최근 한 인터넷 카페에 “(영상 공유)방에 들어간 사람들 신원 따기도 쉬운 게 아니다. 잡힐 리 없다”는 게시글이 올라왔다. 딥페이크 불법 합성영상물에 대한 정부의 강력한 처벌 방침이 발표된 직후, 가해자로 의심되는 이가 올린 것이었다. 과연 그럴까? 지난 4일 다크웹 추적 기술 전문가인 김지연 대구대 컴퓨터공학과 교수(41)는 “그렇지 않다. 잡힌다”고 말했다.
딥페이크 영상은 오픈소스(개방형) 기반 인공지능(AI) 도구의 확산으로 누구나 쉽게 제작할 수 있다. 그래서 제작보단 유통을 차단하기 위한 노력들이 시작되고 있다. 그러나 이 역시 쉽지 않다. 기업에게 불법 영상 유통의 책임을 지우는 법적 기반도 아직 미비한 데다 유통 창구가 되는 온라인 플랫폼 기업 대다수가 해외에 있기 때문이다.
특히 딥페이크 영상을 비롯해 불법 성착취물의 주된 유통경로가 되는 텔레그램의 경우 운영사 측에서 아직까지 가입자의 신상 정보를 공개하지 않고 있다. 또 다른 유통 경로인 ‘다크웹’은 IP 추적이 불가능한 것은 물론, 특수 브라우저와 인증 절차 없이는 접속조차 불가능하다. 일부 가해자들이 “잡힐 리 없다”고 자신하는 이유다.
그러나 김 교수는 “추적 기술이 빠르게 발전하고 있다”며 “결국엔 잡히게 돼 있다”고 했다.
그를 비롯한 10명의 연구팀은 ‘능동형 다크웹 정보 수집 및 분석·추적 기술’을 개발하고 있다. 이 기술은 온라인 플랫폼상의 게시 정보를 크롤링(자동 검색 및 수집)하는 기술이다.
기존의 크롤링 툴과 다른 점은 다크웹 내의 정보도 검색 및 수집이 가능하다는 점이다. 다크웹 전용 브라우저를 통한 정상 접속인 것처럼 서버를 속이는 것은 물론, 인증 프로세스, 심지어 회원 가입 절차까지 인공지능이 자동으로 수행하며 장벽을 돌파한다. X(옛 트위터)나 페이스북은 물론 다크웹까지 뒤지며 특정 키워드와 관련된 게시물과 정보를 모은다.
그리고 이렇게 모은 정보들을 자동으로 비교·분석해 유사성을 찾아낸다. 그래서 관계가 없어 보이는 별개의 플랫폼이나 게시글, 아이디 등이 사실은 동일인의 것임을 특정해내는 게 이 기술의 핵심이다. 실제 연구팀은 이 기술을 실증하는 과정에서 다크웹 상에서 암약해 온 국제 무기 거래상을 특정해내기도 했다.
“텔레그램 대화방을 통해 영상을 공유하려면 반드시 텔레그램 이외의 플랫폼을 통해 텔레그램 아이디를 홍보해야 해요. 그래서 가해자들은 복수의 사회관계망서비스(SNS) 플랫폼을 이용합니다. 하나의 플랫폼에 존재하는 정보만으로는 가해자를 특정할 수 없어도 여러 플랫폼에 분산된 정보들을 한데 모으면 특정이 가능해져요.”
이 기술은 지난해 4월 과학기술정보통신부·경찰청이 공동주관하는 ‘미래치안도전기술개발사업연구’ 공모 사업 중 하나로 채택돼 개발이 시작됐다.
“n번방 같은 성착취물 범죄 등 진화하는 사이버 범죄에 대응할 수 있는 기술이 필요하다는 게 현장 수사관들의 공통적인 요구였어요. 사람이 일일이 웹페이지를 뒤지고 분석하는 방식으로는 한계가 있을 수밖에 없죠. ‘익명성’ 뒤에 숨어 범죄자들이 사이버 공간에서 암약할 수 있었던 이유 중 하나에요. 그러나 인공지능과 데이터 분석 기술의 발달로 최근에는 탐지·추적 기술이 빠르게 발전하고 있습니다.”
그는 제도적 기반 마련도 본격 착수돼야 할 시점이라고 제언했다. “마약 수사 같은 경우 국제 공조 체계가 잘 구축돼 있어요. 사이버 범죄도 그럴 필요가 있습니다. 유튜브나 페이스북 등 주요 플랫폼은 물론, 불법 도박 사이트 등도 대부분 해외에 서버를 두기 때문에 해당국의 공조를 이끌어내기 위한 정부 차원의 노력이 필요해요.”
빅테크 기업들을 설득하고 압박할 국제적 연대 노력도 필요하다고 했다. “텔레그램은 당초 정부나 국가의 부당한 감시를 피하려는 선의로 만들어졌어요. 다크웹도 미 해군이 ‘보안 통신’을 위해 개발한 거고요. 통제와 감시가 불가능하다는 점은 장점이기도 하지만 악용될 경우 제어가 어렵다는 부작용을 낳습니다. 가상 화폐도 당초 취지와는 달리 범죄 수익 유통 수단로 악용되고 있잖아요. 개발자와 운영자들이 동전의 이면에 대해서도 깊게 생각해봐야 할 때가 아닌가 싶어요.”