다크 웹 정의 및 접속 방법

( 1 ) 다크 웹 (Dark Web)

< 월드와이드웹, 딥웹, 다크웹 구분 - 그림 출처 : 주간조선 >

일반적으로 접속 허가가 필요한 네크워크나 특정 소프트웨어로만 접속할 수 있는 오버레이 네트워크(Overlay Network)는 다트넷(Darknet)이라고 부름.

다크넷 가운데 웹만을 따로 다크 웹(Dark Web)이라고 부름.

딥웹에 다크넷이 들어가고 다크넷에 다크 웹이 포함됨.

딥웹이라는 용어를 다크넷이나 다크 웹을 가리키는 데 잘못 사용하는 경우가 있음.

인터넷 공간은 크게 '월드와이드웹(World Wide Web) 또는 표층웹(Surface Web)'과 '딥웹(Deep Web)'으로 구분할 수 있음.

구글, 야후 등 일반 검색 엔진으로 검색 가능한 영역이 표층웹, 일반 검색 엔진을 통해 검색되지 않는 영역이 딥웹임.

딥웹의 경우 종종 다크웹과 혼동해 같은 의미로 쓰이곤 하나 일반인의 인식에 비해 무척 범위가 넓은 공간임.

가령 검색에 제한이 돼 있는 기업 내부의 사설망이나 개인 이메일, 클라우드, 카페, 포럼, 개인 사이트 등도 딥웹임.

이런 범주 안에 다크웹이 속해 있음.

다크웹은 그 명칭에서 알 수 있듯이 바깥에 드러나지 않도록 만들어진 네트워크임.

이용자의 익명성 보호가 최대 목적인 셈임.

대표적으로 다중 우회 브라우저인 '토르' 등의 브라우저를 통해 접속할 수 있으며 암호화된 어니언(onion) 계열의 페이지가 대표적임.

지구상의 몇몇 국가는 감시와 검열을 통해 개개인의 이념과 사상을 억제하고 탄압함.

이러한 시스템을 바꾸기 위해 도전하는 사회운동가나 언론인, 내부고발자는 일반적인 인터넷을 사용할 경우 정부기관의 추적으로 체포되어 고문받거나 살해당할 수 있음.

이런 사람들은 보안과 익명, 프라이버시가 절실하게 필요했음.

이들은 기관이 쉽게 추적할 수 없는 암호화된 지하 네트워크, 즉 다크웹으로 숨어들기 시작했음.

하지만 이렇게 신념 때문에 목숨을 건 싸움을 하는 사람들 말고도 위조지폐, 무기 암거래, 청부살인, 공문서 위조, 마약 거래, 아동 포르노 거래와 같은 위험한 범죄를 저지르는 범죄자들도 기관의 추적을 피할 수 있는 다크웹으로 숨어들기 시작했음

이런 전세계의 가지각색의 사람들이 다크웹을 사용하면서 다크웹은 이태껏 본 적 없는 독특한 사이버 공간이 됨.

불특정 다수의 사람들에게 익명과 자유를 제공하는 긍정적인 영향이 있는 대신 각종 범죄자들이 모이는 부정적인 영향도 생긴 것임.

< Tor Network 구조 >

다크웹 사건사고의 추적이 어려운 근본적인 원인은 토르 브라우저의 익명성 때문임.

토르 브라우저의 경우 3중 암호화를 거쳐 송수신되는 모든 패킷을 우회하기 때문에 추적이 어려움.

A라는 이용자가 토르를 통해 특정 사이트에 접속한다면 A(출발지)부터 입구·중계·출구 3개의 중계지를 거쳐 사이트(도착지)에 접속하게 됨. 입구에서는 출구와 도착지를 모르고, 중계에서는 출발지와 도착지를 모르며, 출구에서는 출발지, 입구를 모름.

가령 토르를 이용해 악플을 달아 추적이 필요할 경우 ‘출구’의 IP만 추적되기 때문에 A라는 이용자의 익명성은 보장되는 셈임.

이런 토르 브라우저로 접속할 수 있는 다크웹에서는 익명성을 이용해 개인정보를 거래하거나 불법적인 마약, 포르노, 해킹툴 등을 거래하는 등의 일이 빈번하게 발생하고 있음.

폭발물이나 무기 등도 거래할 수 있음.

본래 수면 아래 감추어져 있던 다크웹이 대중이 알 수 있을 만큼 수면 위로 드러난 것은 암호화폐의 영향이 큼.

기존에는 다크웹을 통해 불법적인 거래를 하면 인터넷 공간에서 익명성을 철저히 유지하더라도 수사기관이 자금의 흐름을 추적해 수사망을 좁히는 것이 가능했음.

하지만 블록체인 기반 암호화폐의 등장으로 자금 유통에 대한 흐름을 추적하는 것이 어려워졌음.

테크놀로지가 발전할수록 다크웹의 추적은 더 어려워질 것임.

최근 정부가 SNI필터링을 통해 불법유해사이트를 차단하고 있지만 다크웹은 기술적으로 막을 수 없는 상태임.

( 2 ) 다크 웹 접속 방법

다크 웹 사이트는 특수 용도의 최상위 도메인 접미사 .onion 을 사용하며 이는 토르 네트워크를 통해 도달할 수 있는 익명 양파 서비스(이전의 "숨겨진 서비스")임.

이러한 주소들은 실제로 DNS 네임이 아니며 .onion TLD는 인터넷 DNS 루트에 속하지 않으나 적절한 프록시 소프트웨어가 설치되어 있다면 웹 브라우저 등의 인터넷 프로그램들은 토르 네트워크를 통해 요청을 보냄으로써 .onion 주소의 사이트에 접근할 수 있음.

.onion 사이트 .onion의 TLD 뒤에 16 개 영숫자로 구성되어 있으며 16 자에는 'a ~ z' 문자와 '1 ~ 7' 숫자가 포함될 수 있음

크롬이나 익스플로어 등 일반 인터넷 브라우저로는 접근하기 힘들며 전용 인터넷 브라우저인 Tor Browser 을 사용하여 접근이 가능함.

1. 아래 URL 접속하여 한국어 64-bit 버전으로 다운로드함.

https://www.torproject.org/download/languages/

2. Tor Browser 실행시킴.

다크 웹에 유명한 검색 사이트나 리스트 제공 사이트에서 원하는 검색을 시도해야 함.

그러나 원하는 데이터를 찾는 게 쉽지 않음.

분류	사이트명	링크
검색	DuckDuckGo	http://darkfailllnkf4vf.onion/
검색	Not Evil	http://deeeepv4bfndyatwkdzeciebqcwwlvgqa6mofdtsvwpon4elfut7lfqd.onion/
검색	TORCH	https://3g2upl4pq6kufc4m.onion/
리스트 제공	Dark.fail	http://hss3uro2hsxfogfq.onion/
리스트 제공	DeepLink Onion Directory	http://jh32yv5zgayyyts3.onion/
리스트 제공	OnionList	http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
리스트 제공	The Hidden Wiki	http://ndntmfusjmj6tkpl.onion/
리스트 제공	The Hidden Wiki 2	https://thehiddenwiki.org/
리스트 제공	The Hidden Wiki 3	http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/cgi-bin/omega/omega
리스트 제공	TorLinks	http://torlinkbgs6aabns.onion/

※ 시간이 지남에 따라 위 사이트 정보가 변경되거나 삭제될 수 있음.

주의!!!

약물, 총기, 아동 포르노 등 불법 사이트는 함부로 들어가면 안 됨.

주요 기관에서 모니터링을 실시하므로 불법적인 행위는 법적인 제재가 있을 수 있으므로 자제 바람.

( 3 ) 유출 데이터베이스 관련 링크

보안관제 및 보안분석 업무 관점에서 다크 넷에서 유출 데이터베이스 모니터링이 필요함.

다크 넷에서 찾기가 쉽지 않으며 몇몇 유명 해킹 포럼에서 광고성 글을 검색하거나 유명 랜섬웨어 다크 웹 페이지 등에서 모니터링을 수행함.

현재까지 수집한 아래 리스트를 참조 바람.

분류	사이트명	링크
해킹 포럼 (유명)	RaidForums	https://raidforums.com/
해킹 포럼	Cracking Forums	https://cracking.org/
해킹 포럼	Eleaks	https://eleaks.to/
해킹 포럼	Leak Zone	https://leakzone.net/
해킹 포럼	Leaking	https://www.leaking.to/
해킹 포럼	NulledBB	https://nulledbb.com/
해킹 포럼	Dark Web Forums	http://dwforumsmrcqdnt3.onion/
랜섬웨어 다크 웹	Avaddon Info	http://avaddongun7rngel.onion/
기타	beatnix	http://beatnixo6vjocscp.onion/?secleaks
랜섬웨어 다크 웹	CL0P^_- LEAKS	http://ekbgzchl6x2ias37.onion/
기타	CONTI.News	http://fylszpcqfel7joif.onion/
랜섬웨어 다크 웹	Corporate Leaks	http://hxt254aygrsziejn.onion/
기타	Darkside	http://darksidedxcftmqa.onion/
기타	Dopple leaks	http://hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad.onion/
랜섬웨어 다크 웹	Egregor News	http://egregoranrmzapcv.onion/
기타	Happy Blog	http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/
랜섬웨어 다크 웹	MAZE	http://xfr3txoorcyy7tikjgj5dk3rvo3vsrpyaxnclyohkbfp3h277ap4tiad.onion/
기타	Mount Locker	http://mountnewsokhwilx.onion/
랜섬웨어 다크 웹	nbzzb6sa6xuura2z	http://nbzzb6sa6xuura2z.onion/
기타	Pay2Key - Leaks	http://pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid.onion/
랜섬웨어 다크 웹	Pysa's Partners	http://wqmfzni2nvbbpk25.onion/partners.html
랜섬웨어 다크 웹	Ragnar_Locker Leaks	http://p6o7m73ujalhgkiv.onion/
기타	Ranzy Leak	http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd.onion/
트위터	DarkTracer 트위터	https://twitter.com/darktracer_int