텔레그램: '주머니 속 다크웹'이라 불리는 이유

마약 관련 텔레그램 채널에 게시된 사진

마약 관련 텔레그램 채널에 게시된 사진

약 9개월 전, 기사 자료를 조사하다 마약을 파는 대형 텔레그램 채널에 가입하게 됐다.

그 후 해킹 관련 채널 한 곳, 도난 신용카드 관련 채널 한 곳에도 가입됐다.

이 거대한 범죄 네트워크를 통해 접근 링크 및 스팸 메시지가 퍼지고 있었기에 텔레그램 설정상, 내가 아무것도 하지 않아도 이러한 채널에서 날 가입시킬 수 있었던 것이다.

그래서 이 상황을 유지하면서 무슨 일이 벌어지는지 지켜봤다. 그렇게 몇 달이 지나자, 내가 가입된 채널은 무려 82곳에 달했다.

무차별적인 가입을 막고자 내 계정의 설정을 변경했으나, 지금도 로그인할 때마다 여전히 활발하게 활동하는 불법적인 채널 수십 곳에서 보내온 새 메시지가 수천 개다.

최근 메신저 서비스 텔레그램의 창업자이자 최고경영자(CEO)인 파벨 두로프가 프랑스에서 체포되면서 해당 앱의 콘텐츠를 어떻게 관리해야 하는지에 대한 논쟁이 촉발됐다.

억만장자 두로프는 텔레그램에서 불법적인 거래, 마약 밀매, 사기, 아동 성학대물 유통이 벌어지게 방조한 혐의 등을 받고 있다.

물론 텔레그램 외에 다른 SNS에서도 범죄가 일어나지만, 이번에 개인적으로 경험한 텔레그램 실험을 통해 지난 몇 년간 여러 사법 당국이 우려했던, 더 광범위한 문제의 단면을 살펴볼 수 있었다.

먼저 내가 회원으로 돼 있던 여러 채널 중 일부를 소개하고자 한다.

내 텔레그램 앱은 어느새 내가 적극적으로 새로운 판매자를 찾아 나서지 않고도 모든 불법적인 상품을 살 수 있는, 마치 원스톱 쇼핑몰 같은 곳이 돼 있었다.

이곳에 공개하는 모든 이미지는 실제 채널에 게시된 것으로, 오히려 이들을 위한 광고가 되지 않도록 채널명은 변경하였다.

카드 스와이퍼 그룹(회원 수 1만5700명)에서는 도난당한 복제 신용카드를 판매하고, 전 세계로 배송해 준다. 이곳에 올라온 이미지와 영상 속 범죄자들은 위조 카드를 사용해 ATM에서 현금을 다량으로 인출한다

카드 스와이퍼 그룹(회원 수 1만5700명)에서는 도난당한 복제 신용카드를 판매하고, 전 세계로 배송해 준다. 이곳에 올라온 이미지와 영상 속 범죄자들은 위조 카드를 사용해 ATM에서 현금을 다량으로 인출한다

드럭스 가든스 오피셜(회원 수 9119명)에서는 마리화나 볼, 마리화나 쿠키, 불법 전자담배를 판매한다. 제품을 촬영한 이미지, 영상 및 고객 리뷰가 정기적으로 올라온다

드럭스 가든스 오피셜(회원 수 9119명)에서는 마리화나 볼, 마리화나 쿠키, 불법 전자담배를 판매한다. 제품을 촬영한 이미지, 영상 및 고객 리뷰가 정기적으로 올라온다

메모리스 앤 드럭스(회원 수 6253명)에서는 우리가 상상할 수 있는 거의 모든 마약을 구할 수 있다. 전 세계 도시 수십 곳에 자리한 공급업자를 홍보하는 다른 텔레그램 채널과도 연관 돼 있다

메모리스 앤 드럭스(회원 수 6253명)에서는 우리가 상상할 수 있는 거의 모든 마약을 구할 수 있다. 전 세계 도시 수십 곳에 자리한 공급업자를 홍보하는 다른 텔레그램 채널과도 연관 돼 있다

콘트라밴드 네트워크(회원 수 5084명)에서는 처방 약부터 도난 신용카드, 총기까지 다양한 물건을 어떻게 구할 수 있는지 조언을 주고받는다

콘트라밴드 네트워크(회원 수 5084명)에서는 처방 약부터 도난 신용카드, 총기까지 다양한 물건을 어떻게 구할 수 있는지 조언을 주고받는다

기프트 카드스 포럼(회원 수 2만3369명)은 에어비앤비, 메리어트 호텔, 아메리칸 항공, 아마존, 애플, 월마트를 비롯한 기업체 수십곳의 가짜 바우처 및 기프트 카드를 판매하는 장터이다

기프트 카드스 포럼(회원 수 2만3369명)은 에어비앤비, 메리어트 호텔, 아메리칸 항공, 아마존, 애플, 월마트를 비롯한 기업체 수십곳의 가짜 바우처 및 기프트 카드를 판매하는 장터이다

뉴 던 마켓(회원 수 222명)은 해킹 도구, 악성 소프트웨어, 도난 신용카드 및 여권 등을 판매하는 장터이다

뉴 던 마켓(회원 수 222명)은 해킹 도구, 악성 소프트웨어, 도난 신용카드 및 여권 등을 판매하는 장터이다

그렇기에 사이버 보안 팟캐스트를 운영하는 패트릭 그레이와 같은 이들이 벌써 몇 달째 텔레그램을 ‘주머니 속 다크웹’이라 표현하는 것도 당연하다.

그레이는 팟캐스트 ‘위험한 비즈니스’에서 두로프 CEO의 체포 소식에 대해 전하며, 텔레그램이 오랫동안 범죄자들에게 피난처가 돼 주고 있다고 지적했다. “아동 성적 학대물이 유포되고, 마약이 거래되는 등 정말 다크웹 수준의 범죄가 일어나고 있으나 저들은 아무것도 하지 않고 있다”는 것이다.

‘다크웹’은 기존 웹 브라우저가 아닌, 전문적인 소프트웨어 및 관련 지식이 있어야만 접근할 수 있는 인터넷 영역을 가리킨다. 지난 2011년 유명 장터였던 ‘실크로드 마켓플레이스’가 문을 연 이후 불법적인 상품 및 서비스를 판매하는 이 같은 웹사이트는 꾸준히 등장하고 있다.

텔레그램은 범죄자들이 고객을 끌어들이는 장소가 됐다

텔레그램은 범죄자들이 고객을 끌어들이는 장소가 됐다

범죄자들은 익명성이 보장되기에 다크웹을 선호한다. 인터넷 트래픽(데이터 통신량)이 전 세계 단위로 우회되기에 아이디 뒤에 숨은 사용자의 정확한 위치를 특정하기 매우 어렵다.

하지만 범죄자들은 텔레그램도 좋아하는 듯한 모양새다.

사이버 보안 업체 ‘인텔471’의 연구진은 “텔레그램 이전에는 이러한 활동이 주로 음지의 다크웹 서비스를 통해 호스팅되는 온라인 장터에서 이뤄졌다”면서 저급의 저숙련 사이버 범죄자들에게 현재 “텔레그램은 가장 인기 있는 온라인 활동지 중 하나가 됐다”고 설명했다.

해커 그룹 ‘칠린’은 올여름 초 영국 국민건강서비스(NHS) 소속 병원들의 서버를 공격해 환자들의 혈액 검사 데이터를 훔쳐 텔레그램 채널에 게시한 행위로 유명하다.

스페인과 한국에서 여학생들을 대상으로 딥페이크 음란물을 제작하는 서비스 또한 대가 지급 등 모든 서비스가 텔레그램을 기반으로 이뤄진다.

앞서 말한 것처럼 이러한 범죄들은 분명 다른 플랫폼에서도 일어나고 있다.

예를 들어, 내가 추가된 텔레그램 내 범죄 채널 중 일부는 ‘스냅챗’에서도 활동하고 있었으며, ‘인스타그램’에서도 마약 판매업자들이 비공개 채팅 기능을 통해 활동하고 있다.

하지만 마약 판매업자들은 종종 이러한 플랫폼에서 자신들이 활동하는 텔레그램 채널을 광고하며 넘어오길 유도하기도 한다.

아동 성학대물

텔레그램은 “업계 표준에 맞는” 수준의 콘텐츠 관리를 하고 있다고 말하지만, 이번 주 취재진은 이러한 주장과는 반대되는 증거를 발견했다.(그리고 내가 찾아본 분야도 아니었다) 바로 아동 성학대물이다.

지난달 28일, BBC는 텔레그램이 경찰, 자선 단체의 일부 콘텐츠 삭제 요청에 응하고 있기는 하나, 아동 성학대 이미지 및 동영상이 확산되는 걸 사전에 막기 위한 프로그램에는 참여하고 있지 않다는 사실을 알게 됐다.

텔레그램은 이러한 아동 성학대물을 찾아내고, 신고하며, 삭제하고자 주요 SNS기업들과 협력하는 기관인 ‘국립 실종 및 착취 아동 센터’ 및 ‘인터넷 감시 재단’의 회원사가 아니다.

아동 성학대물 유포 단속 미흡은 이번에 프랑스 당국이 제기한 주요 혐의 중 하나이기도 하다.

프랑스 ‘미성년자 대상 범죄 단속 사무국(OFMIN)’의 장-미셸 베르니고드 사무국장은 ‘링크드인’을 통해 “이 사건의 핵심은 해당 플랫폼(텔레그램)이 특히 아동 대상 범죄와의 싸움 측면에서 콘텐츠를 제대로 관리하지 못하고 있고, 비협조적이라는 것”이라고 설명했다.

그러나 텔레그램은 BBC에 자신들은 아동 성학대 등 불법 행위를 적극적으로 찾아낸다고 주장했다. 지난 8월에만 채널 4만5000곳을 대상으로 비공개 조치가 취해졌다는 설명이다.

이와 관련한 후속 질문 및 이 기사의 다른 내용에 대한 질문에는 답변하지 않았다.

경찰 당국에 비협조적인 태도

사실 콘텐츠 관리는 텔레그램을 둘러싼 문제의 일부일 뿐이다. 불법적인 콘텐츠를 삭제하고, 관련 증거를 넘겨달라는 경찰 당국의 요청에 비협조적인 태도 또한 지탄받는 이유 중 하나다.

신뢰 및 안전을 위한 소프트웨어 플랫폼 ‘신더’의 공동설립자인 브라이언 피시맨은 “텔레그램은 차원이 다르다. 지난 10년간 (무장단체) ISIS의 핵심 중추 역할을 했으며, 아동성학대물도 용인하고 있다. 수년간 사법당국의 합리적인 관여도 무시했다. 이는 단순히 콘텐츠를 ‘가볍게’ 관리한다는 수준을 넘어 아예 접근 태도 자체가 다른 것”이라고 지적했다.

두로프 CEO의 석방을 외치는 온라인 캠페인이 전개되고 있다

두로프 CEO의 석방을 외치는 온라인 캠페인이 전개되고 있다

한편 사생활 보호 기능으로 인해 처음부터 텔레그램 측에는 경찰에 신고할 만한 이러한 활동에 대한 데이터가 많지 않다고 주장하는 이들이 있을 수도 있다. 실제로 ‘시그널’, ‘왓츠앱’과 같은 초개인화 앱의 경우는 그렇다.

텔레그램에서는 ‘비밀 대화’ 기능을 통하면 이와 비슷한 수준의 사생활 보호기능을 누릴 수 있다. 대화 내 활동이 전부 비공개로 처리되며, 텔레그램조차도 사용자들의 대화 내용을 볼 수 없다.

하지만 이러한 ‘비밀 대화’ 기능은 텔레그램의 기본 설정값이 아니다. 그리고 내가 가입된 불법적인 채널들을 포함해 텔레그램에서 벌어지는 활동 대부분이 ‘비밀’로 설정되어 있지 않은 듯한 모습이다.

텔레그램 측은 원한다면 사용자의 모든 콘텐츠를 읽고 경찰에 넘길 수 있지만, 이용약관 속 내용처럼 그렇게 하지 않는다.

약관은 “모든 텔레그램 대화와 그룹 대화는 참여자들 간에 비공개로 진행된다. 당사는 이와 관련한 그 어떠한 요청에도 처리하지 않는다”고 명시한다.

사법 당국에 대한 텔레그램의 이 같은 비협조적인 태도는 그동안 여러 기자 회견 자리에서 경찰관들에게서 자주 들은 이야기이기도 하다.

프랑스 당국 또한 두로프 CEO의 혐의를 설명한 성명서를 통해 프랑스와 벨기에 경찰이 지금껏 제기한 “법적 요청에 텔레그램은 거의 반응하지 않았다”고 언급했다.

독일을 포함한 다른 사법 당국에서도 불법 콘텐츠 삭제 요청에 대해 그동안 텔레그램이 보였던 비협조적인 태도에 대해 비난의 목소리를 높이고 있다.

언론의 자유

한편 텔레그램의 콘텐츠 관리 미흡에 대한 이 모든 비판에도 불구하고, 두로프 CEO 체포 소식에 대해 우려하는 이들도 있다.

현재 두로프 CEO는 프랑스에서 출국할 수 없으며, 정기적으로 경찰서에 출두해야 한다

현재 두로프 CEO는 프랑스에서 출국할 수 없으며, 정기적으로 경찰서에 출두해야 한다

디지털 권리 단체인 ‘액세스 나우’는 이번 사태에 대해 크게 우려하며 상황을 지켜보고 있다고 설명했다.

자유로운 인터넷 세상을 외치는 이들은 성명서를 통해 텔레그램은 “기업 책임의 모델이 될 수 없다”면서 과거에도 자신들은 여러 차례 해당 앱을 비판한 바 있다고 설명했다.

그러면서도 “사람들이 표현의 자유 및 평화로운 집회의 자유에 관한 권리를 행사하고자 이용하는 플랫폼의 관계자를 인권 (보호) 원칙에 맞는 입증 가능한 이유 없이 구금하는 건 과잉 검열로 이어질 수 있으며, 시민들의 공간을 더욱 위축시킬 수 있다”고 지적했다.

텔레그램 측은 “플랫폼이나 플랫폼의 소유주에게 해당 플랫폼 남용 사례에 대한 책임을 묻는 것은 터무니없다”는 입장을 거듭 반복하고 있다.

억만장자이자 ‘X(구 트위터)’의 소유주인 일론 머스크는 이번 체포에 대해 언론의 자유에 대한 공격이라며, 두로프 CEO의 석방을 촉구하고 있다.

내가 가입된 텔레그램 그룹의 몇몇 범죄자들도 마찬가지다. 이곳 그룹에서는 영어 혹은 러시아어로 ‘#두로프를석방하라’는 문구가 적힌 이미지가 널리 공유되고 있었다.