 통해 접근 가능하지만 주요 검색 엔진에서는 인덱싱되지 않는 서버의 페이지와 서비스를 말합니다. 딥 웹이 검색 엔진에서 인덱싱되지 않는 것은 웹사이트 또는 서비스의 잘못된 설정, 검색 목록 옵트아웃 요청, 요금 결제, 등록 요건 또는 기타 콘텐츠 액세스 제한 때문입니다. 다크 웹은 딥 웹의 일부로서 의도적으로 숨겨진 웹 서비스 및 페이지와 연관되어 있습니다. 이러한 서비스 및 페이지는 표준 브라우저만으로는 직접 접근이 불가능하며 구체적인 접근 권한, 프록시 설정, 또는 전용 소프트웨어를 요구하는 오버레이 네트워크가 필요합니다. 다크넷은 Tor나 I2P와 같이 네트워크 수준의 접근에 제약이 있는 프레임워크입니다. 프라이빗 VPN과 메시 네트워크도 이 범주에 들어갑니다. 이들 프레임워크에 대한 네트워크 트래픽은 스누핑이 사용자가 접속한 사이트 또는 그곳에서 다루는 데이터의 정체를 드러내지 않고, 사용자가 접속한 다크넷과 송수신한 데이터의 양만 보여주는 방식으로 마스킹됩니다. 이는 사용자, 그리고 사용자가 요청한 리소스 사이에서 사용자의 ISP 및 네트워크 사업자가 사용자가 생성하는 트래픽의 콘텐츠를 공개적으로 볼 수 있는 클리어넷 또는 비암호화된 서피스(surface) 및 딥 웹 서비스의 상호작용 방식과 대비됩니다.

3.0 / 다양한 다크넷 /

Tor 외에도 다양한 다크넷 프레임워크가 존재합니다. Tor가 가장 유명하기는 하지만 그외에도 조심해야 할 "익명 네트워크"가 점점 늘고 있습니다. 그러나 이러한 네트워크가 적으로부터 익명성을 보장한다고 볼 수는 없습니다. 이는 익명 통신의 연구 프로젝트라 할 수 있습니다. I2P(Invisible Internet Project)는 Tor 프로젝트만큼 오래된 프로젝트입니다. I2P는 Tor와 마찬가지로 인터넷 상부에서 사용자 신원을 마스킹해 줍니다. 그러나 I2P가 사용자의 익명성을 완전히 보장한다는 주장 또한 전혀 근거가 없습니다. 대부분 Java로 구현되는 오픈소스 I2P 프로토콜은 현재 웹 서핑, 채팅, 블로깅, 파일 공유를 지원합니다. 2000년 3월에 등장한 Freenet은 아마도 Tor와 I2P 다음으로 잘 알려져 있을 것입니다. Freenet 은 검열과 감시에 대항하고자 하는 P2P 플랫폼으로서, 노드 수가 비교적 적기 때문에 개인의 마스킹 해제가 더욱 쉬우며, 특히 “Black Ice Project”1에서 의심되는 바와 같이 공격자에게 상당수의 고유 노드를 실행하는 드라이브와 리소스가 있는 경우는 더욱 그렇습니다. 이 부분에 관해서는 Freenet 개발자와 사용자 커뮤니티가 안정성을 높이기 위해 노력하고 있습니다.

Zeronet은 프레임워크지이만 BTC 암호화 및 BitTorrent 네트워크 기반입니다. Zeronet은 긴급 공격 또는 운영 중단을 피하고자 하는 비중심적 P2P 네트워크를 지향한다는 점에서 Freenet과 매우 유사합니다. 이 프로젝트는 Python 기반의 오픈소스로, 사용자가 옵션으로 IP 주소를 마스킹할 경우 일반 브라우저를 통한 특정 "ZeroNet URL"의 접근을 허용합니다. 개발 중인 P2P 메시 네트워크로는 Netsukuku가 있습니다. Tor와 달리 Netsukuku는 전형적인 오버레이 네트워크가 아닙니다. Netsukuku는 물리적 네트워크와 동적 라우팅 시스템이 분리되어, 중앙 서버 없이도 최대 2^32개의 노드를 처리할 수 있습니다. MIT 프로젝트인 Riffle은 Tor보다 더욱 빠르고 더욱 강력한 보안을 보장하며 “익명성이 강하게 보장되는 대역폭 및 컴퓨팅 효율적인 통신 시스템”2,3,4,5이라 홍보하고 있습니다. 이러한 다크넷 기술의 개발 과정과 잠재적인 조정 가능성, 더 나은 활용법을 이해할 미래 사용자에 대해 짚어보는 것은 분명 의미 있는 일입니다. 이러한 지식은 다크넷 기술이 당사의 고객에게 미치는 영향을 이해하는 데 도움을 줄 것입니다.

4.0 / Tor 프로젝트의 대대적인 변화 /

전자 프런티어 재단(Electronic Frontier Foundation)의 전 이사회장이자 대표였던 Shari Steele가 2015년 Tor 프로젝트의 새로운 책임자로 영입되었습니다. Jacob Applebaum은 2016년 5월 Tor 프로젝트에서 물러났고 완전히 새로운 이사회가 구성되었습니다. 그룹 본부 역시 매사추세츠주 케임브리지에서 워싱턴주 시애틀로 이전했습니다. 이러한 대대적인 개편에 따라 프로젝트에 가장 오래 가장 많이 기여한 Lucky Green 역시 Tor에서 물러났습니다. Lucky Green은 주요 브리지 권한 노드인 'Tonga'와 몇몇 고속 Tor 릴레이를 맡았다고 합니다. 2016년 6월 Pew Research Center는 "에드워드 스노든 이후의 개인정보 보호 현황"이라는 글을 통해 자사의 연구가 "인터넷 사용자 중 86%가 온라인에서 자신의 디지털 흔적을 삭제하거나 마스킹하기 위한 경험이 있지만, 이들 중 대부분은 더 많이 삭제 또는 마스킹하고 싶어 하거나 사용 가능한 도구를 모르고 있다"는 사실을 밝혀냈다고 합니다. 이 보고서는 계속해서 "인터넷 사용자 중 74%는 자신에 대한 정보를 취득할 수 있는 사용자를 통제하는 것이 '매우 중요'하며 65%는 자신에 대해 수집되는 정보를 통제하는 것이 '매우 중요'하다고 말했다”7고 밝혔습니다. 이러한 정서를 고려할 때 Tor와 같은 개인정보 보호 지향적인 서비스의 사용자는 점점 증가할 것으로 예상됩니다.