너희 누누티비 아냐? 불법 OTT 불법의 연대기 [視리즈]

더스쿠프 커버스토리 
視리즈 누누티비와 좀비 OTT ➊ 
누누티비 활동 재개 의혹
상영 중 영화 불법 송출
캐시 서버로 차단망 피해
또다른 문제는 2차 피해
불법 도박에 무방비 노출

OTT 업체들의 콘텐츠를 불법으로 유포하는 사이트들이 최근 들어 다시 기승을 부리고 있다.[사진=뉴시스]

# 끝난 줄로만 알았던 '불법 OTT와의 전쟁'이 다시 수면 위로 떠오르고 있습니다. 지난해 OTT 업계를 뜨겁게 달궜던 불법 OTT 사이트 '누누티비'가 '티비위키' '티비몬' 등으로 이름만 바꾼 채 서비스를 운영하고 있다는 의혹이 일고 있기 때문입니다.

# 혹자는 또 '누누티비 이야기냐'고 말할지 모릅니다. 누누티비의 폐해를 꼬집으면 "누누티비 기사를 쓰는 게 누누티비를 홍보해주는 꼴"이라고 비아냥거리는 이들도 있습니다.

# 하지만 이들 불법 OTT 사이트의 문제는 생각보다 훨씬 심각합니다. 그대로 두면 OTT 업체뿐만 아니라 '내 개인정보'도 위험합니다. 불법 OTT 사이트가 청소년을 도박의 늪에 빠뜨리는 중간 경로이기도 합니다. 더스쿠프가 누누티비에서 시작된 '불법 OTT의 연대기'를 한번 더 취재했습니다. 더스쿠프 視리즈 '누누티비와 좀비 OTT' 1편입니다.

지금으로부터 1년 전, OTT 업계는 불법으로 콘텐츠를 송출하는 사이트 '누누티비'로 홍역을 앓았습니다. 당시 과학기술정보통신부의 조사에 따르면 2023년 4월 기준 총 8348만7300명이 누누티비에서 불법 콘텐츠를 시청했고, 그로 인해 4조9000억원 규모의 저작권 피해가 발생했습니다. 그 기간 누누티비가 거둬들인 수익은 무려 333억원에 달했죠.

OTT 업체들의 원성이 높아지자 정부는 부랴부랴 '뿌리 뽑기'에 나섰습니다. 통신사와 협의해 사이트 접속 차단 횟수를 대폭 늘리고, 경찰청·법무부 등 7개 정부 부처로 이뤄진 '범부처협의체'를 구성해 누누티비를 압박했습니다.

처음엔 누누티비의 항복으로 끝나는 듯했습니다. 범부처협의회가 출범한 지 한달 만인 지난해 3월 서비스를 종료했으니까요. 3개월 뒤인 6월에 '누누티비 시즌2'로 서비스를 재개하긴 했습니다만, 며칠 뒤 과기부가 "강력 대응하겠다"고 발표하자마자 또다시 백기를 들었죠.

문제는 누누티비 이후에도 정부의 수사망을 비웃는 'OTT 변종 사이트'가 계속해서 출몰했다는 점입니다. 수법도 다양합니다. 접속자의 신분을 숨겨 정부의 차단을 우회할 수 있는 가상사설망(virtual private network·VPN) 이용법을 접속자에게 알려주거나, 영상 원본을 해외 서버 어딘가에 숨겨놓고 링크만을 가져와선 '불법이 아니다'고 주장하는 식이었죠.

[일러스트=게티이미지뱅크·더스쿠프 포토]

주목해야 할 건 숨죽이고 있던 문을 닫은 줄 알았던 누누티비가 또다시 활동을 재개한 듯한 정황이 포착되고 있다는 점입니다. 검색 엔진에서 '누누티비'만 입력해도 사이트로 접속할 수 있는 검색결과가 나올 정도입니다. 한번 해볼까요?

기자가 직접 접속해 보니 '#1사이트 바로가기' '#2사이트 바로가기' 2개의 링크가 나옵니다. 그 아래엔 불법 사이트의 수익 원천인 사설도박장 배너 수십개가 빼곡하게 차 있습니다. 두 링크는 각각 '티비위키'와 '티비몬'으로 이어지는데, 둘 다 국내외 OTT 콘텐츠를 불법으로 송출하고 있습니다.

업계에선 누누티비가 이들 두 사이트를 운영하고 있는 것으로 보고 있습니다. 누누티비의 방대한 불법 콘텐츠가 두 사이트에 그대로 보존돼 있기 때문이죠. 두 사이트의 사용자 인터페이스(UI)가 누누티비와 무척 흡사한 것도 찝찝한 대목입니다. 사실상 누누티비가 티비위키와 티비몬을 통해 운영을 재개했다고 봐도 무방하니까요.

두 사이트가 각각 제공하는 '인기 영상'을 클릭해 봐도 추천 영상이 완전 똑같습니다. 주간 시청시간 3320만 시간을 달성해 비영어권 TV 순위 1위를 기록한 넷플릭스 화제작 '더 에이트 쇼', 인기 영화배우 송강호의 첫 드라마 작품으로 기대를 모은 디즈니플러스의 '삼식이 삼촌' 등 내로라하는 OTT 작품들이 쏟아집니다.

어디 그뿐인가요. 1000만 관객을 달성한 인기 영화 '파묘'도 버젓이 올라와 있습니다. 영상 업로드 날짜는 4월 22일. 파묘가 VOD 서비스를 시작한 날입니다. 심지어 극장에서 한창 상영 중인 영화도 있습니다. 지난 5월 8일 개봉한 해외 영화 '혹성탈출: 새로운 시대'를 불법 촬영한 캠버전 영상이 대표적입니다.

■ 이슈➊ 한지붕 불법사이트 = 더 큰 문제는 VPN 같은 다소 복잡한 우회법을 쓰지 않아도 클릭 몇번이면 이들 사이트로 들어갈 수 있다는 점입니다. 정부가 이동통신사와 협력해 해외에 서버를 둔 불법 사이트들의 접속 경로를 꾸준히 차단하고 있는데도 말이죠.

이런 우회법이 가능한 건 이들 사이트가 국내에 있는 '캐시서버(Cache Server)'에 데이터를 복사해 뒀기 때문입니다. 캐시서버는 쉽게 말해 데이터를 임시로 저장하는 공간을 의미합니다. 콘텐츠 제공자는 캐시서버를 통해 빠르게 소비자에게 서비스를 제공할 수 있죠.

주요 콘텐츠 제공자 중 하나인 넷플릭스를 예로 들어보겠습니다. 넷플릭스는 한국 이용자가 접속할 때 해외 서버가 아닌 한국 캐시서버를 거치게 합니다. 바다 건너에 있는 본사 서버보단 물리적으로 가까이에 있는 국내 서버를 통하는 게 훨씬 더 빠르니까요.

방송통신위원회는 캐시서버에서 활동하는 불법 사이트를 차단할 수 있는 개정안을 시행할 예정이다.[사진=연합뉴스]

티비위키와 티비몬은 이를 악용해 국내 캐시서버에 데이터를 복사해두고 한국 이용자가 캐시서버에서 불법 데이터를 보도록 설계했습니다. 통신사가 해외 사이트의 접속을 차단하려면 해외와 국내를 잇는 '국제관문망'에 설치한 차단장치를 이용해야 합니다. 하지만 캐시서버는 국내에 있으니 이 망을 거치지 않죠. 두 사이트가 정부의 차단망에 걸리지 않았던 건 이런 이유에서였습니다.

■ 이슈➋ 솜방망이 대응 = 물론 정부에서도 이같은 문제의 심각성을 인지하고 있었습니다. 캐시서버 우회를 막기 위해 지난해 3월 국회에선 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안'을 발의했습니다. '누누티비 방지법'이라고도 불리는 이 개정안의 핵심은 캐시서버를 운영하는 콘텐츠전송네트워크(Content Delivery Network·CDN) 사업자도 통신사처럼 의무적으로 접속 차단 기술을 갖추도록 하는 것입니다.

이 개정안이 시행되면 정부는 캐시서버에서 활동하는 불법 사이트의 접속을 끊을 수 있습니다. 방송통신위원회는 현재 입법 예고 중인 개정안을 7월 중에 시행할 계획입니다.

하지만 이 개정안으로 누누티비 등 불법사이트를 억제하는 건 불가능에 가깝습니다. 보안업체의 한 관계자의 말을 들어볼까요? "불법 사이트들이 해외 서버를 주로 이용했을 때를 떠올리면 이해하기 쉽다. 당시 불법 사이트들은 사이트가 차단되면 사이트 주소를 한글자씩 바꾸는 방식으로 교묘하게 차단망을 피했다. 개정안이 시행돼 캐시서버에 차단망이 생긴다고 해도 마찬가지 방식을 쓰면 된다. 조금 번거로워졌을 뿐이지 불법 사이트 입장에선 문제 될 게 없다."

김승주 고려대(정보보호학) 교수도 "VPN을 이용하면 차단돼 있는 사이트를 접속할 수 있다는 점도 문제"라면서 "사이트 차단도 중요하지만, 본체인 운영진을 일망타진하는 게 불법사이트의 횡행을 막는 근본적인 방법"이라고 지적했습니다.

티비위키엔 각종 OTT에서 퍼온 콘텐츠들이 망라돼 있다.[사진=더스쿠프 포토]

그런데도 정부는 적극적인 '불법 사이트 근절책'을 내놓고 있지 않습니다. 불법 사이트들이 해외에 서버를 둔 탓에 국내 인력만으론 잡는 게 쉽지 않다는 이유에서죠. 하지만 잡힌다 해도 솜방망이 처벌로 끝나는 경우가 숱하다는 건 문제입니다.

보안업체의 한 관계자는 "불법 사이트 운영자들이 잡혀도 몇백만원 벌금형에 그치는 경우가 많다"면서 "처벌 수위를 높여야 불법 사이트 운영이 줄어들 것"이라고 지적했습니다.

불법 OTT는 OTT 업체들은 물론이고 소비자에게도 좋을 것이 없습니다. 공짜로 콘텐츠를 볼 수 있다는 유혹에 이끌려 사이트를 방문하는 순간, 개인정보 탈취를 노리는 해킹범들의 타깃이 될 가능성이 높습니다. 온라인 도박판에 끌어다 앉히려는 휘황찬란한 배너들도 방문객들에게 손짓합니다. 이 부분을 '누누티비와 좀비 OTT' 2편에서 자세히 다뤄보겠습니다.

이혁기 더스쿠프 기자
lhk@thescoop.co.kr