카이스트(KAIST) 전기및전자공학과, 미시간대 MBA, 보스턴컨설팅그룹, 롯데 미래전략연구소, 디자이어랩 대표이사 / 사진 채승우 객원기자
“방금 네이버에 들어갔습니다. 자, 여기 통신 경로를 보세요. 프랑스에서 접속했다고 뜨죠? 이곳은 한국인데 말입니다.”
4월 10일 경기도 판교에 있는 에스투더블유(S2W)랩 사무실. 이 회사를 이끄는 서상덕 대표이사가 한 브라우저에 포털 사이트 ‘네이버’의 주소를 입력했다. 독일과 몰도바를 거쳐 최종 접속 지역이 프랑스라는 경로 정보가 나타났다. 서 대표가 네이버에 다시 접속하자 이번에는 미국~독일~루마니아 경로가 떴다. “통신 채널은 일회용으로 생성됩니다. 매번 다르죠. 내가 누구이고 어디에 사는지를 숨길 수 있다는 말입니다.”
서 대표가 네이버 접속에 활용한 브라우저는 ‘토르(TOR)’라는 익명 네트워크다. 겉보기에는 크롬·익스플로러와 똑같은 브라우저인데, 기반 기술은 전혀 다르다. 토르 이용자는 전 세계 토르 브라우저에서 무작위로 고른 3곳의 노드를 경유해 목적지로 간다. 한국에서 네이버를 열었는데 접속 지역이 프랑스로 나온 이유다.
“국제 콘퍼런스 행사장에 입장할 때 출입구에서 ID 카드를 보여주죠. 다른 이와 소통할 때도 목에 건 ID 카드로 신분을 확인하고요. 이게 우리가 아는 기존 인터넷 사용 방법입니다. 토르 같은 익명 네트워크도 ID 카드를 제시하고 행사장에 들어가요. 다만 남의 카드를 보여주죠. 상대방은 이 사람의 진짜 신분을 알 수가 없습니다.”
익명 네트워크 자체가 불법은 아니다. 초창기에는 제삼세계 민주화 운동이나 해커들의 기술 포럼 등에 익명 네트워크가 주로 쓰였다. 하지만 ‘나를 감출 수 있다’는 특징이 이 공간을 점점 불법의 성지로 바꿔갔다. 현재 익명 네트워크에는 아동 음란물, 마약, 무기, 악성코드, 개인정보 등을 사고파는 사이트가 넘쳐난다. 이런 사이트들을 통틀어 ‘다크웹(dark web)’이라고 부른다.
S2W랩은 다크웹 정보 수집·분석 분야에서 세계 최고 수준의 기술력을 보유한 스타트업이다. 2018년 9월에 문을 연 신생 기업인데, 설립 1년여 만에 국제형사경찰기구(인터폴)가 먼저 국제 수사 공조를 요청해올 정도로 업계에서 인정받고 있다. 서 대표는 “범죄 발생이 잦은 저개발 국가들의 각종 범죄 관련 데이터를 모으고 분석해 인터폴에 제공하는 역할을 한다”고 말했다.
최근 S2W랩이 다시 주목받은 건 조주빈 일당의 n번방 사건이 세상에 모습을 드러내면서다. n번방 회원들이 주고받은 성 착취물 영상의 유통 창구가 대개 다크웹이고, 조씨가 신분 조회할 사람을 구한 공간도 다크웹일 가능성이 크다는 사실이 알려졌다. 서 대표는 “다크웹의 부작용을 우려하는 목소리가 커지면서 다양한 곳으로부터 협조·미팅 등의 문의가 온다”고 했다.
‘자비스(XARVIS)’는 S2W랩의 핵심 기술이 녹아 있는 사이버 위협 분석 솔루션이다. 다크웹뿐 아니라 우리가 일상에서 쓰는 ‘서피스웹(surface web)’에 대한 분석도 한다. 웹사이트에 담긴 모든 정보를 긁어모은 다음 인공지능(AI) 엔진을 활용해 의뢰인이 필요로 하는 내용을 뽑아주는 식이다.
“다크웹에서는 매일 100만 개가량의 신생 페이지가 생겨나요. 폭발적인 속도죠. 자비스는 가장 어두운 곳에 자신을 꼭꼭 숨긴 채 암약(暗躍)하는 사이트를 끈질기게 찾아다닙니다. 금융회사에는 고객 금융정보를 노리는 공격 징후를, 엔터테인먼트사에는 소속 아티스트의 인터넷 계정 해킹 공격 여부 등을 제공합니다.” S2W랩이 지금까지 수집한 웹 페이지 수는 2억 개 이상이다.
비트코인 만나 커지는 다크웹
불법 성지 다크웹의 가파른 팽창에 기여한 건 가상화폐의 등장이다. 아동 음란물, 마약, 무기 등을 파는 거의 모든 다크웹 사이트가 거래 수단으로 가상화폐를 쓴다. 이들이 택한 가상화폐의 80%는 비트코인이다. 연간 거래 규모가 41억달러(약 5조원)에 이른다. S2W랩이 자비스에 이어 가상화폐 자금세탁 방지 솔루션 ‘아이즈(EYEZ)’를 개발한 배경이다.
“미국 연방수사국(FBI)이 2013년 적발한 ‘실크로드’는 11번가·쿠팡 같은 오픈마켓의 형태로 마약·무기·위조문서 등을 판매했어요. 심지어는 테러와 살인 청부 거래도 이뤄졌죠. 이들이 거래 대금으로 활용한 게 비트코인입니다. 이후 등장한 알파베이, 드림마켓, 월스트리트마켓, 웰컴 투 비디오 등의 암시장도 모두 가상화폐로 거래했어요. 조주빈 역시 ‘모네로’라는 가상화폐를 썼고요.”
아이즈는 가상화폐 사용 시 문제가 될 수 있는 위험 주소를 실시간으로 모은다. 사기나 자금세탁 등의 국제 범죄로 신고된 블랙리스트뿐 아니라 아이즈가 다크웹에서 직접 찾아낸 불법 페이지의 이상 거래도 탐지한다. 아이즈는 불법 거래로 추정되는 비트코인 계좌를 매달 5000개 이상 찾아낸다. 다크웹에서 범죄와 관련 있는 것으로 보이는 비트코인 거래는 최근 3년 새 80만 건에 달했다.
“S2W랩은 과거부터 현재까지 문제의 주소를 거쳐 간 계좌 정보를 다 캐낼 수 있습니다. 지금은 사라진 과거 비트코인 지갑도 찾을 수 있죠. 연결고리를 끊임없이 추적하다 보면 자금 세탁 경로, 누적 유통 금액, 공범, 구매자까지 다 나옵니다.”
2019년 기준, S2W랩의 매출액은 5억원이다. 올해 목표는 15억원이다. 3년 안에 손익분기점(BEP)을 넘는다는 계획이다. 최근 이 회사는 LB인베스트먼트, 스톤브릿지벤처스, 마젤란기술투자 등으로부터 총 35억원의 투자금을 유치했다. 박기호 LB인베스트먼트 대표이사 사장은 “S2W랩의 뛰어난 기술력과 유능한 구성원, 국내외 수요 등을 고려할 때 성장 가치가 무궁무진하다”고 전했다.
서 대표도 자신감을 드러냈다. “이번에 n번방 사건이 화제를 모은 것처럼, 범죄 종류는 다양하고 그 시도도 점점 증가하고 있습니다. 기술 발달로 우리는 24시간 네트워크에 접속해 있죠. 그걸 악용하려는 세력이 엄청난 속도로 퍼져나가고 있어요. 사이버 수사대만으로는 한계가 있습니다.”