엄청난 돈을 벌었지만 인생을 망친 다크웹의 선구자

구글 등의 검색 엔진이 찾을 수 없는 모든 웹페이지를 의미하는 용어는 딥웹(Deep Web)입니다. 개인 이메일, 온라인 뱅킹 등 각종 사용자 데이터베이스가 딥웹에 속합니다. 다크웹(Dark Web)은 딥웹의 일부분을 의미하는 용어로 Tor(The Onion Router, 토르) 및 I2P(Invisible Internet Project), 프리넷(Freenet), 신디(Syndie), 그누넷(GNUNet) 등과 같은 특정 네트워크를 통해서만 액세스 할 수 있는 특수 웹사이트의 집합체를 의미합니다. 이러한 다크웹은 사용자의 IP주소를 여러 계층에서 암호화하고, 여러 개의 분산된 경로를 통하여 접속하도록 하여 추적의 불가능함과 익명성을 특징으로 합니다. 다크웹에 속하는 거의 모든 사이트는 토르(Tor, The Onion Router) 암호화 툴을 이용해 정체를 숨깁니다.

1990년대 중반 미국 해군연구소가 개발한 토르는 어니언 라우팅(Onion Routing, 양파 라우팅)을 이용하여 사용자가 출발지와 목적지의 IP 주소를 노출시키지 않고 인터넷서비스를 이용할 수 있도록 설계된 기술입니다. 사용자가 토르 브라우저를 통하여 토르 서비스에 접속하면 토르 디렉터리 서버(Tor directory server)로부터 자발적으로 전 세계에서 참여하여 토로 라우터로 등록된 서버 목록을 전달받아 그 중에서 임의로 선택한 3개의 서버를 토르노드(Tornode) 즉 입구노드, 중계노드, 출구노드로 사용하여 토르 서킷(Tor circuit)을 형성합니다. 토르 서킷을 형성할 때에는 입구노드로부터 출구노드까지 한 개씩 노드를 늘려가며 각각의 노드의 공개키를 이용하여 각각의 노드와 별개로 협상된 대칭키를 암호화하여 공유하고, IP 주소를 암호화합니다. 사용자는 위와 같이 협상한 노드로 인터넷 패킷을 출구 노드의 키부터 입구 노드의 키의 순서로 겹겹으로 암호화하며, 암호 층은 한 개씩 마치 양파 껍질이 벗겨지듯 각각의 노드에 의하여 벗겨집니다. 

 일반인도 토르를 설치해서 사용하면 다크웹에 접근할 수 있습니다. 현재 기준으로 전 세계 토르 브라우저의 사용자는 약 2백만명, 릴레이 서버는 약 6천개, 브리지 서버는 약 2천개인 것으로 알려져 있습니다.  근래 수행된 연구에 따르면 토르 브라우저로 운영되고 있는 5,200개의 사이트를 무작위로 추출하였을 때, 약 30%에 해당하는 1,547개 사이트가 마약, 총기류, 아동포르노, 불법 금융거래 등을 위해서 사용되고 있었습니다.

다크웹 블랙마켓 중에서 가장 활성화된 것은 마약 거래로, 다크웹은 마약 판매에 혁신을 가져왔습니다. 예전의 마약 사용자들은 강도를 만나거나 경찰에 잡힐 위험을 무릅쓰고 도심의 위험 지역에 접근해야 했지만 이제는 집에 앉아서 마약 판매자들과 소통할 수 있습니다. 그리고 다크웹 덕분에 크게 성장할 수 있었던 또 다른 중요한 분야가 바로 비트코인을 비롯한 가상화폐(암호화폐) 시장입니다. 인터넷 보급의 초창기에 포르노 산업이 가장 큰 수익을 올렸고, 포르노 산업에서 발전시킨 전자결제 기술이 인터넷 전자상거래 혁명에 큰 역할을 했던 것처럼, 다크웹 블랙마켓과 가상화폐 산업은 서로가 서로를 키워주는 역할을 해왔습니다. 익명성과 초국가성으로 인하여, 여전히 가상화폐는 다크웹 상의 불법적인 거래에 있어서 주요 결제 수단으로 적극적으로 활용되고 있습니다.

오늘의 글은 비트코인을 이용한 토르 블랙마켓의 효시인 실크로드(Silk Road)와 그 창업자인 로스 울브리히트(Ross Ulbricht)에 대한 것이 주된 내용입니다. 1984년 3월 텍사스 오스틴의 부유한 가정에서 태어난 울브리히트는 텍사스 주립대에서 전액 장학생으로 물리학을 전공했고, 졸업 후 펜스테이트 대학원에서 프로그램과 암호학을 전공했습니다. 그 시절 울브리히트는 이상주의적 자유주의 경제학에 빠져들어 사람들은 이 세상에 있는 모든 물건들을 원하는 만큼 사고 팔 권리를 가졌다고 믿었습니다.

대학원을 졸업한 2009년에 그는 오스틴으로 돌아와 비디오 게임 등 다양한 사업을 시도했습니다. 울브리히트가 벌인 사업들은 돈벌이는 되었지만 그에게 만족을 주지는 못했습니다. 울브리히트는 2001년 2월에 자신의 이상을 실현하고자 최초의 현대적인 다크웹 블랙마켓을 창업하고 고대 유럽, 인도, 중국 및 기타 여러 나라들의 무역루트에서 이름을 따서 실크로드(Silk Road)라고 이름 지었습니다. 실크로드는 토르 브라우저를 통해서만 접속될 수 있었고 거래에는 비트코인만을 유일한 교환의 매개체로 사용하도록 했습니다. 울브리히트는 실크로드에서 도난품과 아동포르노를 제외한 ‘판매할 수 있는 모든 물건’을 다룬다고 선언했습니다.

2011년 당시 비트코인은 소수의 매니아층을 제외하고는 일반인에게 거의 알려지지 않은 상태였습니다. 비트코인의 등장 이후 2년 동안 소수의 매니아들이 비트코인을 실생활에서 활용하기 위해 다양한 시도를 했지만 거의 반응이 없었습니다. 그들은 비트코인으로 물건을 사고 팔 수 있는 날이 오길 바라며 그들만의 커뮤니티에서 아이디어를 교환하고 있었습니다. 그들의 간절한 소망은 예상보다 훨씬 빠르지만 낯선 모습으로 찾아왔습니다. 2011년 3월 1일, 약 5천명의 회원을 가진 비트코인 커뮤니티인 마운트곡스 포럼에 실크로드에 대한 소개의 글이 올라왔는데 그 곳에서 비트코인으로 활발한 거래가 이뤄지고 있다는 글이 게시되었습니다.

비트코인은 사토시 나카모토라는 가명을 사용한 일본의 프로그래머에 의해 2009년에 개발된 최초의 가상화폐(암호화폐)입니다. 비트코인은 통상의 화폐처럼 거래를 매개하고 가치를 저장하는 것을 목표로 개발되었으며, 이를 통해 블록체인의 원리가 처음으로 실제 구현되었습니다. 비트코인은 구매, 거래, 채굴 등 3가지 방법으로 취득할 수 있는데, 코인을 받기 위해서는 지갑(Wallet)이 필요합니다. 지갑은 비트코인 주소(Bitcoin Address)와 비밀키(Private Key)의 관리도구(S/W)로 한 개의 지갑에 여러 개의 주소와 비밀키의 쌍을 등록할 수 있습니다.

비트코인은 P2P방식으로 거래를 매개하는 제3자 또는 중앙시스템이 없어 이론적으로는 해커들의 공격으로부터 안전하고, 국경의 개념도 없습니다. 은행과 같은 제3자가 존재하지 않기 때문에 실수로 인한 거래를 되돌리거나 분쟁을 조정해 줄 주체도 없어 한번 거래가 이뤄지면 실수였다고 하더라도 취소할 방법이 없습니다.

그리고 비트코인은 익명성을 추구합니다. 비트코인 거래를 위한 주소는 보통 해시값으로 표시되고, 개인정보 없이도 누구나 쉽게 인터넷을 통해 주소를 생성할 수 있습니다. 또한 중앙화된 관리시스템이 없기 때문에 비트코인 지갑이 누구의 것인지 확인할 대상조차 없습니다. 주소와 비밀키를 생성할 때 해시함수를 사용하고, 송신자와 수신자 간 전자서명으로 거래를 합니다. 지갑의 소유자는 중앙시스템에 의한 증명이 아니라 오로지 비밀키의 소유 여부로만 확인됩니다. 따라서 비밀키의 유출은 바로 비트코인의 손실로 이어지게 됩니다. 이렇듯 완전히 익명으로 거래되지만 원칙적으로 모든 거래가 공개됩니다. 첫 번째 블록부터 지금까지의 모든 거래가 블록체인에 공개됩니다.

실크로드의 거래 방법은 이베이나 중고나라의 시스템과 비슷했습니다. 실크로드는 구매자와 판매자 사이를 연결해 주는 역할과 에스크로(escrow) 결제만 지원했을 뿐, 아마존처럼 직접 물품을 판매한다거나 운송을 담당하지는 않았습니다. 그런데 비트코인만을 사용해야 하는 불편함에도 실크로드가 폭발적인 인기를 끌게 된 비결은 거래 중개와 에스크로 결제 서비스에 있었습니다. 실크로드는 사용자들이 서로 간에 메시지를 보낼 수 있는 개인 메시지 시스템과 거래 관련 토론을 할 수 있는 공공 포럼, 그리고 사이트 사용 관련 조언을 얻을 수 있는 백과사전과 같은 “wiki”를 구축하였습니다.

당연한 이야기이지만 번거롭게 토르 브라우저와 비트코인 써가며 사람들이 실크로드에 몰려든 데에는 그만한 이유가 있었습니다. 그들은 월마트나 이베이에서 구할 수 있는 평범한 물건을 매매하려고 실크로드에 온 것이 아니었습니다. 개설된 지 얼마 지나지 않아서 실크로드는 글자 그대로 온라인 마약 거래소가 되어 버렸습니다. 실크로드는 에스크로 서비스를 사용하여 판매자가 쉽게 사기를 치기 어렵도록 만들었고, 판매자의 자격을 까다롭게 만들었으며, 판매자들이 취급하는 물건의 품질과 배송상태 및 신뢰도 등을 철저히 구매자들이 평가할 수 있는 시스템을 제공했습니다. 익명성이 보장되는 비트코인은 결제와 송금의 불편함에도 불구하고 은행계좌를 통한 입출금이나 신용카드 결제보다 훨씬 구매자와 판매자들에게 안전했습니다. 탄생한지 2년 동안 확실한 사용처가 없던 비트코인은 실크로드를 통해 기술적 가치를 증명하는데 성공했으며 비로소 투자 목적이 아니라 화폐의 목적으로 사용되기 시작했습니다.

이렇듯 실크로드가 예상을 훨씬 뛰어넘는 성공을 거두자 소문에 소문이 이어져서 급기야는 2011년 6월부터 각종 언론에서 ‘인터넷으로 전 세계에서 모든 마약을 살 수 있다’며 실크로드에 대해 앞 다퉈 보도했고, 정치인들도 가상화폐로 거래되는 온라인 마약시장을 폐쇄할 수 있는 법안을 발의하기 시작했습니다. 이에 따라 미국의 법무부는 FBI와 DEA에게 실크로드 사건을 배정했습니다. FBI와 DEA의 목표가 되었음에도 실크로드는 계속 번성해서 그 후 2년간 마약은 물론 위조된 모든 것들이 거래 대상에 올랐습니다. 실크로드의 회원 수는 100만명이 넘었으며 포브스에 의해 가장 성장률이 높은 기업들 중에 포함되었습니다.

2011년 여름부터 FBI와 DEA는 여러 요원들을 언더커버로 실크로드에 침투시켜서 각종 증거들을 수집했습니다. 그들 중에서 DEA 요원인 코드네임 Force는 언더커버를 위해 허가받은 아이디인 Nob라는 계정을 이용하여 DPR(울브리히트의 닉네임)에게 위조신원증명서를 4만달러어치의 비트코인으로 매매를 하였고, 또한 실크로드 관련 법집행기관 내부 정보를 DPR에게 제공하는 대가로 당시로 5만달러어치의 비트코인을 수수하였습니다. 그리고 언더커버용으로 허가받지 않은 아이디인 French Maid라는 계정을 사용하여 정부의 Silk Road 수사 관련 정보를 제공하여 10만달러어치 비트코인을 수수하였습니다. 한마디로 정부 요원들조차 실크로드와 한통속이 되어버리는 사태로까지 발전했습니다. 그 요원은 후에 정부자금횡령 등 여러 가지 죄목으로 기소되어 유죄판결을 받았습니다.

억만장자가 된 울브리히트는 실크로드 사용자들의 신원을 폭로하겠다는 각종 협박에 시달리고 있었습니다. 다급해진 그는 실크로드 사업의 근간을 지키기 위해 협박자들에 대한 살인을 청부하기에 이르렀습니다. 울브리히트는 사용자들에 대한 정보를 폭로하겠다고 협박을 하는 닉네임 FriendlyChemist, 그리고 또 다른 닉네임 Tony76 등 3명에 대한 살인을 닉네임 Redandwhite에게 청부하면서 이에 대한 대가로 각 15만 달러 그리고 50만 달러에 달하는 비트코인을 Redandwhite에게 지불하였습니다. 그런데 훗날 재판과정에서 Redandwhite는 가짜 청부업자인 단순 사기꾼에 불과했던 것으로 밝혀졌습니다.

2013년 10월 FBI는 해킹, 돈세탁, 마약 운반 및 판매, 살인교사 등의 협의를 들어 울브리히트를 체포했습니다. 그리고 그의 노트북에서 발견된 지갑에서 1,800만 달러어치의 비트코인을 찾아서 압수하였습니다. 2011년부터 2013년까지 실크로드에서 수천 명의 판매자들은 2억 달러가 넘는 마약, 그리고 다른 불법물품과 서비스를 제공하였습니다. 그리고 울브리히트는 실크로드에서 발생하는 수수료만으로 수천만 달러에 달하는 수익을 올렸습니다.

2015년 뉴욕의 연방법원에서 열린 울브리히트의 재판은 전 세계에서 큰 관심을 받았습니다. 울브리히트는 실크로드를 만든 이유가 사용자의 사생활과 익명성을 보호해 그들에게 자유를 돌려주기 위해서라고 설명했습니다. 변호인단과 그의 지지자는 울브리히트가 이상주의적 생각에 빠진 탓에 실크로드가 범죄에 악용될 수 있다는 점을 간과했다며 선처를 호소했습니다. 법원 밖에 있던 울브리히트를 지지하는 군중들은 인터넷상의 자유를 옥죄는 재판이라고 주장했습니다. 최후 진술을 통해 울브리히트는 흐느끼며 외쳤습니다.

“진심으로 후회합니다. 제가 그동안 번 모든 돈을 돌려주겠습니다. 그때로 돌아갈 수만 있다면 다른 선택을 하고 싶습니다. 제가 저의 삶을 망쳐버렸습니다.”

 그런데 그가 체포되어 재판을 받는 사이에만 실크로드에서 마약을 샀던 사람 가운데 6명이 마약 중독으로 죽었음이 밝혀졌습니다.  뉴욕 연방법원의 캐서린 포레스트 판사는 2015년 5월29일에 이뤄진 판결에서 울브리히트의 마약 판매와 불법 수익 사업 혐의에 각각 가석방 없는 종신형을 선고했습니다. 해킹과 밀거래, 돈세탁 혐의도 유죄를 인정했습니다. 그 결과 20년 정도의 형을 선고 받을 것으로 보였던 울브리히트는 가장 무거운 형량을 선고받았습니다.

울브리히트는 자신의 재판이 부당하고 불공정하게 이뤄졌다면서 즉각 항소했습니다. 항소심의 판결은 2017년 5월 30일에 나왔습니다. 연방 제2 순회항소법원은 139페이지에 달하는 판결문을 통해 2015년 판결을 뒤집을 오류를 확인하지 못했다며 원심 판결을 확정했습니다.

이로서 울브리히트는 살아있는 동안 절대 바깥구경을 못하는 영원한 철창행 신세가 확정되었습니다.

실크로드가 폐쇄되자 마약 판매상과 수요자들은 다른 다크웹인 알파베이로 옮겨갔고, FBI는 2017년에 알파베이의 운영자를 검거하고 사이트도 폐쇄하였습니다. 그러자 판매상과 수요자들은 또 다시 한자(Hansa), 드림마켓 등으로 옮겨가는 등 범죄행위는 여전히 계속되며 또 늘어나고 있습니다. 이들은 모네로, 대시 등 비트코인과 달리 거래내역의 사후 추적이 거의 불가능한 신종 가상화폐를 사용하고 있습니다.

현재에도 일부 다크웹 상에서는 신분증위조, 신용카드 위조, 아동포르노, 마약 뿐 아니라 테러, 청부살인, 납치 등 현실세계에서 중범죄로 취급되는 유형의 범죄에 대한 거래도 버젓이 이루어지고 있습니다. (한국어로 서비스를 제공하는 토르 블랙마켓들도 여럿 있습니다.) 그 때문에 공공의 안전을 위해 하루 종일 다크웹만 샅샅이 조사하는 새로운 직종도 생겨나고 있습니다. 저 같으면 아무리 돈을 많이 받아도 그런 곳들만 들이다보는 일을 직업으로 하지 않을 거 같습니다. 그런 직종에서 현재 잘 나가는 사람들 중에 한명이 NBC 방송에서 애널리스트로 활동하기도 하는 Flashpoint의 counterterrorism team leader인 Alex Kassirer입니다.

 아래는 Alex Kassirer의 사진입니다.