[기자수첩]저작권 위반, 불법 음란물 유통은 애교스러운 수준보안 엉망에다 일부 업체는 회원 개인정보까지 마구잡이 유통

  • 4일 오전 10시 경부터 청와대, 국방부, 합참, 국정원 등 주요 국가기관, 대형 포털, 금융기관에 대한 DDoS공격이 시작됐다. 보안업체 ‘안철수 연구소’는 그 경유지로 ‘쉐어박스’와 ‘슈퍼다운’을 지목했다. 왜 DDoS공격 때마다 웹하드-P2P 사이트들이 경유지가 될까.

    전 국민보다 많은 ‘회원’ 보유한 웹하드-P2P 사이트

    안철수연구소는 DDoS 공격을 분석한 결과 해커들이 웹하드-P2P사이트에 게시된 콘텐츠에 악성 코드를 심어 이를 다운로드받은 사람들의 PC를 ‘좀비PC’로 만들었다고 밝혔다. 방통위 또한 이 사실을 확인했다.

    이처럼 웹하드-P2P 사이트들이 DDoS공격의 경유지(혹은 숙주)가 되는 이유는 회원 수가 많고 업체들이 보안 문제에 신경을 쓰지 않는다는 걸 해커들이 잘 알기 때문이다.

  • ▲ 이번 DDos 공격의 '숙주'로 지목받은 국내 최대(랭키닷컴 순위) P2P 사이트 '쉐어박스'의 메인화면. 합법자료와 불법자료가 뒤섞여 있다.
    ▲ 이번 DDos 공격의 '숙주'로 지목받은 국내 최대(랭키닷컴 순위) P2P 사이트 '쉐어박스'의 메인화면. 합법자료와 불법자료가 뒤섞여 있다.

    우선 회원 수를 보자. 우리나라 남성 대부분은 물론 청소년, 여성들도 웹하드-P2P 사이트 한두 곳 정도에는 회원가입이 되어 있을 것이다. 이들이 웹하드-P2P 사이트에서 찾는 콘텐츠는 해외드라마나 국내 연예프로그램, 영화, 애니메이션, 포르노나 성인 동영상 등이다. 업계 관계자들에 따르면 가장 인기 높은 콘텐츠는 국내 방송 콘텐츠와 영화이고, 유료로 이용하는 콘텐츠는 포르노(성범죄 영상, 국내 불법제작 포르노 포함)가 가장 많다고 한다.

    이렇게 콘텐츠를 다운로드받기 위해 웹하드-P2P사이트에 가입한 회원 수는 전체 인구의 두 배 이상(복수 가입 포함)으로 추정된다. 업체 수도 400여 개를 넘는다. 업계의 연간 매출규모도 8,000억 원 이상으로 추정된다.

    현행법상 엄연히 불법인 포르노 유통은 유포자와 다운로더 수가 너무 많아 제대로 단속을 하지 못할 정도고, 방송과 영화, 드라마 영상은 제목과 키워드 변경, 은어 사용 등의 다양한 속임수를 써 게재하기 때문에 걸러내기가 어렵다. 필터링 기술을 적용 중이라고 하지만 현재 표준처럼 사용되는 필터링 기술을 만든 업체가 거대 웹하드-P2P업체의 계열사라는 점은 다른 의심을 갖게 만든다.

    보안성, 정보보호 ‘0’인 웹하드-P2P 사이트

    보안 관리는 더 심각하다. 웹하드-P2P 업계 관계자들에 따르면 파일을 서버에 업로딩할 때 바이러스나 악성코드를 검사하는 시스템을 갖춘 사이트는 없다고 한다. 업로더들이 올리는 콘텐츠는 영상이 대부분인데 용량이 수백 메가바이트에서 수 기가바이트에 달한다. 이런 파일들이 웹하드-P2P 사이트마다 적게는 수만 개, 많게는 수백만 개가 게시되어 있다. 이로 인해 서버의 용량이 초과될 것을 우려한 업체들은 게시 기간을 정해놓고 있지만 하루 평균 수만 개가 넘는 콘텐츠가 서버에 새로 업로딩된다.

    문제는 이를 제대로 검사하고 골라내려면 전수조사밖에는 방법이 없다는 것. 그러자면 포털 사이트 이상의 자금과 인력이 필요하다. ‘노동착취’나 하며 불법과 합법을 넘나드는 대부분의 웹하드-P2P 업체들이 이런 조치를 취할 가능성은 전무하다. 따라서 웹하드-P2P 사이트 콘텐츠의 안전성은 ‘0’이라고 보면 된다.

  • ▲ 일본 음란물 브랜드로 '쉐어박스'에서 검색한 결과. '좀비PC'로 감염시키는 코드가 바로 이런 콘텐츠에 숨어 있다.
    ▲ 일본 음란물 브랜드로 '쉐어박스'에서 검색한 결과. '좀비PC'로 감염시키는 코드가 바로 이런 콘텐츠에 숨어 있다.

    개인 정보 또한 허술하게 관리되고 있다. 웹하드-P2P사이트들은 현재 금융기관들이 사용하는 공인인증서나 아이핀, 또는 그 이상의 암호화 기술은 적용하지 않고 있다. 암호화 기술을 사용할 경우 실명과 실제 정보가 드러나는 것을 극도로 꺼리는 불법 업로더들이 빠져 나가게 되는 건 물론 이들을 따라 다니는 일반 회원들도 줄어들 게 뻔하기 때문이다.

    일부 웹하드-P2P 업체는 회원 정보를 안전하게 보관하기는커녕 이를 불법 개인정보거래업체에 1인당 수백 원 정도를 받고 내다판다. 그 결과 회원들은 각종 스팸메일과 스팸문자, 온갖 스팸전화에 시달리게 된다.

    DDoS 공격, 지금 같은 웹하드-P2P업체 존재하는 한 계속될 것

    대형 포털만큼이나 많은 회원 수를 자랑하는 사이트들이 이런 식으로 보안 관리와 회원정보 관리를 하니 국가 전산망을 마비시키려는 이들에게는 더 없이 좋은 ‘먹이감’이다.

    실제 2009년 7월 7일 DDoS 공격 당시에도 ○개의 웹하드-P2P사이트가 ‘숙주’가 됐었다. 당시 공격 형태를 분석한 사이버테러대응센터와 국정원 등은 이들 사이트를 조사했다. 하지만 이후로도 웹하드-P2P 업체들은 변하지 않았다. 오히려 대형 사이트들끼리 모여 일부 좌파매체와 손잡고선 자기네 이익을 보호하는 데 급급한 모습을 보인다.

    지금 웹하드-P2P업체의 문제는 단순한 만화, 도서 저작권 침해 수준이 아니다. 성범죄 영상과 아동 음란물을 초등생까지도 쉽게 볼 수 있도록 하면서, 청소년 범죄와 성범죄를 부추기는 것은 물론 이제는 국가안보를 위협하는 ‘숙주’로 커버렸다. 김대중 정부 당시 ‘음란사이트와의 전쟁’ 이후 급격히 성장한 대형 웹하드-P2P 사이트들에 대한 강력한 단속과 실태점검이 없는 한 이번과 같은 대규모 DDoS 공격은 계속될 것이다.