⚠️ 이 글은 불법 웹사이트 운영자들을 옹호하거나, 불법 웹사이트 운영을 권장하는 것이 아닌, 단순히 이들을 수사하기 어려운 이유와 흔히 사용되는 수법을 간략하게 설명하는 글이다.
실제 불법 웹사이트 운영에는 이보다 훨씬 고도화된 수법이 동원되며, 이 글을 통해 습득한 지식만으로 불법 웹사이트를 운영하는 것은 현실적으로 불가능에 가깝다는 점을 미리 짚고 넘어간다.
또한 필자는 대한민국 사이버수사대를 포함하여 불법 행위 근절을 위해 노력하는 모든 분들의 노고를 항상 진심으로 응원하고 있다.
서론
흔히들 뉴스 등의 매체에서 불법 웹사이트 운영진이 검거되었다거나, 꼬리가 밟혔다는 뉴스를 봤을 것이다. 또한 웹툰, 웹소설, OTT 등의 플랫폼이 이러한 불법 웹사이트들로 인해 큰 피해를 보고 있다는 기사들을 본 적이 있을 것이다.
실제로 지난해 한국저작권보호원에서 발표한 '해외 한류콘텐츠 침해 실태조사'에 따르면 해외 한류콘텐츠 불법 유통량은 4억 7천700만 개에 달하고 있고, 이에 따라 피해액은 30조 원 가까이 추산된다고 한다. 이로 인해 대한민국 사이버수사대를 비롯한 수사기관에서는 이러한 불법 행위를 근절하기 위해 노력하고 있으며, 실제로 성과를 내어 언론을 통해 보도되는 경우도 많이 봤을 것이다.
그러나, 지금까지 검거된 불법 웹사이트 운영진들은 대부분 아동 포르노 등 비교적 중대한 중범죄를 저질러 원활한 국제공조 수사가 이루어졌거나, 자신의 '흔적'을 이곳저곳에 남기고 다니는 등 관리 소홀로 인해 발생하는 경우가 대부분이다. 많은 사람들이 생각하는 것처럼 사이버수사대가 서버를 압수수색하여 정보를 색출해 내는 등의 방식은 한계가 있기 때문에, 대부분의 수사는 불법 웹사이트 운영진들이 남긴 '흔적'을 토대로 신원 파악을 시도하는 방식으로 진행된다.
그렇다면 도대체 어떠한 과정으로 이러한 수사 과정에 제약이 발생하고, 아직도 많은 불법 웹사이트가 버젓이 운영되고 있는 걸까? 불법 웹사이트들이 운영되는 구조를 한 번 알아보자.
기본적인 운영 구조
위 도표는 불법 웹사이트를 포함한 상당수의 웹사이트들의 접속이 이루어지는 과정을 간략화하였다. 접속을 시도하는 사용자의 컴퓨터는 먼저 도메인 등록 기관에 도메인 정보를 요청하여 프락시 서버의 IP 주소를 취득하고, 리버스 프락시 서버의 IP 주소로 요청을 보낸다. 이후 리버스 프락시 서버에서는 실제 요청이 수행되는 호스트 노드, 즉 서버로 요청을 전달하게 된다.
여기서 불법 웹사이트들은 흔히 OffShore이라고 불리는 업체들의 서비스를 이용하는데, 이러한 업체들은 주로 몰도바, 파나마와 같이 수사가 어려운 지역에서 비교적 비싼 가격에 서비스를 제공해 주는 대신, 중대한 중범죄를 저지르는 것이 아닌 한 고객이 벌인 일을 눈감아주거나, 또는 수사 요청을 무시한다.
또한 이러한 OffShore 호스팅들은 사용자의 정보를 최소한으로 입력받는 경우(비밀번호와 암호화폐 결제 정보만 처리하는 등)가 대부분이기 때문에 수사가 이루어지더라도 수사기관에 제공할 수 있는 정보가 애초부터 제한적인 경우들도 많다.
도메인 등록기관에서
수사 기관이 도메인 등록 기관에 도메인 등록자의 정보를 물어보지만, 이러한 OffShore 도메인 등록 기관들은 요청을 무시하거나 호스팅사로 문의하라는 답변으로 응대한다.
또한 WHOIS에서의 정보 유출을 방지하기 위해 대개 WHOIS 정보를 가려주는 서비스를 이용하는 것은 물론, 허위 정보인 경우가 압도적으로 많기 때문에 큰 의미를 가지지 못한다.
리버스 프락시 업체에서
Cloudflare와 같은 리버스 프락시 업체는 OffShore 업체는 아니지만 불법 정보를 저장하는 주체가 아니기 때문에 미국을 비롯한 제1세계에 위치한 업체들임에도 불구하고 신상 정보 제공을 거절하며 (제공하더라도 마찬가지로 허위로 기재된 정보인 경우가 많다), 자신의 리버스 프락시로 연결된 호스팅사의 정보와 IP 정보를 제공한다.
수사 기관에서는 리버스 프락시 업체로부터 추가로 얻을 수 있는 정보가 없으므로 호스팅 업체로 문의하게 된다.
호스팅 업체에서
OffShore 호스팅 업체에서는 OffShore 도메인 업체와 유사한 방식으로 수사 협조 요청을 무시하거나, 애초부터 정보를 수집하지 않고 암호화폐 등으로만 결제를 받아 보내줄 수 있는 정보가 없다고 답변한다.
이로 인해 호스팅 업체에서 특별한 일이 일어나지 않는 한(호스팅 업체가 자신이 수사를 거부하는 것에 부담감을 느꼈거나, 아동 포르노와 같은 중대한 중범죄가 이루어지는 웹사이트인 관계로 국제공조 수사가 이루어지는 등) 수사 기관이 웹사이트 운영자들의 정보를 얻을 수 있는 가능성이 희박하다.
그 외
이러한 불법 웹사이트를 운영하는 운영자들 또한 수사를 방해하지 위해 갖가지 수법을 사용한다. VPN 및 가상사설망 접속을 항시 유지하는 것은 물론이고, 이를 2~3중으로 구성하여 추적이 어렵게 하고, 중간에 Tor 네트워크 등을 경유하여 추적을 어렵게 한다.
또한, 결제 및 대금 지급(불법 광고 등) 시에는 암호화폐만을 사용하는 경우가 대부분이며, 추가로 세탁 과정을 거쳐 수사망을 피하려고 노력한다.
이러한 이유로 인해 수사에 난항을 겪는 일이 많은 것은 사실이며, 이로 인해 Similarweb을 비롯한 여러 기관의 트래픽 통계에서 상위권으로 집계되는 불법 웹사이트임에도 수사가 제대로 이루어지지 못하는 경우가 있는 것도 사실이다.
마치며
이러한 불법 웹사이트들을 근절하기 위해서는 수사기관의 노력도 중요하지만 정식 연재처들에서도 사용자들이 보다 편리하게 콘텐츠를 감상할 수 있도록 개선하고, 불법 웹사이트들이 따라하기 힘든 차별화된 콘텐츠를 기획할 필요성이 돋보이는 부분이기도 한다.
가령, 주식회사 카카오에서 운영하는 웹소설 플랫폼인 카카오페이지는 최근 소설 복제를 막기 위해 소설을 텍스트가 아닌 이미지로 전송하도록 업데이트를 진행하였다. 그러나 이러한 방식은 사용자의 모바일 데이터 소모를 가속화할 뿐만이 아니라, 소설 내 검색이 제한되며, 자유자재로 글꼴을 바꾸고, 글자 크기를 변경하는 등의 과정을 거칠 때 상당한 불편함을 초래한다. 이에 반해 불법 소설 복제본(통칭 '텍본')들은 텍스트 파일로 소설을 읽을 수 있게 하고 있어 불법적인 경로로 읽는 것이 정식 연재처에서 읽는 것보다 편리한 웃지 못할 일이 발생하고 있다.
실제로 세계에서 가장 큰 전자책 플랫폼인 Amazon의 Kindle은 이러한 DRM 기술에 중점을 두는 것이 아닌, 편리한 전자책 단말기와 '원-터치 결제'와 같은 편의성을 높이는 기능(심지어 전자책 기기에서 결제도 가능하다)과 Audible 등 자사 플랫폼에서만 이용할 수 있는 연계 서비스에 초점을 두고 있다. 덕분에 Kindle에 배포되는 전자책 중 상당수가 불법 복제본이 인터넷에 버젓이 유통되고 있음에도 Kindle은 지금까지 단 한 번도 전자책 플랫폼의 1황 자리를 놓친 적이 없다.
또한 대부분의 불법 웹사이트 이용자들은 대개 이러한 웹사이트들이 근절되어도 정식 연재처에서 제값을 주고 콘텐츠를 이용하는 것이 아닌, 그냥 보지 않을 가능성이 높다는 점도 염두에 두어야 한다.
주로 저연령층 독자가 많은 편인 네이버 웹툰의 경우 이러한 사실을 잘 인지하여 연재 중인 웹툰의 경우 최근 5개의 작품을 제외한(네이버에서는 '미리보기'라고 부른다) 모든 작품을 무료로 개방하고 있다. 실제로 많은 독자들, 특히 저연령층 독자들이 연재 중인 작품을 제값을 내고 처음부터 보기에는 경제적으로 부담이 된다는 사실을 인지하고 있기 때문이다. 이외에도 통칭 '기다무'로 불리는 '기다리면 무료'와 같은 혜택의 확충도 동일한 맥락에서 생각해보아야 할 문제로 보인다.
더 읽어보기
OffShore 업체들에 대해 더 자세히 읽고 싶다면 LowEndBox에 투고된 'What Does “Offshore Hosting” Even Mean, Anyway?' (영어)를 읽어보면 좋다.